Bezpečnost 5G sítí - proč české úřady neposlouchají rozum a byznys?
Zajištění bezpečnosti sítí je pro ně zajištění byznysu. Tak proč neposloucháme operátory víc?
Bezpečnost sítí se v poslední době skloňuje čím dál tím více. Samozřejmě, stát má zájem na tom, aby komunikační technologie, které používají jeho občané, byly odolné proti jakýmkoli útokům. Ale zapomíná se bohužel na to, že bezpečnost je i v zásadním zájmu samotných operátorů. Pokud služby na jejich sítích nebudou vnímané jako bezpečné a spolehlivé, jejich byznys přestane existovat. Provozovat sítě, které jsou stabilní a nemají problém s tím, že by z jakéhokoli důvodu nefungovaly, je pro operátory zásadní předpoklad jejich fungování.
Operátoři to vědí a s tímto vědomím analyzují rizika pro své sítě – jak ta týkající se bezpečnosti samotné, tak i rizika politická. Bohužel, situace ve světě není jednoduchá a rozhodnutí státních orgánů mohou mít dalekosáhlé důsledky na pokračování dodávek technologií do budoucna. S tímto vědomím také nakupují a tendrují dodavatele pro své sítě. Obvykle také mají v sítích více dodavatelů.
Investice do sítí se pohybují v miliardách korun. Tendr na dodavatele síťových prvků je mnohaměsíční proces, ve kterém operátor posuzuje všechno možné, včetně bezpečnosti – tedy toho, zda je technologie dodavatele odolná proti jakýmkoli útokům zvenčí. Kromě toho si operátoři dělají pravidelně řadu auditů a testů sítě, které mají prokázat její odolnost a najít slabá místa.
A zjevně - jak vyplývá z nedávných vyjádření dvojice šéfů velkých českých mobilních operátorů pro Český rozhlas - posuzují rizika velmi odpovědně, včetně politických rizik, včetně případných sankcí vůči čínským firmám. „Samozřejmě to bereme jako riziko a bereme to v úvahu. My jako firma chceme mít možnost si vybrat z více než jednoho dodavatele a nebýt na něm závislí a také chceme, aby byl dodavatel spolehlivý a dodával věci, které potřebujeme i dlouhodobě,“ řekl v rozhovoru pro Český rozhlas ředitel O2 Jindřich Fremuth.
Operátor si stejně jako další firmy udělal extra testy své sítě, což musel v návaznosti na varování, které proti Huawei a další čínské společnosti ZTE vydal Národní úřad pro kybernetickou a informační bezpečnost. Ten tak učinil s tím, že obě společnosti shledal býti bezpečnostním rizikem, aniž by specifikoval konkrétní pochybení či bezpečnostní problémy.
To samé zaznělo i od šéfa Vodafonu Petra Dvořáka ve stejném rozhovoru pro Český rozhlas. „Myslím, že debata okolo Huawei a zákazů je z větší části politická. Není to technologická debata, což jde vidět na rozdílném přístupu členských států EU,“ míní Dvořák a volá po „jistotě a předvídatelnosti“. Stejně jako O2, i Vodafone dělá důsledné testy dodavatelů a uvádí, že „Huawei je náš dlouhodobý partner a nezaznamenali jsme žádné problémy.“
Shrneme-li situaci, neměly by úřady více poslouchat operátory, jejichž byznys závisí na funkčnosti jejich sítí? Operátory, kteří mají se sítěmi desítky let zkušeností a kteří je pravidelně testují a své dodavatele si přísně prověřují? Neměly by vnímat jejich prohlášení, že spolupráce s čínskými společnostmi pro ně nepředstavuje problém? Neměly by s nimi o zabezpečení více mluvit tak, aby se rozhodnutí činila na základě objektivních faktů a kritérií a nikoli na dojmech a pocitech?
Pavel Košek, ředitel korporátní komunikace Huawei