Evropská komise varuje před závislostí na rizikových dodavatelích 5G technologií

Členské státy spolu s Evropskou komisí vydaly průběžnou zprávu o plnění tzv. EU 5G toolbox. Jde o soubor nástrojů představujících společný přístup členských států EU k zabezpečení budoucích sítí 5G založený zejména na objektivním hodnocení rizik spojených s nástupem sítí 5G a adekvátních opatřeních, která mají za cíl tato rizika snižovat. Podle Komise všechny členské státy učinily řadu konkrétních kroků k vyšší bezpečnosti, čímž demonstrují svou ochotu postupovat v této oblasti koordinovaně na celounijní úrovni, ale zároveň říká, že je nutné bezodkladně začít snižovat riziko závislosti na jednom dodavateli a také přidat v nastavování procesu screeningu přímých zahraničních investic. 
EU 5G  toolbox byl vydán letos koncem ledna a ukazuje shodu členských států spolu s Agenturou Evropské unie pro kybernetickou bezpečnost (ENISA) na nutnosti bezpečného budování sítí 5G. Jednotlivá opatření tohoto dokumentu se opírají například o vytváření rizikových profilů jednotlivých dodavatelů technologií a tvorbu konkrétních opatření, která zamezí vstupu těm dodavatelům, kteří budou shledáni jako vysoce rizikoví. Jako další velké riziko toolbox identifikuje hrozbu závislosti na jednom dodavateli. Konkrétní podoba a rychlost přijetí opatření jsou v kompetenci členských států
Aktuální zpráva mapuje pokrok, který jednotlivé členské státy učinily v přijímání nezbytných opatření. Hlavní pokroky podle zprávy přišly v oblasti zvyšování pravomocí národních regulátorů, aby mohli lépe vymáhat zajištění kybernetické bezpečnosti sítí 5G. Podobný pokrok je podle Komise v opatřeních směřujících k možnému omezení vstupu dodavatelů do infrastruktury na základě jejich rizikového profilu. Naopak přidat je nezbytné v oblasti řešení rizika závislosti na jednom dodavateli nebo v nastavování procesu screeningu přímých zahraničních investic.
„Z mého pohledu je klíčové, že Evropská komise prosazuje v podstatě identický přístup, jaký dlouhodobě prosazuje i Česká republika. To znamená přístup založený na hodnocení rizik. Zároveň posun v implementaci EU 5G  toolboxu je jednoznačnou známkou snahy o celounijní řešení, o které Česká republika rovněž usiluje,“ říká ke zprávě Evropské komise ředitel NÚKIB Karel Řehka.
Česká republika nezaostává ani v další oblasti, kterou EU 5G  toolbox zmiňuje, a tou je screening přímých zahraničních investic, jehož zavedení má v gesci Ministerstvo průmyslu a obchodu. „Ministerstvo na zavedení národního mechanismu prověřování přímých zahraničních investic intenzivně pracuje. Vypracovalo návrh zákona na jeho zavedení, který již prošel prvním čtením v parlamentu. Legislativní proces bude pokračovat hned na začátku září. Zároveň se připravujeme na zapojení do systému evropské spolupráce v této oblasti, která bude formálně zahájena v říjnu tohoto roku,“ říká náměstkyně sekce Evropské unie a zahraničního obchodu na Ministerstvu průmyslu a obchodu Martina Tauberová.
Toolbox patří k základním dokumentům EU o bezpečnosti 5G sítí. Na jeho přípravě se dominantně podílela Česká republika spolu s Francií. „Spolu s kolegy z francouzské Národní agentury pro kybernetickou bezpečnost (ANSSI) jsme měli v přípravě toolboxu řídicí roli. Nijak nepřeháním, když uvedu, že právě zásluhou ČR se do finální podoby dokumentu dostalo hodnocení rizikovosti dodavatelů technologií do sítí 5. generace včetně zařazení netechnických parametrů, jako je důvěra v daného dodavatele,“ uvádí český kyber attaché Národního úřadu pro kybernetickou a informační bezpečnost Lukáš Pimper, který měl tento proces v Bruselu na starosti.
Komise v závěru zprávy také zdůrazňuje, že zajištění odolnosti sítí 5G je pro naši společnost naprosto nezbytné, neboť tato technologie nebude mít vliv jen na elektronickou komunikaci, ale bude ovlivňovat i kriticky důležité sektory, jakými jsou například energetika, doprava, bankovnictví nebo zdravotnictví. Stejně tak umožní výrazně vyšší míru automatizace průmyslu, než jaká je patrná už v dnešní době. (24.7.2020)