Článek
Komentář si také můžete poslechnout v audioverzi.
V médiích pravidelně slýcháme, jak hrozby kybernetických útoků rostou geometrickou řadou. Dokonce i nyní, při čtení tohoto článku, probíhají desítky útoků na české mobilní sítě. Kyberbezpečnost je bezpochyby tématem této dekády, možná i celého 21. století. Vytvářet ale dojem, že se k bezpečnosti „proregulujeme“ díky státní kontrole, je naprosto iluzorní.
Ačkoli mobilní operátoři dělají pro zvyšování úrovně bezpečnosti a technologického vybavení více než jakýkoli jiný sektor v Česku (každý rok investujeme cca 12 miliard korun), přichází stát v čele s Národním úřadem pro kybernetickou a informační bezpečnost (NUKIB) s návrhem bezprecedentní regulace. Má ambici direktivně určovat soukromým firmám, s jakými dodavateli mohou spolupracovat a s jakými nikoli. Kritérium má být jednoduché: Když úředník vyhodnotí, že v dané zemi panuje demokratický režim, má spolupráce zelenou. Když vyhodnotí, že v dané zemi demokratický režim není, bude moci úředník takového dodavatele zakázat.
Vznikne de facto super–úřad, který samostatně stanoví rozsah regulace formou vlastní vyhlášky, samostatně stanoví hodnoticí kritéria bezpečnosti dodavatele, na základě vlastní metodologie provede hodnocení a samostatně rozhodne o omezení, resp. vyloučení konkrétního dodavatele. V praxi tak může rozhodnutí jednoho úřadu způsobit zmaření investic v řádech desítek miliard korun na straně soukromého sektoru. V demokratickém právním státě je takto vysoká koncentrace moci nepřijatelná. Významně to narušuje předvídatelné podnikatelské prostředí a způsobuje značnou míru investiční nejistoty.
Trochu to připomíná dobu minulou a časy RVHP (Rada vzájemné hospodářské pomoci), kdy Západ kupoval od svých západních dodavatelů a Východ od svých členských zemí RVHP. Drobný rozdíl byl v tom, že tehdy byl Západ technologicky na špici. Ačkoli jsme všichni jezdili ve stodvacítkách či ruských žigulících, ve skutečnosti jsme chtěli německé VW, protože byly prokazatelně lepší. Dnešní doba je bohužel jiná. Tempo inovací už dávno neudává Evropa, ale často je to Asie. Zakazování asijských dodavatelů může paradoxně vést k technologickému zaostávání a potlačování konkurenčního prostředí. Přitom konkurence není ničím jiným než základní hybnou silou pokroku a inovací.
Asi nebudu příliš přehánět, když řeknu, že nás tento přístup ze strany NÚKIB děsí. Velmi se obáváme, že pokud zvítězí nikoli kyberbezpečnostní, ale bezbřehý geopolitický přístup, skončí to monopolizací dodavatelského prostředí společně se zvýšením závislosti na jiném dodavateli, který mimochodem většinu své produkce vyrábí v Asii. Peníze, které chceme dnes investovat do modernizace české digitální infrastruktury, budeme muset investovat do přehnané regulace.
Například Index DESI Evropské komise, který porovnává digitální vybavenost evropských států, řadí Česko v roce 2023 do spodní třetiny. Česká republika si jednoduše nemůže dovolit polevit v investicích do rozvoje telekomunikačních sítí. Zde nás paradoxně nebrzdí nezájem soukromých firem investovat, ale pro změnu jiná bezbřehá státní, tentokrát stavební, regulace. Ta dokáže de facto jakoukoli telekomunikační investici s přehledem opozdit o několik let. Do opravy tohoto problému se ale žádný úřad ani politik nehrne. Raději vymýšlí další a další regulaci.
Jsme si jisti, že bezpečnost našich mobilních i fixních sítí dokážeme udržet a zajistit do budoucna s vysokou mírou profesionality. Je to totiž základní DNA našeho podnikání. Bez bezpečnosti není důvěra a bez důvěry není spokojený zákazník. Koneckonců už dnes operátoři plní přes 900 povinností a opatření technicko-organizačního charakteru. Dokonce ani samotný NÚKIB při své pravidelné kontrolní činnosti nezjistil žádná závažná porušení povinností operátorů v této oblasti.
Vztah firem, které léta budují špičkovou kompetenci v oblasti kyberbezpečnosti a státu je třeba pozitivně rozvíjet. Nejsou k tomu třeba žádné peníze, pobídky ani dotace. Stačí, aby stát budoval předvídatelné podnikatelské prostředí a s firmami vedl profesionální dialog, který je založený na vzájemné důvěře a respektu. Bezpečnostní cíle máme se státem naprosto stejné. Jen se lišíme ve způsobu provedení. Zakazování dodavatelů je tou nejkrajnější a v podstatě i nejzoufalejší taktikou, jak se dobrat jinak celkem rozumným cílům.