Národní úřad pro kybernetickou bezpečnost představil svůj návrh legislativy, která zavede pravidla pro využívání zařízení v ICT infrastruktuře našeho státu. Cílem je ochránit nejkritičtější části našich sítí a ICT vybavení před dodávkami zařízení představujících riziko – tedy zařízení, u kterých je víceméně nemožné technickými opatřeními zamezit vzdálené ovládnutí nebo odstavení z provozu.
Základní premisou, a na tom se shodneme i s tajnými službami, je, co je vlastně tou součástí, kterou nejde proti zlovolnému přístupu hackerů ochránit technickými prostředky. Odborníci z firem i akademické sféry dlouhodobě ukazují na „bezpečnostně relevantní“ části sítí a souhlasí se státním zásahem. Naopak ukazují na části sítí, které bezpečnostně relevantní nejsou a státní regulaci zde považují za zbytečnou. Samotní podnikatelé legitimně očekávají, že stát bude regulovat jen tam, kde pro to má podložené důvody a nejde postupovat jinak. Kdokoliv podniká v ICT, je si přece vědom potřeby chránit svoje sítě před kybernetickou kriminalitou – chrání především vlastní zájmy a reputaci v podnikání, nepotřebuje státního ani evropského úředníka v roli mentora.
Přesto se nemohu ubránit při čtení návrhů nové legislativy pocitu, že stát podnikatelům nedůvěřuje a na princip samoregulace rezignoval. Není to dobře – úředníci z Národního úřadu pro kyberbezpečnost vysílají silné vzkazy. První vzkaz, který rezonuje na trhu: my jsme stát a máme o vašich sítích jasno. Druhý silný vzkaz má podobu doporučení: nepoužívejte nic, co se nám v budoucnosti nebude líbit. Tak si říkám, k čemu my vlastně máme politiky, hospodářské svazy a mezinárodní asociace zabývající se bezpečnostními otázkami ICT infrastruktury…
NÚKIB produkuje jednu geopolitickou studii za druhou a vytváří nejasná stanoviska o budoucím možném konfliktu s technologicky nabušenou Čínou. Přitom podnikatelská sféra důvody pro regulaci nepopírá. Spor není o geopolitické otázky, spor je ohledně přivlastnění řízení nákupní politiky ICT podniků i v oblastech, ve kterých lze jakákoliv technická rizika zásahu cizí moci s velkou dávkou jistoty vyloučit.
Ne, nenechte se ukonejšit tvrzením, že dopady regulace dodavatelského řetězce dopadnou jen na velké firmy. V naší asociaci se členy především ze sféry malých a středních podniků se dostáváme k dvoucifernému číslu firem, které se budou muset státu ptát, co si mohou do své sítě koupit. Pokud vás postižení firem nechává chladnými, pak je třeba připomenout, že náklady na regulaci se vždy projeví na cenách služby nebo na schopnostech investic a inovací.
Nevylijme s vaničkou dítě vzájemné důvěry, odbornosti a rozvoje sítí i v rurálních oblastech. Už dnes se podnikatelé obávají investovat, protože najít na trhu zařízení, kterého se v žádné části procesu vývoje a výroby nedotkla ruka „nespojeneckého“ státu, není vůbec jednoduché a levné. A to se bavíme i o součástech pasivní optické sítě či nějakého rádiového přístupového bodu na hasičárně ve Františkově Lhotě…
Autor článku pro tištěné periodikum - Jakub Rejzek
prezident Výboru nezávislého ICT průmyslu