Argumentovat investiční nejistotou, která je základem jakéhokoli podnikání, je nesmyslné, odmítá generální ředitel APPSEC výtky velkých operátorů vůči návrhu zákona
Praha 28. února 2024 – Kritika, která se snáší na Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ze strany velkých telekomunikačních operátorů kvůli návrhu zákona o kybernetické bezpečnosti, není podle generálního ředitele bezpečnostní společnosti APPSEC Adama Paclta na místě. Velcí telco hráči odmítají, aby NÚKIB mohl rozhodovat o tom, jací dodavatelé infrastruktury z kterých zemí představují bezpečnostní riziko a používání jejich technologií bude zakázáno. Velmi často se v této souvislosti skloňuje jméno čínské společnosti Huawei.
„Jádrem problému je, že pokud by stát rozhodl o nuceném vyřazení infrastruktury od problematického dodavatele (může to být Huawei, ale stejně tak kdokoliv jiný), bude to pro operátory nebo kohokoliv jiného znamenat škodu, kterou by mu musel někdo nahradit. Alespoň tak to vidí dotčené společnosti. Je to komerční pohled na věc, který bezpečnost příliš nebere v potaz a svým způsobem je pochopitelný. NÚKIB a stát mají celou řadu možností, jak reagovat od posunutí zákazu v čase a umožnění přirozené obměny až například po úlevy na daních pro dotčené společnosti. NÚKIB je ale jednoznačně na straně občana a legislativu podobného typu není dobré posuzovat okem okamžiku, ale desítek let. Není to změna legislativy pro dnešní den, ale pro celá desetiletí,“ upozorňuje Adam Paclt.
Stát musí mít instrumenty, jak pružně zareagovat
Námitky velkých telekomunikačních společností nedávno shrnul v článku pro internetový magazín Lupa.cz prezident Výboru nezávislého ICT průmyslu Jakub Rejzek jako investiční nejistotu a také soustředění příliš velké moci do rukou NÚKIB. Ten by podle Rejzka mohl určovat, kteří dodavatelé technologií splňují přísné podmínky zákona o kyberbezpečnosti a kteří ne. Takovou pravomoc by ale podle členů Výboru nezávislého ICT průmyslu měla mít samotná vláda, nikoli NÚKIB. Podle Adama Paclta je ale správné, aby regulační úřad, který má na starosti kybernetickou bezpečnost státu, měl v rukou prostředky, které může použít v případě, že dojde k nepředvídatelnému vývoji situace.
„Každý má právo na svůj názor, ale tady to opravdu nemůžeme vztahovat pouze na Huawei nebo na Čínu. Ať chceme nebo nechceme, geopolitická situace ve světě má svoji dynamiku a dotýká se nás všech. Nemůžeme předpovídat vývoj na desítky let dopředu a ani to, jaká bude naše politika nebo kdo bude naším spojencem. Co můžeme, je připravit legislativu a instrumenty pro stát, které mu umožní pružně reagovat a chránit tak nás všechny. A o to se legislativa stará. A co se investiční nejistoty týče – podnikání je především nejistota,“ konstatuje Adam Paclt.
O APPSEC
APPSEC je projekt společnosti Apptc.me s.r.o., která se zabývá privátními a public řešeními pro cloud orchestraci, kde je aspekt bezpečnosti velkou prioritou. Společnost Apptc.me s.r.o. se rozhodla sdílet své zkušenosti s bezpečností prostřednictvím projektu APPSEC a pomáhat tak zákazníkům s širokou škálou palčivých problémů, se kterými se dnes v informační bezpečnosti můžeme setkat. Více informací na www.appsec.cz.