Hlavní navigace

Jan Klouda (Vodafone): Při zakazování Huawei se NÚKIB chová ideologicky. Budeme chtít náhrady

28. 6. 2022
Doba čtení: 11 minut

Sdílet

 Autor: Vodafone
Viceprezident českého Vodafonu rozebírá přístup Národního úřadu pro kybernetickou bezpečnost v omezování čínské firmy Huawei v tuzemských mobilních sítích.

Telekomunikační síť českého Vodafonu patří do kritické infrastruktury státu a stejně jako sítě dalších operátorů podléhá rostoucímu množství požadavků na zabezpečení svého chodu. Od operátorů ale zaznívá kritika, že stát sice něco požaduje, ale nevytváří k tomu podmínky. Podle Vodafonu například chybí scénáře v případě energetického blackoutu. Operátor situaci považuje za vážnou a přístup státu k telekomunikacím v kontextu kritické infrastruktury za nedostatečný.

„Zajišťujeme kritickou službu v podobě komunikace. Pokud přijdeme o elektřinu, budeme schopní takovou službu poskytovat jen do určité míry. Datová centra zálohujeme bateriemi a dieselgenerátory. Zbytek sítě, kam spadá přes pět tisíc vysílačů, máme zálohovaný bateriemi, ale naftou a generátory ho zálohovat na všech vysílačích není možné. Potřebujeme, aby stát pomohl zvyšovat odolnost infrastruktury a aby s námi spolupracoval při řešení krizových stavů. Nyní například navyšujeme množství nafty u datacenter, abychom prodloužili provozuschopnost v případě výpadku elektřiny,“ popisuje pro Lupu viceprezident Vodafonu pro právní záležitosti, řízení rizik a korporátní bezpečnost Jan Klouda.

„Priorita telekomunikací je obrovská a bez nás se nestane skoro nic. Stát nemá celkový plán krizové připravenosti. Narazili jsme na to třeba během pandemie covidu. S Ministerstvem průmyslu a obchodu byla skvělá spolupráce. U ministerstva zdravotnictví to byl přesný opak. Na začátku covidu jsme v Česku neměli určený ani jeden subjekt kritické infrastruktury v oblasti zdravotnictví. Na ministerstvu zdravotnictví byl úředník, který usoudil, že to není potřeba. Za celou dobu pandemie se nám ani s podporou předsedy vlády Andreje Babiše a ministra průmyslu a dopravy Karla Havlíčka nepodařilo přesvědčit ministerstvo zdravotnictví k rozumné spolupráci,“ navazuje Klouda.

Debatu o nutnosti funkčních telekomunikací akcelerovala situace na Ukrajině, kde k zajištění chodu výrazně pomohl Elon Musk se svým Starlinkem. „Blackout se může stát i bez války na Ukrajině a není pouze teoretický. Není to otázka jestli, ale kdy. Také v loňském roce jsme podle odborníků z energetiky byli blízko blackoutu i v Česku, a to kvůli nestabilitě v evropské elektrizační soustavě,“ uvádí Klouda.

Problémy může způsobit mimo jiné narušení stability rozvodné elektrické sítě na Ukrajině, která je nově propojená s Evropskou. „Také v telekomunikačních sítích řešíme riziko sabotáží a zvyšujeme fyzickou bezpečnost včetně pravidel přístupu na kritické lokality,“ shrnuje viceprezident Vodafonu.

Vodafone popisuje tři hlavní rizika pro chod sítě. Vedle blackoutu a rostoucích pokusů o kybernetické narušení je to tlak na výměnu dodavatele technologií. Zde je řeč o chystané regulaci Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), který chce omezit či zakázat nasazení technologií z rizikových zemí. Jinými slovy se tak cílí proti čínskému Huawei. Jeho technologie Vodafone i T-Mobile chtějí v sítích nadále používat. Klouda téma Huawei rozebírá v rozhovoru.

Podle vás patří mezi tři hlavní rizika pro provoz vaší telekomunikační sítě vedle kybernetických útoků a energetického blackoutu tlak na výměnu dodavatele technologií. Co to znamená?

Na core části sítě máme Ericsson a na rádiové části je naším dodavatelem Huawei. Současný návrh mechanismu ohledně posuzování rizikových dodavatelů říká, že bychom měli mít pět let na to, abychom necertifikované dodavatele vyměnili. Naše síť je nějak postavená a vyladěná a jen technologické upgrady stávající technologie jsou náročné. Kompletní výměna v tak krátkém čase by proto mohla ohrozit stabilitu sítí a služeb.

Pro takzvanou přístupovou síť RAN existují tři hlavní dodavatelé, a sice Huawei, Ericsson a Nokia. Vyloučením jednoho z těchto hráčů zůstanou dva. Od nich najednou v rozumném čase musíte dostat zařízení pro vybavení několika velkých sítí. A to v době nedostatku čipů, lidí, výrobních kapacit a globálně rozvrácené logistiky. Proces výměny standardně trvá několik let, a s ohledem na krátkou lhůtu tedy budeme muset řešit paralelní nasazení více technologií.

Další věcí je kvalita služby. Podle našich techniků je Huawei z provozního hlediska dobrá technologie za dobré peníze. Firma je zároveň flexibilní a umí technologie rychle rozvíjet. Máme obavy, aby také jiné technologie byly schopné dostát rostoucím požadavkům.

Je zde rovněž finanční stránka. Investiční cyklus technologií je sedm až deset let. Řadu prvků bychom museli vyměnit dříve, než jim doběhne investiční cyklus. Tím značně narostou investiční náklady.

Když mluvím s NÚKIBem, tak říkám, že rozumím jejich obavám a rádi jim pomůžeme kybernetická rizika ošetřit. Oni ale neříkají, co je reálným rizikem. Například mluví o tom, že ze sítí chtějí eliminovat dodavatele z nedemokratických zemí. Odpověď na otázku, jak se pozná nedemokratická země, jsem ale nedostal. Pro srovnání jsem se zeptal, zda Spojené státy jsou, či nejsou demokratická země, a odpověď jsem také nedostal.

Chtěl bych, aby nám NÚKIB dal čas situaci vyřešit. Sami směřujeme k vlastní diverzitě dodavatelů, v rámci skupiny testujeme Open RAN, v core síti máme jako dodavatele Ericsson.

Chci, aby NÚKIB vysvětlil, jak miliardové náklady navíc, logistická noční můra, ladění sítě a tak dále odpovídají tomu, jaké riziko Huawei představuje v porovnání s ostatními dodavateli. Všichni dodavatelé bez výjimky mají svá rizika. Nevěřím, že Nokia nebo Ericsson mají technologie, které by nikdo nikdy nemohl vzdáleně napadnout anebo vypnout. A neumím si ani představit technologie bez čínských komponent.

Skutečnou velikost rizika NÚKIB nikomu nechce říct, protože je to důvěrná informace. I v návrhu mechanismu je napsané, že rozhodnutí o certifikaci dodavatelů bude pro nás věcně nepřezkoumatelné, protože podkladové informace budou v režimu utajení.

Chápu obavy o národní bezpečnost, ale diskuse státu s telekomunikačním sektorem je omezená, a mám proto pochybnosti o tom, že regulace bude přiměřená. Přijde mi, že celé řešení je nekoncepční a příliš ideologicky zaměřené. Pro kybernetickou bezpečnost děláme hodně. Technologie testujeme, sháníme nezávislé informace, bavíme se s dodavateli o detailech zabezpečení a tak dále. Máme také zákonnou povinnost zajišťovat integritu sítí a služeb a chceme, aby zákazník měl nepřerušovanou službu. Telekomunikace jsou tedy dobře zabezpečené.

Prostřednictvím sdružení APMS jste avizovali, že v případě vyloučení Huawei z tuzemských sítí budete po státu chtít finanční náhrady. To stále platí?

Ano, to platí. NÚKIB se snaží říkat, že nás včas varovali a že je to náš problém. Ale NÚKIB doposud vydal jen varování, které říká, že se máme podívat na bezpečnostní rizika a ta ošetřit. To jsme udělali. Svá doporučení NÚKIB sám označil za nezávazná. Připravovaný mechanismus ale nestojí na stejných rizicích a nikdo nám neříká, co ta rizika jsou. NÚKIB chce, abychom nebrali zboží z nedemokratických zemí a států nechránících pravidla duševního vlastnictví. Které země to jsou? To se opravdu mám jako řádný hospodář rozhodovat tak, že mi NÚKIB na internetových stránkách řekne, že nedemokratickou zemí je třeba Čína, a na základě toho rozhodnout o utracení miliard korun? Tak české právo nefunguje.

Na tyto obavy mi NÚKIB kromě jiného odepsal, že bezpečnost něco stojí.

To stojí. Ale NÚKIB celou dobu říká, že jde o nástroj pro zvýšení národní bezpečnosti v kyberprostoru. My kybernetickou bezpečnost máme zajištěnou. Pokud stát něco chce navíc, měl by za to zaplatit.

Takže je podle vás namístě se bavit o finanční účasti státu?

Ano. Stát říká, že od nás něco potřebuje nad rámec toho, abychom zajistili integritu sítí a služeb podle zákona a abychom splnili požadavky podle zákona o kybernetické bezpečnosti, krizového zákona a dalších. To plníme. A pak stát říká, že jsou ještě další věci, o kterých nám nemůže nic říct, ale jsou důležité pro národní bezpečnost, takže je po nás chce také vyřešit. Ano, v takovém případě bezpečnost něco stojí a soukromý sektor nemůže platit vše.

O jakých sumách se bavíme?

Máme interní odhady, které zpřesňujeme.

Jsou to řádově miliardy korun?

Ano, jde o miliardy.

NÚKIB mi naznačil, že se platbám operátorům stát chce vyhnout a že vám dají rozumná přechodová období.

Ano, v návrhu mechanismu je nyní již zmiňovaných pět let, ale to je z technologických důvodů málo. Zároveň NÚKIB nemluví pouze o 5G a zřejmě se chystá regulovat daleko větší okruh technologií.

Vodafone je s O2, CETINem a T-Mobilem v tomto za jedno?

Ano, v tomto se shodujeme.

I když se už CETIN rozhodl nahradit Huawei technologií od Ericssonu?

Jsme za jedno v přístupu k regulaci. Technologickou strategii si každý dělá sám, navíc sítě CETIN a T-Mobilu jsou napříč republikou sdílené. Ale přístup v tom, jak by měl NÚKIB dělat regulaci, vidíme stejně.

APMS k chystané regulaci poslala řadu připomínek. Vypořádává je NÚKIB?

NÚKIB řekl, že nebude dělat veřejnou konzultaci a že připomínky nebude oficiálně vypořádávat. Na naše připomínky ale odpovídá. U jedné z odpovědí nás překvapil její tonalitou. NÚKIB je racionální regulátor, ale v tomto případě byla odpověď emocionální, že naše připomínky jsou absurdní a nemá ani smysl reagovat. Zmiňovali jsme totiž například dopad nové regulace do hospodářské soutěže, protože regulací se sníží počet hlavních soutěžitelů na trhu na dva a podobně. Na druhou stranu, diskuse s NÚKIBem doposud byly korektní a na úrovni. NÚKIB ale přitvrzuje, mají za úkol připravit věcný záměr zákona o mechanismu zajištění bezpečnosti dodavatelů v telekomunikacích do konce roku. Asi také budou chtít výsledky v rámci předsednictví Rady Evropské unie. NÚKIB se s námi na pracovní úrovni baví, ale často jsou to takové dva monology – každý říká to své a NÚKIB se pak rozhodne.

Na trhu často slýchám kritiku, že NÚKIB nemá příliš ponětí o tom, jak v praxi vypadá provoz a budování mobilní sítě. Souhlasíte s tím?

Já si to myslím také. A to i z toho důvodu, že NÚKIB chce certifikovat dodavatele pro různé prvky podle jejich kritičnosti pro chod sítě. Podle současného návrhu mechanismu posuzování rizikových dodavatelů stále nevíme, jak se takové prvky sítě poznají, a tedy které se budou certifikovat. Prvků v síti je mnoho. NÚKIB si naložil mega úkol a není nám jasné, jak by se certifikace měla dělat. Říkají, že chtějí vybrat ty prvky, skrze které je možné ohrozit funkčnost sítě, propojovací infrastrukturu, a že se rozsah prvků k certifikaci může v čase měnit. To ale znamená obrovské množství různých komponent.

Dále zaznívají obavy z toho, že NÚKIB chce protlačit regulaci spíše na základě svého světonázoru či ideologie, což může mít vliv i na podobu celé debaty.

Tuto obavu jste popsal přesně. Na naše racionální argumenty odpovídají, že chtějí zajistit, aby v síti nebyly komponenty z nedemokratických zemí. Pokud nechtějí, aby v sítích byly komponenty z Číny, tak to pojďme říct rovnou a můžeme si ušetřit tanečky kolem certifikací. Všichni tuší, že proces má vést k zákazu výrobků z Číny. Jen se schováváme za proces.

Každopádně zatím rádiovou část nadále stavíte a budete stavět na Huawei?

Ano, je to tak.

V tom případě ale děláte investice v době velké nejistoty toho, jak dopadne regulace.

Ano, protože musíme. Máme rozvojová kritéria daná aukcí a také se mění požadavky zákazníků a trhu, spotřeba dat roste. Musíme dělat modernizaci sítě a tím, že v ní máme Huawei, pokračujeme s Huawei. V tuto chvíli nemohu s péčí řádného hospodáře říct, že radši kvůli možné budoucí regulaci budeme stavět ještě jednu síť a nebudeme investovat do Huawei. Žádný zákon zakazující určité dodavatele neexistuje a nikde není garantované, v jaké podobě vznikne. Jinou možnost tedy zatím nemáme.

Pokud vznikne tvrdá forma regulace a bude se Huawei zakazovat, lze mezi operátory a státem čekat velké tahanice?

Zcela určitě. Diskuse bude přitvrzovat. Znovu říkám, že obavu NÚKIBu chápeme, ale chceme hledat přiměřené řešení. NÚKIB jde s kanónem na vrabce.

Jak by podle vás měla vypadat rozumná regulace?

Mělo by jít o takzvaný risk-based přístup, který razí i evropská směrnice NIS2. My máme za úkol zajistit ošetření rizik. To my budeme rádi plnit, ale k tomu potřebujeme, aby nám NÚKIB říkal věci, které nám neříká. Například to, že chce ošetřit nějakou zranitelnost a tak dále. Zakazovat dodavatele podle geopolitických kritérií řešením není.

Zaznamenali jste někdy bezpečnostní incident, který by měl spojitost s Čínou a Huawei?

O žádném takovém incidentu nevím. Každopádně k technologiím od Huawei se chováme jako k rizikovým technologiím a máme kolem řadu bezpečnostních opatření. Ale stejně tak se chováme k technologiím dalších dodavatelů. Síťové technologie jsou rizikové ze své podstaty.

Čína nicméně pro nás zřejmě skutečně bude zemí se zvýšeným rizikem. Rusko vpadlo na Ukrajinu a rozjelo konflikt nejenom se západem. To ukazuje, že možné scénáře nejsou pouze teoretické.

Tento argument se používá. Čína má své vlastní obchodní zájmy. Přijde mi ale v rozporu s nimi nám teď vypínat sítě. Pokud by to udělala, jde dle mého názoru o akt srovnatelný s vyhlášením války. Byl by to vzkaz dalším zemím, které od čínských dodavatelů nakupují. Samozřejmě stát se může cokoliv, ale to i s jinými dodavateli. A zároveň říkáme, že k diverzitě dodavatelů směřujeme sami přirozeným vývojem.

UX DAy - tip 2

Může si česká pobočka Vodafonu sama vybírat dodavatele, nebo jde o rozhodnutí mateřské společnosti?

Huawei je dodavatel v rámci celé skupiny. Ale například rozhodnutí, že v core části sítě budeme mít Ericsson, jsme udělali jako jedni z prvních v rámci Vodafonu. Poté se to stalo celofiremní politikou. Jinak ale samozřejmě jednotný nákup v rámci skupiny dává smysl díky množstevním slevám, dohledovým centrům a tak dále.

Byl pro vás článek přínosný?

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).