Cyberblog kulatý stůl: Případná restrikce dodavatelů technologií může zapříčinit růst cen pro koncové spetřebitele

by Michael Fanta | Lis 4, 2022 | Nejnovější, NIS II | 0 comments

Tisková zpráva

Kromě evropské legislativy v oblasti kybernetické bezpečnosti, jako je směrnice NIS 2, směrnice o posílení odolnosti kritických subjektů (CER) nebo akt o kybernetické odolnosti (CRA), které všechny významně promění způsob, jakým je kyberbezpečnost vymáhaná a regulovaná v členských státech, se chystá i národní legislativa. Zákon, který bude umožňovat prověření dodavatelů do strategicky významné infrastruktury. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) jej má předložit vládě do května příštího roku.

Je tak na místě mluvit již nyní o tom, na koho zákon dopadne, co je ona strategická infrastruktura, kterou chce stát více kontrolovat, a z jakého důvodu… A také samozřejmě kolik to bude provozovatele oné strategické infrastruktury stát, jaké budou náklady na implementaci na straně úřadů i soukromých subjektů a jaký to bude mít dopad na trh v oblastech, které budou pravděpodobně regulované – tedy v telekomunikačním odvětví, energetice a mnohých dalších.

„Operátoři si pečlivě chrání nejcitlivější uzly své sítě již nyní. Otázkou nicméně je, kdo případné restrikce zaplatí. Omezení dodavatelů z geope:itických či jiných důvodů by totiž pro operátory znamenalo nutné investice sahající do desítek miliard korun. Trh dodavatelů technologií je totiž poměrně omezený a příchod nových spe:ečností na trh v krátkodobém horizontu je velmi nepravděpodobný“, uvedl Jiří Grund, prezident Asociace provozovatelů mobilních sítí (APMS).

Např. z pohledu dodavatelů technologií pro mobilní sítě totiž hovoříme jen o několika hráčích na trhu. „V současnosti celý trh představuje pouze pět hráčů – dva čínští, Ericsson, Nokia a Samsung. Je proto legitimní se ptát, co by případné vyřazení dvou dodavatelů pro český trh znamenalo“, vysvětlil Michal Frankl, ředitel vnějších vztahů spe:ečnosti CETIN.

Jednou z obav českých zákonodárců je tzv. vendor lock-in (resp. závislost na produktech či službách konkrétního dodavatele). „Kdybychom ale začali jednotlivé dodavatele technologií vylučovat, paradoxně bych se vendor lock-inu spíše přiblížili“, vysvětlil ICT a bezpečnostní specialista, Miroslav Tůma. „Správná cesta není o přímém vylučování dodavatelů, ale o jejich důsledné kontrole a regulaci“ dodal.

Účastníci debaty se zároveň shodli, že nabízené technologie na trhu musejí být pestrobarevné a diverzifikace je základním stavebním kamenem každé spelehlivé infrastruktury. Nelze se totiž speléhat vždy na jednu technologii, protože žádnou nelze označit jako bezrizikovou a stoprocentně bezpečnou. Za nejhorší možný dopad nově vznikající legislativy lze pak označit stav, kdy některý z dodavatelů skutečně vypadne a zbylí hráči na trhu obratem nevyplní vzniklé vakuum. V takovém případě může dojít k omezení inovačních projektů a Česko tak může na své sousedy začít výrazně ztrácet.

Celý záznam kulatého stolu můžete shlédnout ZDE.

Michael Fanta, redakce Cyberblog

Foto: Unspt sh

Aktuální hrozby (25) Bezpečná domácnost (71) Bezpečná firma (81) Blockchain & Kryptoměny (16) Cyber wiki (14) Cybernews (1) Mobilní zařízení a sociální sítě (37) Nejnovější (294) NIS II (30) Rozhovory / ankety (6)