Přístup k rizikovým dodavatelům 5G sítí: Inspirace v Německu?

Německo představilo svou vizi požadavků na zabezpečení sítí 5G. Ta spočívá ve dvoustupňovém schvalování dodavatelů. V první části mají být potenciální dodavatelé infrastruktury 5G hodnoceni na základě objektivních, technických kritérií, druhou fází poté může být posouzení z hlediska politické důvěryhodnosti.

DB
advokátní koncipientka, Chrenek, Toman, Kotrba advokátní kancelář spol. s r.o.
advokát, endors advokátní kancelář s.r.o.
Foto: Fotolia

Přestože nastíněný postup zatím není definitivně schválen, může představovat inspiraci i pro další členské státy EU.

Jedním z hojně diskutovaných témat současnosti je výstavba infrastruktury sítí páté generace. S tím úzce souvisí i zajištění kybernetické bezpečnosti budovaných sítí. Napříč všemi členskými státy EU se tak zásadní otázkou stává výběr vhodného dodavatele, resp. způsob posouzení, který dodavatel představuje riziko, a následky učinění takového závěru o určitém subjektu. 

V této souvislosti byl Evropskou unií počátkem letošního roku vydán dokument „Cybersecurity of 5G networks EU Toolbox of risk mitigating measures“ (dále jako „EU Toolbox“). Ten představuje pro členské státy určité vodítko, jakým způsobem nastavit vhodná opatření ke zmírnění kyberbezpečnostních rizik, a vypořádat se tak s nalezením rovnováhy mezi zajištěním kybernetické bezpečnosti a efektivitou budování 5G sítí v rámci volné hospodářské soutěže.

V EU Toolboxu je mimo jiné řešena otázka rizikových dodavatelů a případných opatření omezujících takovýmto dodavatelům přístup k budováním sítí 5G.[1] Evropská unie prostřednictvím EU Toolboxu a souvisejících dokumentů uplatňuje snahu o koordinovaný postup členských států EU v oblasti bezpečnosti 5G sítí. Jelikož se však jedná o dokument doporučujícího charakteru, přístup států k dané problematice se různí.

Různé přístupy členských států k rizikovým dodavatelům

Ze strany členských států je nyní zvažováno především připuštění společnosti Huawei, kdy jsou současně diskutovány podmínky, za jakých by případně k připuštění zmíněné společnosti došlo. 

Některé evropské země již dopředu avizovaly, že společnosti Huawei nebudou z jejich strany kladeny žádné překážky (např. Švédsko, Španělsko, Rakousko nebo Polsko), jiné státy se naopak vyjádřily ve smyslu zamýšlených restrikcí, které by mohly ve výsledku vyloučit Huawei ze soutěže na výstavbu sítě páté generace (např. Itálie či Belgie). Relativně striktně se v tomto směru zachovala Francie, která účast uvedené společnosti při výstavbě 5G sítí výslovně nezakázala. Nicméně mobilním operátorům bylo dáno na vědomí, že povolení pro zařízení Huawei nebudou po skončení jejich platnosti znovu obnovena[2].

Německý model: inspirace pro ostatní

Záměr svého postupu k výběru dodavatelů 5G sítí v tomto měsíci prezentovalo Německo. A to zveřejněním návrhu katalogu bezpečnostních požadavků pro provoz telekomunikačních systémů a systémů pro zpracování dat i pro zpracování osobních údajů, který Německo bude předkládat ke schválení Evropské komisi. Zmíněný katalog stanovuje kritéria a pravidla, jež musí být ze strany telekomunikačních společností při nákupu součástí, respektive při budování a provozování sítí 5G dodržována.[3]

Jednotné požadavky budou na základě německého modelu aplikovány na všechny dodavatele bez ohledu na zemi původu či jiné okolnosti, musí však být v rámci kontroly vyhodnoceny spolehlivými, důvěryhodnými a kvalitními.[4] O tom, kdo stanovené požadavky naplní, má pak rozhodovat Spolkový úřad pro bezpečnost informační techniky (BSI), což je obdoba českého NÚKIB.

Úspěšně získanou bezpečnostní prověrkou však schvalovací proces nekončí. Dodavatel totiž může být následně vyloučen, pokud v tomto směru dojde k jednomyslné shodě Úřadu spolkového kancléře, Úřadu pro zahraniční věci, Ministerstva vnitra a Ministerstva průmyslu.[5]

V průběhu první fáze schvalovacího procesu dodavatelů 5G sítí tak bude bezpečnost hodnocena na základě nestranných technických kritérií. Druhá část procesu již spočívá na posouzení spíše politického charakteru. Samozřejmě pak zůstává otázka, nakolik je reálná jednomyslná shoda všech výše uvedených orgánů, když konkrétně v otázce bezpečnosti Huawei mezi nimi panuje výrazný rozkol.[6] Již z této skutečnosti lze předpokládat, že Huawei nebude v Německu z budování 5G sítí vyloučena, a že takovéto „druhoinstanční“ vyřazení dodavatele bude obecně spíše výjimečným řešením.

Právní, nebo politické rozhodnutí?

Popsané řízení má probíhat transparentně na základě objektivních kritérií. Současně si ale daný stát nesváže ruce nastavenými pravidly a ponechá si v rámci své svrchovanosti možnost konečného rozhodnutí, které bude záležet na jeho vlastní úvaze. Lze proto říci, že uvažovaný model v sobě zahrnuje jak rozhodnutí čistě právní, tak i politické.

Takový přístup lze považovat za vhodný, neboť je žádoucí, aby výběr dodavatele přednostně vycházel z technických, objektivně nastavených pravidel, které by zajistily rovné podmínky pro všechny dodavatele. Spravedlivé soutěži by mohlo napomoci například i to, že o splnění určených kritérií by rozhodoval nezávislý orgán, jakož i právo každého dodavatele mít možnost se k rozhodnutí o (ne)splnění kritérií vyjádřit. Takovýto postup je vhodný i s ohledem na zachování zdravého konkurenčního prostředí v rámci hospodářské soutěže. 

Stejně tak je ale potřeba zohlednit suverenitu každého státu a jeho právo, resp. povinnost chránit svou bezpečnost. Z toho důvodu by si stát měl ponechat pravomoc za určitých podmínek dodavatele, který technická kritéria úspěšně splnil, vyloučit na základě svého – politického – rozhodnutí. Toto rozhodnutí by však nemělo spočívat pouze na libovůli daného státu a mělo by splňovat přinejmenším požadavek určité předvídatelnosti (tedy jaké podmínky musí být pro vyloučení dodavatele splněny – např. které orgány s tímto musí souhlasit), stejně jako by se mělo jednat o postup zcela výjimečného charakteru. Technická kritéria by proto měla být nastavena primárně tak, aby k druhé fázi (politické rozhodnutí státu) vůbec nemuselo docházet a dodavatel splňující kritéria byl k budování sítí 5G principiálně připuštěn.

Závěr

Popsaný postup zveřejněný v Německu je pouze ve formě návrhu a není tudíž vyloučeno, že dojde k některým modifikacím. I přesto se jeví jako pravděpodobné, že německý koncept bude sloužit jako podnět pro další státy Evropské unie, které dost možná zvolí při výběru dodavatelů 5G sítí obdobný přístup. 

Česká republika se doposud nerozhodla, jakým způsobem se k problematice výběru dodavatele 5G sítí postaví. Nicméně sousedním Německem se lze v této oblasti nechat inspirovat. Ideálně by tak dodavatelé sítí 5G měli být vybíráni především na základě objektivního právního rozhodnutí s případným současným ponecháním pojistky v podobě politické roviny, kdy by stát mohl vyloučit dodavatele na základě vlastní úvahy. Byla by tak zachována rovnováha mezi nediskriminačními podmínkami pro dodavatele 5G sítě na straně jedné, a zajištěním bezpečnosti státu na straně druhé.


[1] Konkrétně ve strategickém opatření SM03 (Posouzení rizikového profilu dodavatelů a uplatňování omezení u dodavatelů považovaných za vysoce rizikové – včetně nezbytných vyloučení pro účinné zmírnění rizik – pro klíčová aktiva), které je součástí EU Toolboxu.

[4] Tamtéž.

Hodnocení článku
0%
Pro hodnocení článku musíte být přihlášen/a

Diskuze k článku ()

Pro přidání komentáře musíte být přihlášen/a

Související články

Další články