Hlavní obsah

Nejasná pravidla? Operátorům kritické infrastruktury vadí kyberbezpečnostní zákon

Tlačítkem Sledovat můžete odebírat oblíbené autory a témata. Články najdete v sekci Moje sledované a také vám pošleme upozornění do emailu.

12. 2. 2023, 21:45Praha

Velké firmy provozující kritickou infrastrukturu, jako jsou ČEZ, T-Mobile, ČEPS, Česká pošta nebo Řízení letového provozu, nesouhlasí s návrhem zákona o kybernetické bezpečnosti. Vadí jim, že vedle transpozice evropské směrnice NIS2 návrh obsahuje i regulaci dodavatelských řetězců. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), který návrh předkládá, by mohl za nejasných pravidel posuzovat důvěryhodnost dodavatelů a případně je ze zakázek na síťové technologie vyloučit.

Článek

Vyplývá to z prohlášení Asociace pro kritickou infrastrukturu, která firmy sdružuje. V minulosti NÚKIB varoval před čínskou společností Huawei, která je významným dodavatelem v telekomunikacích.

Navrhnout regulaci dodavatelských řetězců do letošního května uložila NÚKIB Bezpečnostní rada státu, zejména ve vazbě na neustále se zvyšující kybernetické hrozby a na válečný konflikt na Ukrajině.

„Spojení transpozice směrnice NIS2 s návrhem regulace dodavatelských řetězců, který je bez podstatné revize odborně nepřijatelný, ohrožuje celý legislativní proces transpozice směrnice NIS2. Spojení obou norem do návrhu nového zákona o kybernetické bezpečnosti proto považujeme za nevhodné a doporučujeme regulaci dodavatelských řetězců z návrhu vyjmout a po nezbytné veřejné diskusi zpracovat do samostatné právní normy,“ uvedla asociace.

Stopka pro Huawei a ZTE. Americký úřad zakázal dovoz komunikačních technologií

Internet a PC

Netransparentní hodnocení kritérií?

Návrh regulace dodavatelských řetězců tak, jak jej NÚKIB předložil v návrhu zákona, je podle operátorů velmi nejasný a těžko pochopitelný z hlediska hrozeb, zranitelností a rizik, které má řešit.

Problematickými jsou zejména způsob určování regulovaných činností, netransparentní hodnocení kritérií rizikovosti dodavatelů a zemí, utajování podkladových informací a hodnotících parametrů, nemožnost podat řádný opravný prostředek proti zákazu obchodních vztahů, ale i možné ingerence NÚKIB do výsostných pravomocí vlády České republiky v oblasti mezinárodní politiky a národní bezpečnosti.

NÚKIB by podle návrhu mohl určovat napříč obory rozsah regulace vlastními vyhláškami, tedy bez širší diskuse a kontroly ze strany vlády nebo Parlamentu, uvádí asociace. Výkonem takové pravomoci by NÚKIB podle ní de facto samostatně vstupoval do rozhodování o strategických a geopolitických hlediscích, jejichž hodnocení je ve výlučné působnosti vlády.

Obdobně by svými rozhodnutími mohl ovlivňovat mezinárodněpolitické vztahy a hospodářství České republiky a zasahovat do gesce ministerstev a dalších ústředních orgánů veřejné moci. Jeho činnost by však vzhledem k návrhu utajovat podkladové informace byla prakticky vyjmuta z veřejné kontroly zákonnosti a přiměřenosti, upozornila Asociace pro kritickou infrastrukturu.