Role jednotlivých subjektů v procesu zavádění 5G sítě
Sítě 5G nabízejí více potenciálních přístupových bodů pro útočníky, vzhledem k tomu, že mají méně centralizovanou architekturu, vyžadují více antén a jsou mnohem více závislé na softwaru. Počet kybernetických hrozeb navíc globálně stoupá a jsou stále propracovanější.
Stát
Hlavními účastníky při budování 5G se rozumí stát jakožto objednatel a zadavatel celé zakázky, dále operátor, tedy provozovatel samotné 5G sítě, a dodavatel technického řešení, jehož úkolem je vybudování komunikační infrastruktury.
Úloha státu je zásadní zejména ve vytváření vhodných a nediskriminačních podmínek pro budování a bezpečný provoz komunikačních sítí. Stát zároveň musí pružně reagovat a přijímat vhodná legislativní i exekutivní opatření, kterými podpoří co nejširší hospodářskou soutěž na trhu služeb poskytovaných prostřednictvím sítí 5G, aby zajistil, že příležitosti spojené s rozvojem těchto sítí budou dostupné pro co nejširší okruh uživatelů. Důležitým aspektem v tomto ohledu jsou optické sítě budované státem a státem zřízenými organizacemi, zejména podél dopravní infrastruktury.
Tyto sítě jsou součástí kritické infrastruktury státu a je potřeba, aby k nim tímto způsobem stát přistupoval, a to nejen při jejich budování, ale také při jejich správě a provozu.
Provozovatel
Provozovatel bude vybrán na základě výběrového řízení vypsaného Českým telekomunikačním úřadem (dále jen „ČTÚ“), které proběhne formou elektronické aukce rádiových kmitočtů v pásmech 700 MHz a 3400–3600 MHz. Aukce kmitočtů pro síť 5G měla být původně vyhlášena již na začátku ledna 2020. ČTÚ se však od počátku potýká s kritikou stanovených podmínek pro potenciální uchazeče, a tak do dnešního dne k aukci nedošlo. Lze očekávat, že tato aukce proběhne do konce roku 2020. Teprve poté může dodavatel či dodavatelé začít s vybudováním sítě, případně modernizací té současné, a dodáním nové technologie.
O roli provozovatele se nejspíš budou ucházet tři současní mobilní operátoři, nebo nový subjekt v oblasti telekomunikací, který by splnil podmínky výběrového řízení ČTÚ. Hlavní činností bude poskytnutí samotné sítě koncovým zákazníkům, ale také povinnost dodržovat přísná bezpečnostní opatření. Současní držitelé přídělů rádiových kmitočtů v pásmech 800 MHz, 900 MHz, 1800 MHz, 2600 a 425 MHz jsou určeni jako správci informačních a komunikačních systémů kritické informační infrastruktury a jsou povinni dodržovat povinnosti stanovené zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů. Budoucí držitelé licencí, kteří vzejdou z tohoto výběrového řízení, budou při splnění kritérií stanovených nařízením vlády č. 432/2010 Sb., o kritériích pro určení prvků kritické infrastruktury, ve znění nařízení č. 315/2014 Sb., určeni Národním úřadem pro kybernetickou a informační bezpečnost jako správci informačních a komunikačních systémů kritické informační infrastruktury využívající veřejnou síť elektronických komunikací, a budou tak povinni dodržovat příslušné povinnosti stanovené zákonem o kybernetické bezpečnosti.
Dodavatel
Hlavním úkolem dodavatele bude modernizovat současnou síť a připravit novou infrastrukturu pro 5G síť z technického hlediska. Typická síť 5G se skládá z více vrstev, které provádějí oddělené funkce, ale vzájemně spolu souvisí. Základními prvky jsou mobilní jádro, které plní kritické funkce např. ověření uživatele a volání, odeslání hovoru do správné rádiové věže pro připojení k mobilnímu telefonu jiné osoby, směrování dat tam a zpět na služby třetích stran, jako jsou aplikace a webové stránky a rádiová přístupová síť spojující zákaznická zařízení např. telefony a stožáry mobilních telefonů s využitím rádiového spektra.
Ve stávajících sítích mnoho výše uvedeného zahrnovalo hardwarové vybavení známé jako routery a síťové přepínače, ve světě 5G je velké množství těchto procesů „virtualizováno“. To znamená, že o většinu práce se nyní stará software, nikoli specializovaný hardware, to ale neznamená, že by došlo zcela k nahrazení dosavadní infrastruktury, naopak dodavatel bude muset vystavět více nových vysílačů z důvodu menšího dosahu a horší propustnosti signálu, zejména ve městech s hustou zástavbou. Další z povinností dodavatele bude zajistit stabilitu a výdrž nově zavedené sítě.
Právě stabilita systému bude totiž v budoucnu kritická, vezmeme-li v úvahu, že 5G se zavádí zejména účely tzv. internetu věcí a konceptu tzv. chytrých měst, kdy na nové síti poběží např. provoz městské infrastruktury, dopravních systémů, vodohospodářství, odpadového hospodářství, e-government nebo také krizové řízení. V České republice tento koncept přednostně otestují města Jeseník, Karlovy Vary, Bílina, Ústí nad Labem a Plzeň.
Další postup
Modernizace v takovémto rozsahu s sebou nese i určitá rizika, na které poukazuje i to, že Evropská komise dne 28. 1. 2020 potvrdila soubor společných zmírňujících opatření, na nichž se dohodly členské státy EU, tzv. „Toolbox“, reagující na bezpečnostní rizika, která souvisejí s nástupem 5G sítí. Stalo se tak v návaznosti na výzvu Evropské rady ke koordinovanému přístupu k bezpečnosti sítí 5G a na ni reagující doporučení Evropské komise 2019/534. Členské státy poté identifikovaly svá vlastní rizika a zranitelná místa a zveřejnily společné posouzení rizik EU. Přijetím souboru opatření se nyní rovněž zavázaly postupovat společně na základě objektivního posouzení zjištěných rizik a přiměřených zmírňujících opatření. Přijatým sdělením zahajuje Komise příslušné činnosti ve své pravomoci a vyzvala k tomu, aby byla klíčová opatření provedena do 30. 4. 2020.
Soubor opatření se zabývá devíti rizikovými scénáři. Dále obsahuje strategická a technická opatření a odpovídající kroky ke zvýšení jejich účinnosti, definované na základě objektivních faktorů. Většina technických opatření má být implementována na základě Směrnice Evropského parlamentu a Rady (EU) 2018/1972 ze dne 11. prosince 2018, kterou se stanoví evropský kodex pro elektronické komunikace. Je otázkou, jakou formu transpozice čeští zákonodárci zvolí. Lhůta k transpozici běží až do 21. 12. 2020. Zbývající technické a strategické opatření zůstanou na uvážení jednotlivých členských států.
Strategická zmírňující opatření jsou zacílena zejména na zvýšení regulační pravomoci státních orgánů za účelem ochrany před netechnickými hrozbami, jakými jsou např. vměšování třetích států nebo závislost na jediném dodavateli. Operátorů by se mohl dotknout zejména povinný bezpečnostní audit na vyžádání státních orgánů a nutnost zajistit diverzifikovaný řetězec dodavatelů, zatímco dodavatelé budou podléhat posouzení „rizikovosti“ od příslušných státních orgánů, které budou objektivně posuzovat jejich napojení na vlády třetích států, možnost nátlaku ze strany vlád třetích států na dodavatele a také jejich celkovou politiku týkající se kybernetické bezpečnosti.
Sítě 5G nabízejí více potenciálních přístupových bodů pro útočníky, vzhledem k tomu, že mají méně centralizovanou architekturu, vyžadují více antén a jsou mnohem více závislé na softwaru. Počet kybernetických hrozeb navíc globálně stoupá a jsou stále propracovanější.
Za bezpečné zavádění sítí 5G jsou ve velké míře odpovědné tržní subjekty, zejména provozovatel – operátor v roli správce informačních a komunikačních systémů kritické informační infrastruktury bude mimo jiné odpovědný za zabezpečení softwaru před škodlivým kódem, zavedení kryptografických prostředků a nástroje pro detekci kybernetických bezpečnostních událostí, na základě zákona o kybernetické bezpečnosti. Za vnitrostátní bezpečnost odpovídá stát. Bezpečnost sítí 5G je nicméně otázkou strategického významu pro celý jednotný trh a technologickou suverenitu EU.
Další články
Odškodňování cestujících leteckými dopravci za zrušené a zpožděné lety
Aktuální válečný konflikt na blízkém východě se negativně projevuje také na dostupnosti ropných produktů, což samozřejmě negativně ovlivňuje jejich cenu na světových trzích. To se týká rovněž leteckého paliva, v důsledku čehož začínají letečtí dopravci upozorňovat na možnost zavádění opatření spočívajících například také v rušení plánovaných letů v následujících měsících. Budou mít poté cestující, kteří již mají letenku zakoupenu a jejich let jim dopravce následně zruší, nárok na odškodnění? A pokud ano, za jakých okolností? A co v případě, není-li let zrušen, ale zpožděn?
Co přináší nové jednotné měsíční hlášení zaměstnavatele
Jedno hlášení místo několika. Nový systém jednotného měsíčního hlášení zaměstnavatele má zjednodušit administrativu zaměstnavatelů, ale přináší i nové povinnosti a rizika.
Úplata za stejnokroj
Někteří zaměstnavatelé požadují po zaměstnancích platby za poskytnutý pracovní oděv, uniformu nebo firemní stejnokroj, resp. jim částky za jejich užívání sráží ze mzdy. Tento článek popisuje, proč je takový postup v rozporu s pracovním právem.
Řízení o stanovení cen a úhrad léčivých přípravků a překážka litispendence v nich
Problematika stanovení cen a úhrad léčivých přípravků představuje specifickou oblast správního práva, v níž se střetávají regulatorní požadavky, ekonomické aspekty i zájem na zajištění dostupnosti zdravotní péče. Jedním z dílčích, avšak v praxi významných problémů, je aplikace překážky litispendence v řízeních o stanovení cen a úhrad léčivých přípravků, a to zejména ve vazbě na jednotlivé indikace léčivého přípravku.
Omnibus I a náležitá péče: směrnice (EU) 2026/470 a klíčové změny v CSDDD
Před skoro 2 lety se Evropská unie vydala na cestu zmírňování dopadů podnikaní, a tak došlo k přijetí směrnice (EU) 2024/1760, o náležité péči podniků v oblasti udržitelnosti („CSDDD“), která poprvé na unijní úrovni systematicky upravila povinnou náležitou péči (due dilligence) v oblasti lidských práv a životního prostředí napříč hodnotovým řetězcem.
