Zatímco technologie z komunistické Číny v Česku nemají příliš dobrou pověst a jsou předmětem napjatých politických debat, v případě závislosti na amerických technologiích ve státní správě a kritické infrastruktuře se debata spíš nevede. Rozvíjí se ale na úrovni evropské.
Národní úřad pro kybernetickou bezpečnost (NÚKIB) vydal už v roce 2018 varování před používáním softwaru i hardwaru od čínských společností Huawei a ZTE. „Čínské zákony vyžadují po soukromých společnostech působících v Číně mimo jiné součinnost při zpravodajských aktivitách, a tudíž pouštět je do systémů, které jsou klíčové pro chod státu, může představovat hrozbu,“ řekl k tomu tehdejší ředitel NÚKIB Dušan Navrátil.
Další varování pak přišlo v loňském roce, když NÚKIB varoval před používáním aplikací společnosti DeepSeek, a to na zařízeních, která mají přístup k systémům kritické informační infrastruktury.
Jak upozornil server Lupa.cz, pro čínské firmy jako Huawei je nyní téměř nemožné dostat se na část tuzemského trhu, zejména v oblasti komunikací a IT. Skulinu ale našly ve strategicky klíčovém odvětví, jakým je energetika. Polostátní ČEZ staví solární elektrárny právě s Huawei. Výzkumníci z ČVUT přitom upozorňují, že Čína studuje, jak se do evropských elektrických sítí nabourat.
Čínské vlamování do klíčové digitální a jiné infrastruktury by ale mohlo skončit kvůli unijním regulacím. Navržený akt pro kybernetickou bezpečnost, který bude nyní předmětem jednání mezi unijními institucemi a členskými státy a který v europarlamentu zpravodajuje Češka Markéta Gregorová (Piráti, Zelení/ESA), totiž počítá s postupným vyřazováním komponentů a zařízení od vysoce rizikových dodavatelů v kritických odvětvích.
Neodstřihávat, ale zabezpečit a diverzifikovat
V Evropě se kromě Číny ale začíná hovořit také o USA. Právě na amerických technologiích jsou totiž evropské státy jak ve veřejné, tak v soukromé sféře značně závislé. Ve stínu napjaté geopolitické situace a po ochlazení vztahů s Evropou po nástupu administrativy staronového prezidenta Donalda Trumpa se evropští politici zabývají tím, zda a jak závislost snížit. Evropa totiž nechce riskovat, že budou soukromá data Evropanů nebo citlivá státní data ohrožena a předána za oceán, nebo to, že by mohly americké firmy své služby v Evropě jednoduše vypnout.
„Státní správa je závislá na softwaru od amerického Microsoftu, americké firmy Visa a Mastercard jsou zároveň zodpovědné za téměř dvě třetiny transakcí platebními kartami v EU. V krizovém scénáři by USA mohla Evropu od těchto služeb odstřihnout,” upozornila na nedávné konferenci České priority v evropské politice poslankyně Irena Ferčíková Konečná (Zelení).
Letos musela společnost Microsoft dokonce v Česku rozptylovat obavy z ohrožení dat. Dva nejvyšší představitelé Microsoftu v Česku publikovali texty, kterými se snažili uklidnit situaci kolem vydávání dat do Spojených států, informovala Lupa.cz.
Jak potvrdil NÚKIB, z pohledu kybernetické bezpečnosti je důležité, aby veřejné instituce nebyly vázány na jeden typ technologie nebo jednoho poskytovatele. Přesná data, která by vyčíslila zapojení amerických technologií, ale k dispozici nemá. „Je velmi obtížné to vyčíslit, protože každá instituce používá jiný soubor systémů a služeb a jejich využití se navíc rychle vyvíjí. Obecně však lze říci, že český přístup není postaven na jednostranné orientaci, ale na dlouhodobém cíli zvyšovat odolnost prostřednictvím diverzifikace,” sdělil úřad redakci.
Podle Ferčíkové Konečné EU nicméně nechce, ani nemůže americký Big Tech ze svého trhu vyhnat úplně. A neměla by to dělat ani podle Ondřeje Ferduse, ředitele Sekce digitální ekonomiky Svazu průmyslu ČR. Pokud má EU v době geopolitické destabilizace zůstat relevantním globálním aktérem, musí podle něj dosáhnout technologické síly.
„Tedy být schopna využívat všechny dostupné, bezpečné a regulatorně kompatibilní technologie, mít nad nimi kontrolu, rozvíjet vlastní kapacity a současně diverzifikovat dodavatelské vztahy tak, aby nebyla závislá na jediném dodavateli nebo jednom regionu,“ popsal redakci.
Europoslanec Jan Farský (STAN, EPP) to vnímá podobně. Evropa by se podle něj měla snažit stát se „neuronem“, který má navázaná rovnocenná partnerství různě po světě. „Aby se nemohlo stát, že naši závislost někdo ekonomicky využije nebo dokonce bezpečnostně zneužije. Určitě bych ale neopouštěl a neoslaboval transatlantickou spolupráci,“ vysvětlil Farský.
Přístup ke globálním technologiím je podle Ferduse pro Evropu i Česko výhodou, nikoliv slabinou. „Klíčovým problémem totiž není samotná země původu technologického dodavatele, ale kontrola nad daty, kybernetická bezpečnost, odolnost infrastruktury a důsledné dodržování evropských pravidel,“ dodal.
Evropa zatím ani nemá dostatek alternativ, aby se od amerických technologií zcela odstřihla a nahradila je vlastními. „Evropě nechybí know-how ani talent, ale především rychlost, jednoduchost a schopnost škálovat inovace. Digitální infrastruktura dnes zahrnuje nejen datová centra, ale i software, cloudové služby, konektivitu a schopnost tyto technologie rychle nasazovat do praxe,“ popsal Ferdus.
Otevřené Česko
Do budoucna by rozvoji evropských alternativ mohlo přispět konkrétně české know-how. Majitel českého Seznamu Ivo Lukačovič nedávno naznačil, že si jeho společnost dělá vlastní servery, staví datacentra nebo trénuje AI modely.
„Potřebujeme určitě i evropskou cloudovou a výpočetní infrastrukturu a výrobní kapacitu např. pro čipy, naší výhodou by bylo dostat se na špici v AI a dalších technologiích. Ale hlavně bychom se měli snažit vytvořit takové podmínky pro naše šikovné mozky a firmy, aby samy přicházely s celosvětově konkurenceschopnými produkty a službami,“ míní český europoslanec Ondřej Krutílek (ODS, ECR).
I podle Farského by měla Evropa mít svoje alternativy, kde je to možné. Neměla by se ovšem vydat cestou protekcionismu, místo toho by měla vymáhat po digitálních gigantech platná evropská pravidla, jako jsou GDPR, akt o digitálních službách a akt o digitálních trzích. „Kde jde o bezpečnost, tam se závislosti vyhněme, jinak ne,“ dodal na dotaz, zda by měl stát motivovat veřejnou i soukromou sféru k tomu, aby preferovaly evropské technologie.
Zatímco Francie je přísnější a chce se od roku 2027 ve státní správě odstřihnout od amerických videokonferenčních platforem a nahradit je francouzským řešením, Česko je otevřenější a odstřihávání od technologií z USA zde není na pořadu dne.
„Rozhodně bych nenaskakoval na vlnu radikálního antiamerikanismu jen proto, že v Bílém domě zrovna sedí prezident Trump. Spojené státy jsou a věřím, že i zůstanou strategickým spojencem Evropy. V tuto chvíli rozhodně nevidím důvod se od technologických řešení pocházejících z Ameriky radikálně odstřihnout, zejména pokud neexistují minimálně rovnocenná evropská,“ míní Krutílek.
„Česko a další exportně orientované státy zdůrazňují, že otevřenost a konkurence jsou klíčové pro inovace, kvalitu a dostupnost technologií. Naopak jejich omezování by mohlo vést ke snížení konkurenceschopnosti, vyšším cenám a nižší kvalitě služeb,“ doplnil Ferdus.
USA jsou dlouhodobým spojencem
Tomu odpovídá i národní strategie kyberbezpečnosti z roku 2026. „Česko bude za předpokladu zachování otevřeného tržního prostředí omezovat závislost své strategické infrastruktury na rizikových technologiích a bude preferovat bezpečnostní řešení s tuzemským původem nebo s původem ze spolehlivých partnerských a spojeneckých zemí,“ píše se ve strategii.
Jak redakci sdělil NÚKIB, USA patří mezi dlouhodobé spojence ČR a EU nejen v oblasti bezpečnosti a obrany, ale i v kyberbezpečnosti.
„Pokud by se okolnosti v čase změnily a některý dodavatel by začal vykazovat nové bezpečnostní hrozby, existují nástroje, jak tato rizika znovu posoudit a případně na ně reagovat,” popsal NÚKIB s tím, že při posuzování spolehlivosti partnerů nebo spojeneckých zemí se zvažuje velké množství proměnných, od technických a právních specifik, přes charakter dosavadní spolupráce, historii vzájemných vztahů, až po změny ve strategických přístupech k určitým problematikám.
„Označení země za nedůvěryhodnou nikdy nebude založeno na jedné konkrétní změně či jednom konkrétním problému, naopak půjde vždy o komplexní proces zohledňující velké množství skutečností. Hlavním kritériem pak vždy zůstává bezpečnost a spolehlivost konkrétní technologie a jejího dodavatele,“ dodal úřad na dotaz, zda se český přístup k americkým technologiím mění například po krocích administrativy Donalda Trumpa.
