Bianko šek pro kybernetický úřad, vadí nový zákon zástupci operátorů. ‚Zaručí bezpečnost,‘ míní expert
V Česku vzniká nový zákon o kybernetické bezpečnosti, jak požaduje evropská směrnice. Podle kritiků dává příliš velkou moc Národnímu úřadu pro kybernetickou a informační bezpečnost. „Je to pro NÚKIB takový bianko šek, že bude mít obrovskou pravomoc,“ říká prezident Asociace provozovatelů mobilních sítí Jiří Grund. „NÚKIB je garant, zajišťuje, že se bude dodržovat zákon,“ vysvětluje generální ředitel bezpečnostní společnosti APPSEC Adam Paclt.
Paclt podotýká, že zástupce mobilních operátorů u nového kyberzákonu nejvíc trápí opatření týkající se prověřování bezpečnostní spolehlivosti dodavatelského řetězce informačních a komunikačních technologií.
Dává nový zákon o kybernetické bezpečnosti příliš velkou pravomoc NÚKIB? Diskutují prezident Asociace provozovatelů mobilních sítí Jiří Grund a šéf bezpečnostní společnosti APPSEC Adam Paclt
Podle něj jde ale hlavně o to, aby stát měl instrument k tomu, aby mohl v případě nutnosti vyloučit nebo omezit využití některých technologií ve státní správě.
„Je pravda, že jsme součástí EU a spousta legislativy je nějakým způsobem poděděná. Na druhou stranu EU by se neměla vměšovat do vnitřní bezpečnosti jednotlivých států, takže tento nástroj je naše práce,“ naznačuje.
Paclt zdůrazňuje, že Národní úřad pro kybernetickou bezpečnost nemůže sám rozhodnout, které dodavatele budou nebo nebudou moci společnosti využívat.
„NÚKIB je organizační složka státu a spadá přímo pod Úřad vlády. A vedle NÚKIB máte Bezpečnostní radu státu, ministerstvo zahraničí, ministerstvo vnitra, složky policie, Finanční analytický útvar. Je tam spousta dalších orgánů, které by musely říct ‚Ano, toto je problém‘, než by se něco takového stalo,“ zdůrazňuje ředitel bezpečnostní společnosti.
„Nezpochybňujeme myšlenku, zpochybňujeme způsob provedení.“
Jiří Grund
Grund ale upozorňuje, že tyto úřady nejsou v novém zákoně zmiňované jako povinné subjekty. NÚKIB si tak podle něj může udělat, co chce.
„To je základní meritum problému, který s tím máme. Nemáme problém s tím, aby se při rozhodování o tom, jaký dodavatel je bezpečný, nebo není bezpečný, vyjádřila ministerstva financí, průmyslu, zahraničí i Český telekomunikační úřad. To naopak chceme,“ vysvětluje.
„Ale také chceme, aby jejich stanoviska byla závazná a aby zákon říkal, že se tyto úřady musí vyjádřit a NÚKIB musí jejich názory brát vážně,“ dodává. Nový zákon ovšem podle něj nic takového neříká.
Technologická brzda?
Mobilní operátoři nemají podle Grunda problém s tím, že se přijme silnější zákon o kybernetické bezpečnosti. „Nezpochybňujeme myšlenku, zpochybňujeme způsob provedení,“ říká.
„Kybernetický úřad například rozhodne, že v nějaké zemi v Asii je nízká demokracie, a proto se musí konkrétní dodavatel vyloučit z našich sítí, ze sítí státních úřadů. A to je pro nás děsivá představa, protože to souvisí s předvídatelností investičního prostředí,“ vysvětluje zástupce mobilních operátorů.
„NÚKIB by měl dát jasné stanovisko a to, jak to nakonec bude, by stejně rozhodla vláda.“
Adam Paclt
„Investujeme každý rok zhruba 12 miliard korun do rozvoje telekomunikačních sítí. A obáváme se, že kdybychom byli nuceni tyto investice přestat dávat do rozvoje infrastruktury a nahrazovat technologie, které už máme koupené, je to mnohem větší riziko pro naši zemi, protože budeme technologicky zaostávat,“ argumentuje Grund.
„Pokud dojde k takovému zásahu do provozování nebo omezení a regulace využití technologií, tak by o tom v konečném důsledku stoprocentně rozhodla vláda,“ namítá Paclt.
„NÚKIB by měl dát jasné stanovisko: je to v pohodě, není to v pořádku, jsou tady tyto a tyto problémy. A to, jak to nakonec bude, by stejně rozhodla vláda,“ zdůrazňuje generální ředitel bezpečnostní společnosti APPSEC.
Poslechněte si celou debatu ze záznamu. Moderuje Karolína Koubová.