Česko chce lépe chránit klíčové firmy před kyberšpionáží. Panují ale obavy z vysokých nákladů
Národní úřad pro kybernetickou a informační bezpečnost připravuje zákon spolu se zpravodajskými službami na ochranu kritické infrastruktury před špionáží a útoky. Jde například o telekomunikace, energetiku, bankovnictví nebo vodárenství. Připravovanou legislativu kritizují například provozovatelé komunikačních sítí, kteří se obávají, že to přinese vysoké náklady.
Zhruba 150 nejdůležitějších firem a úřadů, které zabezpečují chod státu, má před internetovými špiony ochránit nový zákon. Patří mezi ně třeba elektrárny, rozvodné sítě nebo telekomunikační firmy. Ty jsou sice schopné vyhodnotit technická rizika, ale ne v plné šíři.
Stát si chce lépe ochránit klíčové firmy před kyberšpionáží. Téma pro Ivetu Vávrovou
„Bavíme se o strategických hrozbách a rizicích. A ty nejsou schopny subjekty vyhodnotit vzhledem k tomu, že nemají k dispozici všechny informace, kterými disponují například zpravodajské služby a je jimi vybaven stát,“ vysvětluje pro Radiožurnál ředitel Národního úřadu pro kybernetickou bezpečnost Lukáš Kintr.
Na zákonu se podílí i Bezpečnostní a informační služba, která už dlouho varuje před kyberšpionáží ze strany ruských a čínských firem. Zmínila ji třeba i ve své poslední výroční zprávě.
Upozorňuje na nekontrolované pronikání čínských technologií, a to v kombinaci s masivním sledováním internetu hodnotí jako zásadní bezpečnostní hrozbu. Číňanům jejich zákon nařizuje spolupráci s rozvědnými službami, pokud je o to stát požádá.
„Dlouhodobě upozorňujeme na rizika spojená s používáním informačních a komunikačních technologií, zejména z nedemokratických zemí. Nevíme, jak technologické firmy z těchto zemí nakládají se získanými daty. A s tím je spojené riziko, že by se naše data mohla ocitnout například v rukou cizích zpravodajských služeb,“ doplňuje mluvčí BIS Ladislav Šticha.
Kvůli tomu v uplynulých letech Česko vyřadilo z výstavby 5G sítí čínské firmy Huawei a ZTE nebo Rosatom z dostavby jaderné elektrárny Dukovany.
Hrozí monopol?
Nový zákon má teď nově dopadnout i na menší dodavatele technologií, které jsou navázané na velké hráče, a prověří, jestli nejsou i oni bezpečnostním rizikem. Právě přes ně totiž hackerských útoků přibývá.
„Jeden vysokoprofilový útok byl na americkou síť supermarketů Target, kde se do nich útočník dostal přes firmu, která jim dělala fyzickou správu datacenter,“ vysvětluje bezpečnostní analytik Tomáš Flidr.
Šéf BIS: Nebezpečí ruských podvratných operací trvá. Mezi účinnými prostředky jsou dezinformace
Číst článek
Asociace kritické infrastruktury České republiky říká, že tyto firmy si už dnes bezpečností rizika hlídají. Podle ředitele asociace Michala Moroze je ale otázkou, jestli NÚKIB dokáže do detailu kontrolovat celou dodavatelskou strukturu.
„Málokterý dodavatel vám dnes dodá výrobek nebo technologický prvek, který od A do Z vyrobí sám. Většinou je to skládáno z celé řady technologických prvků. A to se netýká jen hardwaru, ale i softwaru. Jestli v tom jsou prvky od deseti čínských dodavatelů nebo subdodavatelů, to nikdo neví. Takhle toto bude těžké,“ vysvětluje Moroz.
Jakub Rejzek z IT sekce Hospodářské komory varuje, že to v důsledku může vést ke zvýšení cen služeb tím, že stát zvýhodní některé dodavatele a ti zvýší cenu svých technologií.
Hackeři zaútočili na Ústav jaderného výzkumu. ‚Jaká data unikla, v tuto chvíli nevíme,‘ říká mluvčí
Číst článek
„Kolik dodavatelů znáte pro mobilní infrastrukturu – Ericsson, Nokia, Huawei a ZTE. Když si škrtnete ty dvě čínské, tak vám zůstane Ericsson a Nokia, přičemž Nokia má ve svých produktech velmi špatnou energetickou bilanci, takže nebývá preferovaná v zemích, kde je drahá elektřina. A vzniká monopol,“ upozorňuje.
Flidr ale vysvětluje, že nákup od spolehlivých dodavatelů se vyplatí, i když pořizovací cena bude vyšší. „Klidně i kdyby ušetřili dvacet procent, tak v momentě, kdy dojde k problému, tak budou mít náklady ani ne v jednotkách, ale třeba v desítkách miliard. Této argumentaci tedy nerozumím.“
NÚKIB by měl finální verzi zákona předložit do poloviny příštího roku.
Reakce společnosti Nokia ze dne 24. 1. 2023
Nokia se ohrazuje proti tvrzením pana Jakuba Rejzka z IT sekce Hospodářské komory, která zazněla na vlnách Radiožurnálu dne 11.12.2022 a byla ten samý den zveřejněna rovněž na serveru iRozhlas.cz. Pan Rejzek ve svém příspěvku mylně informoval posluchače prvního kanálu celoplošného vysílání veřejnoprávní stanice Českého rozhlasu Radiožurnál, když bez důkazů uvedl, že vyloučení čínských dodavatelů z telekomunikačních sítí, které patří mezi základní pilíře kritické infrastruktury České republiky, povede k monopolu jediného dodavatele.
Své tvrzení opírá o blíže nespecifikovanou domněnku, že Nokia má ve svých produktech velmi špatnou energetickou bilanci, takže nebývá preferovaná v zemích, kde je drahá elektřina. Toto tvrzení se nezakládá na pravdě. Nokia jako světový leader (mimo jiné více než 4000 patentů souvisejících s 5G sítěmi, nositel 9 Nobelových cen) naopak stojí za řadou inovací, které snižují spotřebu energie síťové infrastruktury, jako je například využití vlastní čipové sady ReefShark (snižující spotřebu energie v baseband jednotkách základnových stanic a umožňující zároveň použití menších rozměrů massive MIMO antén s nižší spotřebou energie), zavádění AI/AL (umělé inteligence a strojového učení, které pomáhá minimalizovat spotřebu energie sítě inteligentním ovládáním spotřeby základnových stanic), nebo kapalinové chlazení základnové stanice (liquid cooling), které může snížit spotřebu energie typické základnové stanice až o 66 % ve srovnání s tradičními systémy chlazení vzduchem a navíc může operátor přebytečné teplo prodat jako použitelnou energii.
Není tedy pravda, že by vyloučení dvou čínských dodavatelů, které NÚKIB označil za bezpečnostní riziko, vedlo k monopolu v oblasti dodavatelů telekomunikační infrastruktury.