Připravovaný zákon o kybernetické bezpečnosti tvrdě kritizují operátoři i poskytovatelé internetu a datových služeb. Pokud by se v návrhu neprovedly žádné změny, znamenalo by to pro dodavatele i poskytovatele velkou hrozbu. Kvůli novým pravidlům by společnosti musely nalít miliony korun do nové infrastruktury. Tři největší operátoři navíc varují, že by je výměna prvků v sítích vyšla na téměř 18 miliard korun.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) se podílí na novém kybernetickém zákoně. V návrhu je určen mechanismus, kterým by úřad zadal posuzování rizikových dodavatelů. NÚKIB by tím získal velké pravomoci omezovat či zakazovat dodavatele, jimiž jsou například Huawei či ZTE. Zákon je ale pod palbou kritiky jak ze státní sféry, tak od malých či středních provozovatelů sítí.
K TÉMATU: Válka se vrátila do srdce Ukrajiny. Rusko zaútočilo na Kyjev, městem zněly silné výbuchy
Ti upozorňují, že mechanismus by padl i na okrajové části infrastruktury. Nový zákon reaguje na evropskou směrnici NIS 3, která podle původního záměru měla posílit odolnost infrastruktury proti kyberkriminalitě. Po zásahu úřadu ale došlo k daleko tvrdší regulaci.
„Pokud by regulace dopadla i na okrajové části sítě, výměna by se týkala asi 80 tisíc prvků. To při konzervativních počtech představuje výdaj 250 milionů korun, což znamená dva roky investic pro poskytovatele,“ řekl Martin Tuzar z Českého telekomunikačního klastru.
Podle manažera informační bezpečnosti a kontinuity podnikání Vodafonu Ladislava Suka jsou obavy kybernetického úřadu zbytečné. „Mechanismus zahrnuje i okrajové části infrastruktury, jako je koncový vysílač mobilní sítě nebo trafostanice v okrajové části obce. Jejich nedostupnost je běžnou součástí údržby a bezpečnost státu tím není nikterak ohrožena,“ uvedl Suk.
Tři největší operátoři by pak po změně zákona mohli mít velmi vysoké výdaje na úpravu sítí. Výměna čínských prvků by je totiž vyšla na 18 miliard korun. Dotklo by se to ale i malých a středních poskytovatelů, kterým by výdaje také vzrostly.
Operátoři se brání kybernetickým útokům
Společnosti dotčené zákonem uvádějí, že bezpečnost je pro ně klíčovým prvkem a samy se musejí ubránit stovkám tisíc kybernetických útoků ročně. I kvůli tomu přijímají bezpečností prvky, které nemusí stát nařizovat. „Díky desítkám let zkušeností v oboru umíme vyhodnotit hrozby a řídit svoje dodavatele tak, abychom si byli jisti jejich schopností dosáhnout vysokých standardů bezpečnosti ještě před uvedením technologie do ostrého provozu,“ řekl ředitel bezpečnosti T-Mobilu Jakub Ludvík.
Operátoři navíc požadují podobná bezpečnostní pravidla i po ostatních společnostech v dodavatelském řetězci. Je tedy podle nich vyloučené, že by dodavatelé byli hrozbou. „Pro telekomunikační firmy představuje bezpečná infrastruktura zásadní prostředek, jak dosahovat zisku, nikoli naopak. Větší kooperace státu se soukromým sektorem v oblasti bezpečnosti je důležitá k posílení vzájemné důvěry,“ uvedl prezident Asociace provozovatelů mobilních sítí Jiří Grund.