Členské státy EU s podporou Evropské komise a Evropské agentury pro bezpečnost sítí a informací vydaly sadu opatření na zmírnění rizik spojených s budováním sítí 5. generace, tzv. 5G security toolbox. Mezi tato rizika patří zejména riziko špionáže či možnost dálkového vyřazení sítí z provozu. Mezi schválená opatření patří například důsledné analýzy přímých zahraničních investic, hodnocení rizikovosti dodavatelů či podmínění čerpání prostředků z EU dodržováním navržených opatření. Česká republika spolu s Francií patří k hlavním autorům schváleného dokumentu.
Za Českou republiku se jednání k sadě opatření zúčastnil český kyber attaché Národního úřadu pro kybernetickou a informační bezpečnost Lukáš Pimper, který měl tento proces v Bruselu na starosti. „Schválení těchto opatření, na jejichž přípravě měla Česká republika značný podíl, považuji za velký úspěch. Mimo jiné i proto, že řada kroků reaguje na pražskou 5G konferenci v loňském roce, kde se o nezbytnosti přijmout podobná opatření diskutovalo prakticky napříč celým demokratickým světem,“ poznamenal Pimper s tím, že schválený toolbox je také odpovědí na celoevropské řešení bezpečnosti sítí 5. generace, po němž volala řada politických lídrů z různých členských zemí.
Role České republiky v přípravě dokumentu byla zcela zásadní. „Spolu s kolegy z francouzské Národní agentury pro kybernetickou bezpečnost (ANSSI) jsme měli v přípravě toolboxu řídící roli. Nijak nepřeháním, když uvedu, že právě zásluhou ČR se do finální podoby dokumentu dostalo hodnocení rizikovosti dodavatelů technologií do sítí 5. generace včetně zařazení netechnických parametrů, jako je důvěra v daného dodavatele,“ uvádí český kyber attaché Národního úřadu pro kybernetickou a informační bezpečnost Lukáš Pimper, který měl tento proces v Bruselu na starosti. Ve výsledku tedy hodnocení rizik budou podléhat nejen operátoři, kteří budou sami služby 5G připojení poskytovat, ale i jejich dodavatelé a další zúčastněné subjekty.
Konkrétní opatření se v toolboxu dělí na osm zásadních strategických opatření a dalších jedenáct technických opatření. Mezi strategickými opatřeními figuruje kromě zmíněných rizikových profilů dodavatelů například také identifikace klíčových prvků sítí 5G generace a následné budování diverzifikované a dlouhodobě udržitelné sítě 5G napříč EU či provádění auditů u operátorů s cílem zajištění kybernetické bezpečnosti.
Tisková zpráva Evropské komise zde: https://ec.europa.eu/commission/presscorner/detail/cs/ip_20_123