GLOSA VOJTĚCHA KRISTENA | Stát si v posledních letech výrazně více uvědomuje potřebu kontrolovat svou kritickou infrastrukturu. A je to tak dobře. Zarážející ovšem je, že zatímco infrastrukturu v energetice vláda zasypává penězi, té v telekomunikačním průmyslu hází klacky pod nohy.
Státní tah na branku v oblasti kritické energetické infrastruktury je v posledních měsících zřetelně vidět. Vláda Petra Fialy nakoupila plynové zásobníky, akvizicí společnosti Net4gas k nim získala i „trubky“ a ve druhé polovině svého mandátu by také ráda posílila pozici v největší tuzemské energetické skupině ČEZ. Je zřejmé, že kritická energetická infrastruktura míří pod křídla státu a premiéra a jeho ministry ani tolik nepálí, že občas přeplatí.
Ovšem zatímco RWE či kanadské penzijní fondy počítají miliardy z vítaných transakcí, postoj státu ke kritické infrastruktuře mobilních sítí je o dost maceštější.
„Je velký rozdíl v tom, jak stát vnímá energetiku a jak vnímá telekomunikace,“ upozorňuje na oborové konferenci šéf bezpečnosti tuzemského T-Mobile Jakub Ludvík, vrcholový manažer s dlouhodobou zkušeností v obou zmíněných odvětvích. „Zatímco pro energetiku stát uvolňuje velké prostředky a soustředí se na to, aby krizové řízení fungovalo a byly správě nastavené procesy, u telekomunikací se to stále ještě učí.“
Jde o velmi diplomatický popis situace – zejména v kontextu připravované novely zákona o kybernetické bezpečnosti, která (nejen) klíčovým hráčům v oboru přidělává vrásky na čele. I když se totiž jedná o transpozici evropské legislativy, Česko jde ve svém legislativním návrhu daleko za požadované změny, což může trhu přinést dodatečné náklady za desítky miliard. Ale popořadě.
Největším slonem v místnosti navrhované legislativy je pochopitelně zapojení čínského hardwaru do tuzemské telekomunikační infrastruktury. Že jsou jádra sítí „od Číny“ už prakticky vyčištěná, přitom všichni hlavní mobilní operátoři již v zásadě potvrdili. To, o co se skutečně hraje, je navrhovaný zákaz „čínského železa“ i na periferiích sítě a koncových zařízeních. Tedy i v „krabičkách“, jako jsou třeba modemy.
„Návrh zákona dává Národnímu úřadu pro kybernetickou bezpečnost (NÚKIB) pravomoc zakazovat užívání určitých technologií,“ upozorňuje Jakub Rejzek, prezident Výboru nezávislého ICT průmyslu. „Problém je, že tyto zákazy mohou směřovat nejen do klíčové centrální části sítě, nýbrž mohou se dotýkat i periférií včetně koncových zařízení v domácnosti každého uživatele internetu.“
Odborníci přitom vysvětlují, že vyčištění periferií a koncových zařízení „od Číny“ je z hlediska ochrany sítí zbytečné, protože rizika zneužití jsou v tomto ohledu minimální. „Přínos pro bezpečnost sítí je v případě regulace okrajových částí mizivý či neměřitelný,“ tvrdí Jakub Rejzek.
Diskuse je však posunutá ve více ohledech – třeba i proto, že „ajťákům“ mluví do řemesla politici. „Největší hrozbu osobně vidím v tom, kdy do oblasti vysoce odborné disciplíny, jakou je kybernetická bezpečnost, začneme tahat politiku,“ krčí rameny Jiří Grund, prezident Asociace provozovatelů mobilních sítí. „Rádoby jednoduchá politická řešení typu ‚nekupujte technologie ze země A, ale raději ze země B, protože je více demokratická‘, jsou možná mediálně líbivá, ale reálně povedou jen a pouze k technologickému zaostávání naší země,“ dodává.
Grund argumentuje, že otázka pro „bezpečáky“ rozhodně nestojí tak, že „Čína je špatná a Západ dobrý“. Tržním standardem je totiž nevěřit nikomu. „Proto skuteční odborníci své dodavatele vždy diverzifikují a nikdy nestaví žádný systém tak, aby závisel pouze na jednom z nich. V segmentu TELCO navíc patří čeští bezpečností experti ke světové špičce, proto je třeba, abychom společně se státem trávili více času s cílem více si porozumět a zvýšit vzájemnou důvěru,“ hledá společné východisko Grund.
Peníze až na prvním místě
Pochopitelně že v celé hře jde i o peníze. O velké peníze. U malých a středních regionálních operátorů a poskytovatelů internetu by vyčištění periferie sítě a koncových zařízení od čínských firem mohlo vyjít až na 250 milionů korun, což jsou pochopitelně prostředky, které by chyběly jinde.
„To je částka, která by zcela ochromila investiční aktivitu operátora ve víceletém horizontu. Tyto prostředky by v lepším případě musely být hrazeny ze zdrojů vyčleněných jinak na rozvoj a údržbu sítě, a vedly by tak k nevyhnutelnému zaostávání infrastruktury elektronických komunikací v České republice,“ varuje před takovým scénářem Rejzek.
Ještě větší dopad by však tato praxe měla na největší tuzemské mobilní operátory. Ti by totiž museli do své kasy sáhnout až pro 18 miliard, upozorňuje květnová studie Centra pro ekonomické a tržní analýzy (CETA).
„Přesná výše vynaložených nákladů závisí na tom, zda vláda ČR zvolí racionální přístup a zavede regulaci vyváženou a přiměřenou, anebo bude vedena ideologickým aktivismem,“ píší analytici CETA. „Vyšší cenovka však bezpečnostní odolnost České republiky reálně nezvýší a kybernetické hrozby pro strategicky významnou infrastrukturu budou přetrvávat.“
Situace nad návrhem novely je o to složitější, že k dialogu je daleko. NÚKIB si podle trhu hraje s návrhem zákona svou vlastní hru a v zásadě s nikým na trhu se nebaví. „Jelikož NÚKIB v jednáních o návrhu zákona projevil elementární neochotu akceptovat výhrady předkládané poskytovateli, nelze očekávat, že jejich potřeby a výhrady zohlední později při vydávání OOP,“ popisuje současný stav Rejzek.
Paradoxním vyvrcholením celé přetahované je fakt, že i když NÚKIB sáhne k nejrestriktivnějšímu scénáři a „Čínu na periferiích zakáže“, čínská zařízení z Česka stejně nezmizí. I kdyby totiž operátoři museli čínské firmy nahradit například výrobky ze Skandinávie, dnes už i výrobci jako Ericsson své síťové „železo“ poměrně ve velkém vyrábějí v Číně.
