Hlavní navigace

Česko chystá pravidla pro vyřazení Huawei ze sítí a určování rizikových dodavatelů

30. 7. 2021
Doba čtení: 3 minuty

Sdílet

 Autor: NÚKIB
Žhavý bod z evropského 5G toolboxu se začíná zhmotňovat. NÚKIB a další úřady chystají jasná pravidla.

Česko začíná pracovat na pravidlech, která by mohla vést k vyřazení či omezení rizikových dodavatelů technologií do mobilních sítí a informačních systémů spadajících pod zákon o kybernetické bezpečnosti. Tato pravidla by se dotkla primárně čínských společností Huawei a ZTE, proti kterým Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v minulosti vydal stále platné bezpečnostní varování.

Omezení rizikových dodavatelů se konkrétně věnují dva body v novém Akčním plánu k národní strategii kybernetické bezpečnosti na roky 2021 až 2025 (PDF), který vydal NÚKIB.

Jedním z úkolů je „vytvořit návrh posuzování rizikového profilu dodavatelů a uplatňování omezování vysoce rizikových dodavatelů na národní úrovni pro bezpečné zavádění a realizaci telekomunikačních sítí nastupujících generací“. Hotovo by mělo být v druhém čtvrtletí příštího roku. Na vypracování návrhu vedle kyberúřadu pracují také Český telekomunikační úřad, ministerstvo průmyslu a obchodu, ministerstvo zahraničí a zpravodajské služby.

Druhým úkolem je pak „vytvořit návrh posuzování rizikového profilu dodavatelů na národní úrovni a uplatňování omezování vysoce rizikových dodavatelů do systémů regulovaných zákonem o kybernetické bezpečnosti“. Zde je termín stanoven až na začátek roku 2024. NÚKIB spolupracuje se stejnými institucemi jako v prvním případě, vyjma ČTÚ.

Česká republika tímto směřuje k naplnění takzvaného 5G toolboxu vydaného Evropskou unií. Jedná se o bod SM03, který řeší posuzování rizikových dodavatelů a umožňuje jejich omezování či vyřazení. Česko by tak dostalo jasná pravidla, jak posoudit, zda je Huawei problémové a jak mu případně omezit přístup do zdejších sítí a systémů.

NÚKIB a další organizace dostaly za úkol vypracovat konkrétní kroky už na únorovém jednání Bezpečnostní rady státu.

Zpracovávají se varianty

„V tuto chvíli na úrovni meziresortního připomínkového řízení probíhá rozpracování jednotlivých variant dalšího postupu. Zároveň soukromému sektoru pravidelně sdělujeme, o co se opírají naše východiska při tvorbě těchto variant, a dále jsme prostřednictvím dotazníků oslovili soukromý sektor, abychom získali jejich podněty. Jakmile bude tento proces ukončen, budou jednotlivé varianty předloženy opět Bezpečnostní radě státu, která rozhodne o dalším postupu,“ uvádí pro Lupu mluvčí NÚKIBu Jiří Táborský.

To, jak by návrhy jednotlivých kroků měly vypadat, prozatím nelze říci. „Jednak z důvodu neveřejného charakteru připomínkového řízení a také proto, že nemůžeme předjímat rozhodnutí Bezpečnostní rady státu ohledně toho, jak bude výsledný postup naplňování opatření SM03 vypadat,“ doplňuje Táborský.

V Akčním plánu pro kyberbezpečnost je více než sto úkolů. Některé budou vyžadovat změny legislativy a stávajících postupů. To se týká i tvorby mechanismu posuzování rizikovosti dodavatelů.

NÚKIB má také společně s partnery do konce příštího roku vypracovat metodický dokument k „řízení bezpečnosti dodavatelů a poskytnout ho orgánům a osobám povinným dle zákona o kyberbezpečnosti“.

Názor Huawei

Bod SM03 z 5G toolboxu a možnosti omezování dodavatelů jsou pro Huawei problematické. Podle informací Lupy lze nicméně v české pobočce čínského podniku narazit na hlasy v tom smyslu, že alespoň budou nastavena jasná pravidla. Huawei si od varování stěžuje, že NÚKIB nedává jasné vysvětlení a informace. Nervózní jsou i operátoři, mimo jiné kvůli nejistotě v plánování či investicích.

„Vítáme kroky státních orgánů, které přispějí ke zvýšení úrovně kybernetické bezpečnosti v České republice. Je to náš společný cíl. Kybernetická bezpečnost by měla být podle mého názoru hodnocena na základě faktů, objektivních technických standardů, transparentnosti a měla by být výsledkem spolupráce celého ICT odvětví,“ komentuje pro Lupu názor Huawei jeho kyberbezpečnostní manažer David Horad.

Horad také dodává, že Huawei během patnácti let působení v Česku v oblasti telekomunikačních sítí nezaznamenalo „jakékoliv narušení bezpečnosti“ a že je firma otevřená jakýmkoli diskusím se státem a soukromým sektorem.

WT100 temata

Český stát si v Akčním plánu pro kyberbezpečnost vybral, kam chce patřit. Průběžně se má prohlubovat bilaterální spolupráce s partnerskými institucemi vybraných států. Jde zejména o Evropskou unii, USA, Izrael, Jižní Koreu nebo Austrálii. Podílet se na tom kromě NÚKIBu mají ministerstvo zahraničí, armáda, ministerstvo obrany a zpravodajské služby.

Česko má také „aktivně participovat v koordinačních a reaktivních mezinárodních iniciativách v oblasti kybernetické bezpečnosti (zejména ve strukturách EU a NATO) a prosazovat pozici ČR v koalicích se státy stejného hodnotového nastavení“.

Autor článku

Reportér serveru Lupa.cz, dříve redaktor deníku E15, týdeníku Euro a webu Connect.cz. O technologiích píše také do zahraničních médií.