Ve čtvrtek 3. listopadu 2022 proběhla velká konference Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) na téma kybernetické bezpečnosti v sektoru informačních a komunikačních technologií. Její klíčová část byla pouze pro pozvané hosty a podle dostupných informací se vystupující, převážně čeští a evropští úředníci, zaměřovali zejména na téma „bezpečnosti dodavatelského řetězce“.
Čeští operátoři, kteří bezpečnost sítí řeší každý den, se konference nesměli účastnit. Stát ji totiž před soukromým sektorem zcela utajil a nevpustil nikoho ani do publika, neřkuli jako řečníky. Dovolím si v této souvislosti připomenout, že právě sítě českých telekomunikačních operátorů v posledních měsících odráží velké množství pokusů o útok a brání provozuschopnost kritické infrastruktury státu. Doposud de facto bez ztráty květinky.
Stále častěji slyšíme zkušené odborníky napříč odvětvími, ze soukromého i veřejného sektoru, že oblast kybernetické bezpečnosti je v současném světě velkým rizikem a prioritou. Možná také proto je kyberbezpečnost jednou z pěti priorit českého předsednictví Radě Evropské unie. Je proto škoda, že bezpečnostní experti z českých firem nemohou být v místě dění tak významné mezinárodní konference.
Stav kyberbezpečnosti ve veřejné sféře je známou bolestí s významnými dopady do fungování významných organizací. Mohli jsme se něčemu přiučit a sdílet zkušenosti. Mohli jsme nabídnout pohled z praxe jak NÚKIBu, tak zástupcům českého předsednictví a celé EU.
Vzájemné ujišťování úřadů, jak důležité je mít ty správné závěry o kybernetické bezpečnosti v komuniké Evropské rady je pro politiky a úředníky jistě příjemné. Nicméně zkušenosti z praktického života by konferenci oživily důležitými vstupy o přístupu k vyvážené regulaci dodavatelského řetězce. Na jejím základě totiž bude stát podnikatelům předepisovat, které dodavatele mohou využívat do svých sítí a systémů a které nikoli.
Aby nedošlo k mýlce: telekomunikační operátoři už dávno posuzují své dodavatele velmi přísně, protože bezpečnost sítí je pro ně klíčovou prioritou, na které závisí celé jejich podnikání, a nakonec i samotné existence. Útoky na telekomunikační infrastrukturu odrážíme často a v drtivé většině útočníci neuspějí.
Zákazníci očekávají, že jim naše služby budou fungovat 24 hodin denně, 7 dní v týdnu a 365 dní v roce, tedy stejně jako elektřina či televize. Za třicetiletou historii mobilních služeb v Česku se tomu blížíme z výrazně více než 99 %. Taková perlička, když měla nedávno velký výpadek služba WhatsApp, kterou provozuje společnost Meta (dříve známá jako Facebook) tak naštvaní uživatelé nevolali Markovi Zuckerbergovi a jeho podřízeným, ale na infolinky našich operátorů, kde jsme jim museli vysvětlovat, že za námi tento problém fakt nejde a bohužel ho nevyřešíme.
Telekomunikační sítě fungují tak dobře, protože je bez ohledu na regulace spravujeme spolehlivě a dodavatele si přísně vybíráme podle dostupných bezpečnostních standardů, schopnosti dodavatele inovovat, energetické úspornosti a spolehlivosti zajišťující zákazníkům služby na úrovni, kterou od nás očekávají.
Telekomunikační operátoři neřeší jen kyberbezpečnost, ale taká širší strategická hlediska. Proto do svých sítí nasazují více technologií různých dodavatelů, aby zabránili závislosti na jednom z nich. Proto do klíčových částí sítě nasazují technologie jiných dodavatelů, než do koncových částí tzv. přístupové sítě. Proto podporujeme rozvoj standardu Open RAN, který umožní do sítí nasadit technologie více dodavatelů a tím se dále zvýší schopnost diversifikovat dodavatele a zvýšit kyberbezpečnost.
Toto vše mohli experti z telekomunikačního sektoru, a jistě z některých dalších, na odborné konferenci NÚKIBu říct, obohatit tak diskusi a přispět k rozvoji kyberbezpečnosti a rozvoji kritické infrastruktury tohoto státu. Bohužel se to nestalo, a tak budeme zřejmě v dalších dnech sledovat vyjádření účastníků konference, která bohužel nebudou mít mnoho společného s realitou podnikání v oblasti ICT.
Česká republika musí přijímat opatření k ochraně své bezpečnosti a problematika dodavatelů k tomu patří. Dlouhé roky proto nabízíme České republice, NÚKIBu a dalším regulátorům otevřenou odbornou diskusi s cílem maximalizovat pozitivní efekty vyvážené regulace. Za odvětví mobilních telekomunikací proto znovu nabízím: pojďme se setkat, pozvěme ke stolu experty relevantních odvětví a shodněme se na tom, co je dobré pro Českou republiku a její občany, kteří jsou také daňovými poplatníky. Cíl máme společný. Naše marné tlučení na zavřené brány odborných konferencí o kyberbezpečnostní problematice našeho vlastního odvětví tomu ovšem nenasvědčuje.
Autor je prezident Asociace provozovatelů mobilních sítí.
