Evropská komise od členských států v rámci balíčku doporučení (tzv. EU Toolbox on 5G Cybersecurity) požaduje, aby zhodnotili rizika, přijali opatření v oblasti kybernetické bezpečnosti a věnovali patřičnou pozornost při vytváření národní legislativy v dané oblasti. Evropská komise předpokládá, že legislativa členských států není v tuto chvíli zcela srovnatelná. Z toho důvodu je snaha Evropské komise udržet kybernetickou bezpečnost při zavádění sítí nové generace na požadované jednotné úrovni.
„Advokátní kancelář Toman, Devátý a partneři, kteří pro nás vypracovali právní analýzu k implementaci Toolboxu uvedli, že legislativa České republiky je v oblasti zajištění kybernetické bezpečnosti velmi dobře připravena, disponuje příslušnou legislativou i specializovaným úřadem, kterým je NÚKIB. Jak vyplývá z právní analýzy, pro plnou implementaci opatření EU Toolbox jsou nezbytná jen dílčí technická a podpůrná opatření. Implementace obsahu EU Toolboxu by měla být provedena s rozvahou,“ říká Tomáš Kolder, tiskový mluvčí korporátní divize společnosti Huawei.
Evropská
komise členským státům v rámci Toolboxu spolupráci s Huawei nezakazuje.
Ze sousedních států se ke spolupráci se společností Huawei již vyjádřilo
Rakousko. To oznámilo, že vláda Huawei zakazovat nebude. Dle rakouské vlády
jsou za sítě zodpovědní telekomunikační společnosti, a proto jsou také
odpovědné za výběr dodavatelů. Velká Británie, Německo, Nizozemsko a severské
země Finsko, Norsko a Švédsko si již vybrali společnost Huawei jako jejich
partnera při budování 5G infrastruktrury.
Dokument
5G Toolboxu je kromě strategických, technických a podpůrných opatření doplněn i
některými kritérii hodnocení rizikovosti dodavatele, mezi něž patří silné
propojení mezi dodavatelem a vládou dané třetí země, vlastnická struktura
dodavatele, schopnost třetí země vyvíjet na dodavatele jakoukoli formu tlaku, a
to i ve vztahu k místu výroby zařízení, schopnost dodavatele zajistit dodávky
či celková kvalita produktů a postupy kybernetické bezpečnosti dodavatele.
Autor výše
uvedené právní analýzy advokát Petr Motyčka k tomu uvádí: „Tato kritéria
mohou být diskriminační, pokud v jejich důsledku dojde k nezákonnému
vyloučení dodavatele bez uvedení důkazů o jeho konkrétním protiprávním jednání.
Mohlo by tak dojít k poškození dodavatele bez toho, aby měl možnost se
proti takovému postupu účinně bránit.“ Madarský ministr zahraničí Péter Szijjártó
se začátkem tohoto měsíce vyjádřil vládní postoj, tak že nikdo by neměl být
vyloučen z hospodářské soutěže na základě země původu. Dle něj nejde o
správný způsob, jak se vypořádat s problémy kybernetické bezpečnosti.
Analýza od Centra ekonomických a tržních analýz (CETA), kterou si nechala vypracovat společnosti Huawei zjistila, že případné vyloučení společnosti Huawei z výstavby 5G sítí a budování vysokorychlostního připojení, tedy vyřazení z konkurenčního boje, prodraží plánované investiční náklady přibližně o 12 až 38 miliard korun. K podobnému stanovisko dospělo nedávno i Polsko, kdy prezident polského regulátora Marcin Cichy prohlásil, že odmítli možnost vyloučit Huawei kvůli původu a že vyloučení čínského dodavatele z polského trhu je sice proveditelné, ale mělo by to za následek vysoké náklady úměrné podílu této infrastruktury na trhu.
Podle jeho názoru by vyloučení společnosti Huawei nedosáhlo cíle vedoucího ke snížení rizik v oblasti kybernetické bezpečnosti. Rovněž dodal, že pokud je zájmem země zajištění kybernetické bezpečnosti při zachování konkurenceschopnosti a růstu trhu, má to být primárně dáno povinností diverzifikovat dodavatele. Podle jeho stanoviska by vyloučení společností ze zemí mimo NATO bylo dalším krokem, který může mít významné finanční důsledky pro operátory a zejména ceny pro spotřebitele.
Huawei uvádí, že pro společnost je
kyberbezpečnost prioritou. Huawei v posledních 10 letech investovala pět procent příjmů do výzkumu
a vývoje souvisejícího s kybernetickou bezpečností. Společnost Huawei tak chce ještě
více podpořit svoji důvěryhodnost. „Vzhledem k rostoucí potřebě se věnovat
tématu kyberbezpečnosti a kybernetické komunikaci nejenom s našimi zákazníky,
ale i regulátorem a dalšími stranami také zavádíme pozici Cyber Security Officer,“
říká Tomáš Kolder a dodává: „Náplní práce bude například vytváření interních
kyberbezpečnostích předpisů, řízení procesů, školení a tréninky interní i
externí, komunikaci se zákazníky, regulátory a dalšími zúčastněnými stranami.“
