Tisková zpráva
Kromě evropské legislativy v oblasti kybernetické bezpečnosti, jako je směrnice NIS 2, směrnice o posílení odolnosti kritických subjektů (CER) nebo akt o kybernetické odolnosti (CRA), které všechny významně promění způsob, jakým je kyberbezpečnost vymáhaná a regulovaná v členských státech, se chystá i národní legislativa. Zákon, který bude umožňovat prověření dodavatelů do strategicky významné infrastruktury. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) jej má předložit vládě do května příštího roku.
Je tak na místě mluvit již nyní o tom, na koho zákon dopadne, co je ona strategická infrastruktura, kterou chce stát více kontrolovat, a z jakého důvodu… A také samozřejmě kolik to bude provozovatele oné strategické infrastruktury stát, jaké budou náklady na implementaci na straně úřadů i soukromých subjektů a jaký to bude mít dopad na trh v oblastech, které budou pravděpodobně regulované – tedy v telekomunikačním odvětví, energetice a mnohých dalších.
„Operátoři si pečlivě chrání nejcitlivější uzly své sítě již nyní. Otázkou nicméně je, kdo případné restrikce zaplatí. Omezení dodavatelů z geopolitických či jiných důvodů by totiž pro operátory znamenalo nutné investice sahající do desítek miliard korun. Trh dodavatelů technologií je totiž poměrně omezený a příchod nových společností na trh v krátkodobém horizontu je velmi nepravděpodobný“, uvedl Jiří Grund, prezident Asociace provozovatelů mobilních sítí (APMS).
Např. z pohledu dodavatelů technologií pro mobilní sítě totiž hovoříme jen o několika hráčích na trhu. „V současnosti celý trh představuje pouze pět hráčů – dva čínští, Ericsson, Nokia a Samsung. Je proto legitimní se ptát, co by případné vyřazení dvou dodavatelů pro český trh znamenalo“, vysvětlil Michal Frankl, ředitel vnějších vztahů společnosti CETIN.
Jednou z obav českých zákonodárců je tzv. vendor lock-in (resp. závislost na produktech či službách konkrétního dodavatele). „Kdybychom ale začali jednotlivé dodavatele technologií vylučovat, paradoxně bych se vendor lock-inu spíše přiblížili“, vysvětlil ICT a bezpečnostní specialista, Miroslav Tůma. „Správná cesta není o přímém vylučování dodavatelů, ale o jejich důsledné kontrole a regulaci“ dodal.
Účastníci debaty se zároveň shodli, že nabízené technologie na trhu musejí být pestrobarevné a diverzifikace je základním stavebním kamenem každé spolehlivé infrastruktury. Nelze se totiž spoléhat vždy na jednu technologii, protože žádnou nelze označit jako bezrizikovou a stoprocentně bezpečnou. Za nejhorší možný dopad nově vznikající legislativy lze pak označit stav, kdy některý z dodavatelů skutečně vypadne a zbylí hráči na trhu obratem nevyplní vzniklé vakuum. V takovém případě může dojít k omezení inovačních projektů a Česko tak může na své sousedy začít výrazně ztrácet.
Celý záznam kulatého stolu můžete shlédnout ZDE.
0 Comments