Brusel poodhalil, jak v EU pokračují práce na zajištění bezpečnosti 5G. Výsledkem je zmatek

HalfPageAd-1

Michal Půr

31. 07. 2020 • 09:00
Evropská komise bez většího zájmu zveřejnila zprávu, která vyhodnocuje zavádění takzvaného EU Toolboxu, což je nástroj, který má zajistit kyberbezpečnost nově budovaných 5G sítí. V tomto spojení se nejčastěji hovoří o čínské společnosti Huawei, které účast na výstavbě nových telekomunikačních sítí nedávno zakázala Velká Británie. Ta už ale není členem Evropské unie a zpráva Evropské komise ukazuje, že názory členských států se v tomto ohledu zásadně liší.

Mobile-rectangle-3

Každý ze 27 členských států EU měl poslat své stanovisko do konce června letošního roku. V mnoha případech se tak nestalo. V Česku má na starosti zavádění EU Toolboxu Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Není známo, co NÚKIB do Bruselu poslal a zda Česko nakonec přistoupí k přímému vyloučení společnosti Huawei z budování 5G sítí, nebo jak hodláme kyberbezpečnost telekomunikačních sítí řešit.

Česká republika ale není jedinou zemí, která se není schopna jasně rozhodnout. Evropská komise ve zprávě píše, že „několik členských států zvažuje zavedení postupu autorizačního a notifikačního mechanismu, který by umožňoval posuzovat plány operátorů jednotlivě. Operátoři by tak museli získat souhlas státu předtím, než by začali budovat 5G síť.“ Není vůbec jisté, zda takový postup zvažuje i Česko, ale na první pohled je zřejmé, že budování nových vysokorychlostních sítí bude spojeno s pořádnou porcí administrativy.

Bez zajímavosti není, jak jednotlivé členské státy hodnotí zranitelnost svých telekomunikačních sítí z hlediska „vysoce rizikových dodavatelů“. U 14 z nich jde údajně o zranitelnost střední či vysokou, čtyři ji vnímají jako nízkou. Ve zprávě ale není specifikováno, co se myslí rizikovým dodavatelem, například slovo Huawei nepadne ani jednou. Navíc není zřejmé, zda státy, které považují své sítě za bezpečné, tak činí proto, že nemají rizikové dodavatele, nebo je nepovažují za rizikové. V případě Česka je to opět údaj, který zůstává veřejnosti neznámý.

Podle Evropské komise řada států uvedla, že jejich postup bude záviset na implementaci evropské legislativy o elektronických komunikacích (EECC) do národní legislativy. Další údajně zvažují svůj postup na základě kyberbezpečnostních zákonů, zatímco mnozí přiznávají, že o svém postupu ještě vůbec nerozhodly. V případě EECC stojí za pozornost, že se legislativa týká povinností podnikatelů v elektronických komunikacích, nikoliv jejich dodavatelů.

Vznikla by tak situace, kdy za bezpečnost komponentů mohou odpovídat operátoři, nikoliv dodavatelé. Operátoři se přitom nemohou k zavádění EU Toolboxu vyjádřit. Evropská unie zjevně tápe i u vyhodnocení takzvaných rizikových dodavatelů. Členské státy či Evropská komise se netají tím, že by příliš striktní kritéria mohla vyřadit dodavatele z USA či Izraele.

SDÍLET

Billboard-bottom-1