Ministerstvo průmyslu a obchodu ČR uspořádalo v úterý 24. listopadu online tiskovou konferenci na téma bezpečnosti 5G sítí. „Kybernetická bezpečnost sítí nové generace je pro stát prioritou,“ hlásal hrdě titulek tiskové zprávy, kterou resort v návaznosti na ni vydal. Přesto, ministerstvo neumožnilo veřejnosti konferenci ani sledovat online. Proč se stát snaží tak urputně propagovat myšlenku, že základem dobré bezpečnostní strategie je co nejstriktnější utajení toho, co si o tomto tématu on sám a jeho složky vlastně myslí?
Ministerstvo průmyslu a obchodu ČR uspořádalo v úterý 24. listopadu online tiskovou konferenci na téma bezpečnosti 5G sítí. „Kybernetická bezpečnost sítí nové generace je pro stát prioritou,“ hlásal hrdě titulek tiskové zprávy, kterou resort v návaznosti na ni vydal. Přesto, ministerstvo neumožnilo veřejnosti konferenci ani sledovat online. Proč se stát snaží tak urputně propagovat myšlenku, že základem dobré bezpečnostní strategie je co nejstriktnější utajení toho, co si o tomto tématu on sám a jeho složky vlastně myslí?
Hodí se dodat, že ministerstvo umožnilo každému zájemci registrovat se prostřednictvím portálu, na nějž odkazoval twitterový příspěvek, který byl zveřejněn den před konáním konference. Nikdo, kdo se o registraci pokusil, se ale nakonec v seznamu pozvaných neobjevil. Podobný osud stihl i nejednoho poslance.
Podle ministra Karla Havlíčka si Česko vede velmi uspokojivě. Zahraniční partneři si vzájemnou spolupráci pochvalují, a státu se daří úspěšně naplňovat stávající 5G strategii, která pamatuje především na rozvoj měst a navazování nových aliancí, o čemž hovořil ministerský náměstek Petr Očko. Konference se dotkla řady zajímavých problémů, a těžila z velmi silné sestavy řečníků. Mezi nimi nechyběli ředitel Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Karel Řehka, předsedkyně Rady Českého telekomunikačního úřadu (ČTÚ) Hana Továrková, náměstek ministra zahraničí Martin Povejšil, ředitel odboru informačních technologií na Ministerstvu vnitra ČR Bohdan Urban, nebo jeden z předních českých odborníků na IT právo Radim Polčák z Masarykovy univerzity. Zkrátka působivá sestava lidí, kteří k tématu kyberbezpečnosti mají co říct.
Rozhodnutí ministerstva tuto událost nezveřejnit rovnou v přímém přenosu považujeme za nešťastnou. Sami jsme ji viděli až ze záznamu, ale nutno konstatovat, že během ní padla spousta podnětných názorů a myšlenek. Chtěl bych ale nejprve zmínit její strukturu. Řečníci byli rozděleni do třech samostatných panelů. V jednom se soustřeďovali představitelé státu, v dalších dvou zástupci operátorů a dodavatelů technologií. Takovéto oddělení účastníků ale ve výsledku absolutně znemožnilo jakoukoliv diskuzi. Ti, co by si měli navzájem co říct, ani nedostali příležitost na sebe reagovat. A tak všechny tři segmenty skončili tak, jak se dalo očekávat – úředníci mezi sebou nešetřili chválou, operátoři stát bez servítek kritizovali, a dodavatelé se snažili bezpečně balancovat někde na pomezí.
Z řečeného jasně vyplynulo, že stát má v oblasti 5G bezpečnosti teď jeden hlavní cíl – implementaci evropského 5G Security Toolboxu, na jehož přípravě významně participoval právě i NÚKIB. Souhrnný balíček technických a strategických opatření se má stát jakýmsi vodítkem a návodem, jak by se jednotlivé členské státy unie měly k problematice 5G postavit. Mimo jiné obsahuje pravidla toho, o čem se v současné době hovoří poměrně často – jeké dodavatele je možné označit za „vysoce rizikové“, a tudíž je více než doporučené jejich účast ve veřejné soutěži radikálně omezit, nebo rovnou vyloučit. „Není jednoduché říct ‚s vámi nekamarádíme, tak vás nepustíme do sítě, je to citlivé,“ pronesl v jeden moment šéf NÚKIB Karel Řehka, čímž v podstatě podtrhl těkavou povahu takových rozhodnutí. V sázce je totiž mnoho, a dopady mohou mít právní i ekonomickou podobu.
Výsledek úřednické části konferenci by se dal shrnout citací z tiskové zprávy ministerstva – „kybernetická bezpečnost je prioritou“. Takové tvrzení je sice určitě platné, zároveň ale není příliš vyčerpávající. Jak implementace evropského balíčku nástrojů proběhne? V tom po konference jasněji nemáme. Dostali jsme minimálně příslib od Karla Řehky, jehož úřad prý na vyjasnění pravidel ohledně vyřazování dodavatelů intenzivně spolupracuje s ostatními dotčenými resorty a orgány ústřední správy. Oblast vytváření tržních analýz a řízení rizik by ale nadále měly zůstat v působnosti operátorů. Zajímavý podnět do debaty vnesla předsedkyně ČTÚ – poukázala, že by si stát nejprve měl vyjasnit, jakým způsobem přistoupí k dílčím částem toolboxu, a pak teprve může začít zvažovat podle jakého klíče by chtěl případné dodavatele vyřazovat. Podle Továrkové by se nemělo zapomínat ani na to, že spolupráce operátorů s větším počtem dodavatelů je naopak žádoucí.
Za vůbec nejpřínosnější bych se nebál označit segment, kdy spolu diskutovali zástupci operátorů. Ne snad proto, že bychom se dozvěděli nové zásadní informace, ale spíše proto, že nám poskytl celkem dobrou příležitost k náhledu, jak vnímají roli státu. V průběhu diskuze vyplynulo, že své soubory opatření v podstatě sestavuje v absolutním utajení, a konzultacím s operátory se vytrvale vyhýbá. Vzhledem k tomu, že právě operátorům zde jde o miliardové částky, je pochopitelné, že se jim takový přístup nelíbí. Operátoři přímo poukázali na odlišnou strategii ČTÚ – zatímco ČTÚ pořádá workshopy a setkání s telekomunikačním sektorem, stát se o nic takového s operátory rozhodně nesnaží.
Namátkou pár citací. Zástupce O2 Miloš Koděra: „Stát není ve formulaci požadavků transparentní a vyhýbá se jasné definici, např. kteří dodavatelé jsou důvěryhodní a nedůvěryhodní a hlavně zdůvodnění. (…). EU toolbox máme víc než rok a po tom roce se stát neptá operátorů a nevede diskusi ohledně jejich názoru na toto doporučení.“
Richard Stonavský z Vodafone: „Poskytujeme bezpečná řešení, ale je velmi nežádoucí zažívat zvraty a překvapení. Telekomunikace pracují s dlouhým investičním cyklem. Investice do přístupové sítě jsou na víc než deset let. Při těchto investicích my musíme mít jasné podmínky. Víme, že z hlediska státu tu mohou být nové poznatky o nových rizicích, ale to můžeme řešit komunikací, odbornými platformami i nastavením pravidel, která bude regulátor a soukromá sféra dodržovat. Po této platformě voláme.“
Prezident Asociace provozovatelů mobilních sítí Pavel Vlček: „V červenci vznikla 5G Aliance a jedna z jejích pracovních skupin je určena pro kybernetickou bezpečnost. Na této platformě má být debata státu se zástupci průmyslu, jako je APMS, SPČR a podobně. Za čtyři měsíce neproběhlo ani jedno jednání s byznysem. Zjevně proběhla nějaká jednání v rámci úřadů, ale neznáme výsledek. Stát si nesmí něco péct sám a pak oktrojovat něco operátorům.“
Ivo Pistucha, ředitel pro bezpečnost technologií T-Mobile: „Měli bychom více diskutovat technický charakter 5G sítí, méně s kým to být nemá a víc jak to má být postaveno.“
S takovým propastným rozdílem v uvažování mezi firmami a úředníky nebude lehké dobrat se zdárného konce. Představitelé státu si zřejmě neuvědomují, že právě oni jsou odpovědni za nastavení pravidel kybernetické bezpečnosti, které jsou podmínkou každodenního fungování operátorů. V současnosti tu máme ale spíš dva nesmiřitelné tábory, které zjevně nejsou schopny najít společnou řeč, pokud vůbec nějakou. To je děsivé – nejen kvůli tomu, že telekomunikace jsou komplexním odvětvím, v němž je nutno pamatovat na mnoho zákonitostí. Takových, kterých si jsou operátoři jako experti v oboru s dekádami zkušeností dobře vědomi. Pokud teď vystupují s podobnými prohlášeními, která se čím dál méně podobají jejich tradičně korektní a asertivní linii komunikace, měl by se stát nad sebou zamyslet. Úřady totiž know-how, jak bezpečné sítě stavět, zkrátka nemají.
Závěrečná diskuze dodavatelů působila ve srovnání s předchozím segmentem skoro jako balzám na duši. Na žádné ostré názorové výměny mezi čínským gigantem Huawei, korejským Samsungem, či jinými firmami západní provenience, nedošlo. Řečník za zmíněný Huawei v podstatě zopakoval, na čem jím zastupovaná společnost trvá už dlouhou dobu – bezpečnost i ekonomiku lze ochránit pouze pokud zajistíme dodržování principu volného trhu. Klíčové přitom jsou především technické standardy a certifikace. Tento názor se dočkal všeobecné podpory napříč celým panelem. Na závěr se řečníci shodli i na logice požadavku operátorů na zapojení více dodavatelů, i když si samozřejmě neodpustili poznámku, že v ideálním světě by každá z jejich firem chtěla být dodavatelem všeho.
Bylo by na místě, aby se nad sebou MPO trochu zamyslelo. Myšlenka rozdělení účastníků podle jejich profesního zařazení debatě rozhodně neprospěla. Kvůli tomu totiž operátoři nedostali šanci konfrontovat představitele státu napřímo, a naopak. Opravdu přínosná konference by totiž stát vystavila potřebě své záměry a plány náležitě obhájit, operátory zas prokázat záruky bezpečnosti jimi vlastněných sítí, a dodavatelé by museli dosvědčit, že jimi dovážené technologie jsou bezpečné, a pro výzvědné služby cizích mocí spolehlivě neproniknutelné. Je to poučení pro příště. I přesto byla ale tato konference, když uvážíme podmínky, možná až překvapivě přínosná.
Miloš Štěpař
