Ve středu 7. prosince 2022 pořádal Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v Praze v prostorách Ministerstva průmyslu a obchodu seminář NÚKIB k bezpečnosti dodavatelského řetězce. Na akci se ve dvou diskusních panelech představili zástupci státní i soukromé sféry, jejichž hlavním cílem byla debata o bezpečnostních hrozbách pocházejících z dodavatelských řetězců, a systémech, které Česká republika má k jejich omezování. Podstatná část diskuse byla věnována také vznikajícímu zákonu k posílení bezpečnosti dodavatelského řetězce v oblasti informačních a komunikačních technologiích. Mechanismus prověřování dodavatelů, který vzniká tímto zákonem, mimo jiné přispívá k naplnění Akčního plánu k Národní strategii kybernetické bezpečnosti České republiky na období let 2021 až 2025 a také programového prohlášení vlády.
Celou akci zahájil úvodní řečí ředitel NÚKIB Lukáš Kintr. „Uvědomujeme si, že rizika v oblasti kyberbezpečnosti nelze zcela eliminovat, ale pouze omezovat. Stát v současné době zná rizika, která ale nemá jak omezovat. Proto je plánovaná regulace bezpečnosti dodavatelského řetězce tak potřebnou, avšak dosud chybějící součástí komplexního systému zajišťování kybernetické bezpečnosti v České republice. Tak složitá problematika vyžaduje spolupráci napříč státem, stejně jako diskusi napříč akademickým a soukromým sektorem. Těší mě proto, že se na dnešní akci NÚKIB setkávají zástupci státní i soukromé sféry,“ uvedl ředitel Kintr. Následně všechny účastníky uvedl do dané problematiky Petr Novotný, ředitel Odboru kybernetických bezpečnostních politik. Ve své prezentaci se věnoval představení chystané regulace v oblasti bezpečnosti dodavatelského řetězce a jejímu zařazení do systému zajišťování bezpečnosti České republiky. Po úvodních vystoupeních přišly na řadu výše zmíněné diskusní panely.
První z nich s názvem „Problematika strategické závislosti na rizikových dodavatelích“ byl zaměřen na existující nástroje státu sloužící k omezování negativních zahraničních vlivů, diskusi nad pravomocí státu omezovat strategické hrozby prostřednictvím regulace a samozřejmě diskusi o podobě chystaného mechanismu prověřování dodavatelů. Místa řečníků zaujali Ota Šimák, ředitel Odboru obchodní politiky a mezinárodních ekonomických organizací Ministerstva průmyslu a obchodu, Jiří Kozák, náměstek ministra zahraničních věcí, a Tomáš Krejčí, náměstek pro řízení sekce Národního centra kybernetické bezpečnosti NÚKIB.
Po krátké pauze následoval druhý panel na téma „Řízení dodavatelů ve strategicky významné infrastruktuře státu“. Mezi vystupujícími byli Jakub Rejzek, vedoucí pracovní skupiny Kyberbezpečnost Sekce IT a telekomunikací Hospodářské komory ČR, Kateřina Kalužová, manažerka pro digitální ekonomiku a zástupkyně ředitele Útvaru pro digitální ekonomiku Svazu průmyslu a dopravy ČR, Michal Moroz, člen prezidia a výkonný ředitel Asociace kritické infrastruktury, a za pořádající organizaci ředitel Odboru regulace NÚKIB Adam Kučínský. V tomto diskusním panelu řečníci hovořili o rizicích, jimž správci strategicky významné infrastruktury čelí. Zejména zástupci soukromých subjektů tak měli možnost sdílet se státem svůj pohled na danou problematiku. Debata se dotkla také chystaného mechanismu prověřování dodavatelů. Všichni účastníci se ale shodli, že konkrétní vyjádření na toto téma budou na místě teprve po zveřejnění návrhu mechanismu k veřejným konzultacím na začátku příštího roku.
Na závěr semináře vedoucí Oddělení vládní agendy a legislativy NÚKIB Pavel Štěpáník shrnul proběhlé dva panely a poděkoval všem zúčastněným za podnětnou debatu, která přiblížila různé úhly pohledu na problematiku bezpečnosti dodavatelského řetězce. Nastínil také další harmonogram v přípravě výše zmíněného zákona, kdy se v prvním čtvrtletí 2023 bude s návrhem zákona moci seznámit široká veřejnost a vyjádřit se k jeho podobě. Následovat bude mezirezortní připomínkové řízení a poté bude návrh předložen vládě.
Seminář NÚKIB k bezpečnosti dodavatelského řetězce volně navázal na předchozí diskuse o této problematice, které se konaly v červenci a v listopadu 2022 na půdě Poslanecké sněmovny Parlamentu České republiky a v září 2022 na konferenci CyberCon Brno či panelu v CEVRO Institutu v Praze. NÚKIB hodlá v osvědčené praxi maximální možné transparentnosti a otevřenosti vůči jednotlivým sektorům při přípravě nové regulace pokračovat a o této složité problematice širokou veřejnost informovat i nadále.