Minulý týden se v pražském Kongresovém centru uskutečnila Prague Security Conference, která navázala na předchozí ročníky Prague 5G Security Conference. Jde o mezinárodní akci, kam se Česku daří dostat zástupce zejména západního společenství a spojenců kolem NATO či EU.
V loňských letech zde byly definovány třeba Prague Proposals, což jsou principy, podle kterých postupovat při budování a provozu 5G sítí. Letos se navazovalo podobným tématem, kterým je bezpečnost dodavatelských řetězců v ICT.
Akce byla pro veřejnost a novináře uzavřená, pozvánky platily pouze na obecné proslovy. Na Lupě tedy základně shrnujeme, co se na akci řešilo a jak účastníci přemýšlí. Obecně se dá říci, že Česko a jeho spojenci chtějí mít kontrolu nad dodavatelskými řetězci a zajistit, aby se do sítí a další infrastruktury nedostávali dodavatelé z rizikových zemí. V případě ICT to platí zejména pro Čínu, tedy Huawei nebo ZTE.
Volný trh, ale…
Šéfka Evropské komise Ursula von der Leyen uvedla, že nedávné ruské útoky na plynovod Nord Stream ukázaly, jak naše kritická infrastruktura může být zranitelná. Upozornila, že na mořském dně máme také kabely pro datová spojení. Zmínila plány na stress testing infrastruktury a na větší využívání satelitní komunikace.
Von der Leyen se také zastavila u čipů a jejich nedostatku. Zejména u faktu, že když v Asii začaly problémy s jejich výrobou a distribucí, přestaly v Evropě fungovat výrobní linky na automobily a další průmysl: „Vždy jsem věřila ve svobodný globální obchod, ale situace, kdy celé kritické sektory závisí na jednom či dvou dodavatelích, není udržitelná ani bezpečná.“
Evropská unie i proto pracuje na Chips Actu, tedy sadě opatření, které mají zmobilizovat 45 miliard eur a posílit výrobu čipů na starém kontinentu. Akci aktuálně řídí Česká republika. Dalším bude Critical Raw Materials Act zaměřený na kritické suroviny.
„Bezpečná digitální budoucnost vyžaduje nejen silnou kybernetickou obranu, ale mnohem víc. Vyžaduje zabezpečenou infrastrukturu, spolehlivé partnery a odolné dodavatelské řetězce. A na tom Evropa pracuje,“ dodala von der Leyen. „Diverzifikujeme naše dodavatelské řetězce a podepíšeme nové dohody se spolehlivými partnery.“
Nemůžeme si to dovolit
Podle ředitele Národního úřadu pro kybernetickou a informační bezpečnost Lukáš Kintra byla ruská invaze na Ukrajinu budíček, abychom eliminovali závislost na autoritativních režimech. A to jak v energetice, tak kybernetické bezpečnosti. „Jednoduše nemůžeme čekat na zhoršování vztahů s dalšími autoritativními státy,“ sdělil šéf NÚKIBu.
Na ruské vydírání skrze dodávky energií upozornil také ministr zahraničí Jan Lipavský: „Nemůžeme si dovolit stejnou situaci v případě produktů a služeb kolem informačních a komunikačních technologií.“
Kintr dále sdělil, že naše digitální páteře nemohou být zranitelné vůči autoritativním režimům se střety zájmů. Zde NÚKIB dlouhodobě vidí problematicky například Čínu a Huawei. Doporučení úřadu uvádí, že bychom do kritické infrastruktury měli odebírat technologie a služby ze zemí NATO a EU.
„Pouze důvěryhodní dodavatelé mohou být akceptováni v našich digitálních páteřích,“ uvedl Kintr s tím, že je nutné neustále monitorovat dodavatelské řetězce a spolupracovat se soukromým sektorem. Šéf NÚKIBu také dodal, že útoky na dodavatelský řetězec, jako byly ty na SolarWinds, se budou stupňovat.
Na pražské akci vystoupil také zástupce generálního tajemníka NATO Mircea Geoană. Zmínil, že Čína posiluje strategický vývoj technologií a že je třeba na to reagovat.
NATO proto rozjíždí takzvaný NATO Innovation Fund. V rámci něj se bude investovat miliarda eur do startupů v raných fází se zaměřením na umělou inteligenci, big data, kvantové technologie, biotechnologie, nové materiály, energetiku nebo vesmír.
„Musíme dát dohromady nejbystřejší mozky Evropy a Severní Ameriky z průmyslu a akademického sektoru,“ apeloval Geoană.