Menu Zavřít

Jak posoudit rizikovost dodavatele 5G sítí? Oddělme právo od politiky, vyzývá studie

18. 9. 2020
Autor: CC0 via Pixabay

Právní úprava kybernetické bezpečnosti je v České republice na vysoké úrovni. Vzhledem k chybějícímu nastavení posouzení rizikovosti dodavatelů má však stále své nedostatky, které vytvářejí nejistotu v otázce rozvoje 5G sítí. Klíčem k řešení stávající situace je transparentní diskuze mezi státem, operátory, dodavateli a odbornou veřejností, především však důsledné oddělení politického a právního posouzení činnosti dodavatelů a technických a netechnických kritérií. S těmito závěry přišla studie advokátní kanceláře Toman & Partneři, která byla představena na tiskové konferenci společnosti Huawei.  

Advokáti
z AK Toman & Partneři podrobili analýze relevantní evropskou i českou
legislativu, zejména pak způsob posuzování dodavatelů 5G sítí. Jako potencionálně
problematickou identifikovali především otázku právního posouzení rizikového
profilu dodavatele na základě netechnických kritérií. Ač zohlednění
netechnických kritérii považují za legitimní, upozorňují, že jejich paušální
aplikace bez zohlednění konkrétních okolností může způsobit vyloučení
dodavatele, který v konkrétním případě nepředstavuje riziko pro bezpečnost
5G sítí.  

Jako vhodné řešení
tohoto problému vidí primární posuzování dodavatelů na základě technických
kritérií při současně zachované mimořádné možnosti státu vyloučit dodavatele na
základě politického rozhodnutí. Jako inspiraci zde vidí navrhovaný německý
model. „Prioritou každého státu je zajištění bezpečnosti
nově budovaných 5G sítí. To však neznamená, že bychom při tom měli rezignovat
na dodržování základních zásad právního státu při posuzování dodavatelů, kteří
se na jejich budování chtějí účastnit,“ uvedl JUDr. Petr Toman z AK Toman &
Partneři.

Jak se na tiskové konferenci vyjádřil Radoslaw Kedzia, viceprezident Huawei pro region střední, východní a severní Evropy, průlomem v otázce zabezpečení 5G sítí by mohlo být certifikační schéma NESAS, které se zaměřuje na produkty a zařízení určené pro sítě 4. a 5. generace. Toto schéma je standardizovaným mechanismem hodnocení kybernetické bezpečnosti definovaným organizací GSMA. Dané schéma poskytuje rámec bezpečnostních záruk pro celé odvětví, čímž napomáhá zvýšení úrovně zabezpečení napříč mobilním průmyslem, a je tedy společné pro všechny výrobce, kteří by chtěli do sítě integrovat svá řešení.

Právě NESAS by mohl být cestou k
posuzování bezpečnosti dodavatelů vzhledem ke svému zaměření na technickou
stránku každého výrobku, nikoliv na původ dodavatele. Zároveň poprvé v historii
telekomunikací bude jednotná certifikace dostupná pro všechny dodavatele a
operátory, aniž by bylo potřeba vynaložit další náklady. Auditorské zprávy budou
provozovatelům k dispozici bez dodatečných nákladu. Tuto iniciativu tak
mohou využít i menší operátoři, kteří nemají dostatečné zdroje. Informace o
tom, kdo prošel certifikačním procesem, budou veřejně dostupné. Technologie Huawei splnily podmínky bezpečnostního
certifikačního schématu NESAS  již
v srpnu letošního roku. Nesou tak potvrzení, že příslušná zařízení splňují
požadavky stanovené schématem týkající se zabezpečení a spolehlivosti sítí 5G.

MM25_AI

„Nezaujatý
přístup k bezpečnosti sítí 5G založený na faktech umožní Evropě co
nejdříve spustit bezpečnější síť páté generace a takový směrem se zdá, že se
vydá sousední Německo a směřuje k němu i EU. My chceme spolupracovat
s evropskými i českými institucemi a soukromým sektorem na vytvoření
obecných standardů a posílení bezpečnosti a spolehlivosti infrastruktury.
Spravedlivá hospodářská soutěž, nediskriminace a férové podmínky jsou
základními kameny prosperující společnosti, která když bude prosperovat jako
celek, tak bude prosperovat i jednotlivý občan. Vyloučením Huawei se nezaručí
bezpečnější síť, naopak se sníží konkurence na trhu, zvýší se náklady na
výstavbu 5G sítě a zpozdí se proces digitalizace. Za bezpečnost sítí jakékoliv
generace zodpovídá vždy a pouze operátor a nikoliv dodavatel technologií,“ upozornil
Radoslaw Kedzia.

  • Našli jste v článku chybu?