Analýzu a řízení rizik je podle metodiky nutné do budoucna provádět při výběru dodavatele a výsledná opatření promítnout do smluv.
Při obměně komunikačních technologií mohou rizika plynoucí z používání systémů čínských firem Huawei a ZTE úřady zohlednit už při zadávání veřejné zakázky. Vyplývá to z metodiky, kterou dnes zveřejnil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Upozorňuje nicméně na to, že rozhodovat o postupu zadavatele bude nadále Úřad pro ochranu hospodářské soutěže. Antimonopolní úřad ČTK sdělil, že se vyjádří, až metodiku kyberúřadu prostuduje.
Hospodářskou soutěž v tomto případě lze omezit už při stanovení zadávacích podmínek a nejde tím o porušení zákona o zadávání veřejných zakázek, uvádí dokument. Na nejasnosti ohledně zadávání zakázek poukazoval premiér Andrej Babiš (ANO) v prosinci, když NÚKIB zveřejnil varování před používáním daných technologií.
V případě, že oprávněná autorita vydává varování, které může v konkrétních případech vést k omezení hospodářské soutěže, nemůže být dodržení tohoto omezení při tvorbě zadávacích podmínek považováno za vytváření bezdůvodné překážky hospodářské soutěže, uvádí dokument. Sedmnáctistránková metodika zahrnuje návrhy postupu i v případech, kdy už veřejná zakázka byla vyhlášena, a to pro všechny fáze výběru.
Vláda v pondělí uložila správcům kritické infrastruktury, aby provedli analýzu rizik užívání softwaru a hardwaru čínských společností. NÚKIB jim v tom má neprodleně poskytnout nezbytnou součinnost. Kritická infrastruktura představuje sítě a služby nezbytné pro obyvatele státu, například komunikace či rozvody energií. Výzva se týká 160 státních i soukromých subjektů.
Před vánočními svátky NÚKIB vydal varování před užíváním infrastruktury jmenovaných společností kvůli bezpečnostním rizikům s tím, že nemíří na běžné uživatele, což zdůrazňuje i metodika.
Úřady mají podle metodiky nyní prověřit, jestli zařízení využívají v rámci informačních systémů, pak zohlednit nové hrozby, před kterými NÚKIB varoval. V případě, že riziko překročí stanovenou mez, musí instituce zavést patřičná opatření, například postupně nahradit dané technologie a vyloučit je z výběrových řízení. V opačném případě lze technologie nadále využívat.
Analýzu a řízení rizik je podle metodiky nutné provést také při výběru dodavatele a výsledná opatření promítnout do smluv. Za dodavatele se nepovažují jen Huawei a ZTE, ale také všechny společnosti, jež technologie zmíněných firem přeprodávají či dodávají produkty, jejichž součástí jsou prostředky Huawei a ZTE.
Podle kybernetických expertů hrozí při užívání daných technologií na úrovni uživatelů zaznamenávání hovorů, kontrola dat, lokalizace uživatelů. Na úrovni sítí přístup k veškerým datům, kontrola nad nimi, u koncových zařízení i podvržení identity.
Varování NÚKIB se může dotknout dodávání technologií na stavbu sítí nových generací, upozornil dnes Deník N. Na konci ledna se s představiteli NÚKIB sejdou zástupci Českého telekomunikačního úřadu (ČTÚ). „Tématem jsou poslední aktivity NÚKIB v oblasti kybernetické bezpečnosti ve vztahu k připravované aukci v pásmu 700 MHz,“ řekl listu mluvčí ČTÚ Martin Drtina.
Skutečné riziko, které může ovlivnit výstavbu 5G sítí, je podle odborníka na telekomunikace Rostislava Kocmana ve snahách technologických dodavatelů budovat a zejména provozovat 5G sítě. V takovém případě nemá mobilní operátor kontrolu nad sítí a spoléhá na záruky svého technologického dodavatele. Pokud mobilní operátor svěří provoz sítě technologickému dodavateli, ten může síť kdykoliv vypnout a mobilní operátor nebude schopný ji jednoduše, pokud vůbec, zprovoznit. Nebude mít kontrolou nad tím, co se s daty zákazníků a o zákaznících vůbec děje.
„Varování NÚKIB znamená, že operátoři, kteří se rozhodnou pro technologie 5G od firem Huawei a ZTE, budou muset provést bezpečnostní audity a pro některé síťové úlohy či části sítí 5G zřejmě nebudou moci tyto technologie využít, pokud si nebudou síť plně stavět a provozovat sami. Bohužel, toto know-how pro sítě 5G jim může chybět a nejjednodušší pro ně bude najít si jiného dodavatele. Z technologického pohledu přitom Huawei patří ke světové špičce a cenově je velmi atraktivní. Orientace na nečínské dodavatele tak přinejmenším může výstavbu sítí 5G zdražit a zpomalit,“ podotkl Kocman.
Aukce kmitočtů pro mobilní sítě páté generace v pásmu 700 MHz, které se uvolní přechodem na televizní standard DVB-T2, by mohla začít ve druhém pololetí tohoto roku. Vodafone loni otestoval 5G síť právě s technologiemi Huawei, skupina PPF, která vlastní operátora O2, loni s Huawei podepsala memorandum o porozumění. Kdyby se Česko rozhodlo zabránit Huawei dodávat technologie pro budování sítí 5G, zařadilo by se k zemím jako Nový Zéland, Austrálie či Spojené státy, uvádí Deník N.
Mobilní sítě 5G mají v budoucnu nahradit stávající technologii LTE. Slibují výrazně vyšší rychlost mobilního připojení k internetu. Zatímco v sítích LTE dosahuje reálná rychlost 50 Mbit/s, u 5G by to měly být stovky Mbit/s až jednotky Gbit/s.
