Úvod
Věda
Planeta země
Historie
Zajímavosti
Lifestyle
Záhady a napětí
komerční sdělení
Příprava nové legislativy, Směrnice NIS2 a požadavky na novou úroveň kybernetické bezpečnosti v EU

Tak, jak se prohlubuje naše závislost na ICT systémech, které nutně potřebujeme ke splnění obecných požadavků na digitalizaci společnosti, tak se stále důležitějším tématem stává ochrana těchto systémů. Profesně pocházím přímo z prostředí privátní ICT infrastruktury, zejména z telekomunikací, ve které jsou otázky kybernetické bezpečnosti brány velmi vážně. Naopak ve veřejné správě nebývá toto téma považované za nejdůležitější – bezpečnost ICT systémů je drahá a žádné viditelné zlepšení služeb nepřináší. Naopak, na úřadech, v nemocnicích, ve školách či podobných organizacích je vůbec docela těžké přesvědčit personál o potřebách školení a dodržování základní kybernetické hygieny. Ruku v ruce s narůstající závislostí na digitálních procesech se tak vyvíjí i unijní legislativa.

Aktuálně platná směrnice NIS, směrnice o bezpečnosti sítí a informací, je prvním celoevropským právním předpisem o kybernetické bezpečnosti a jejím konkrétním cílem bylo dosáhnout vysoké společné úrovně kybernetické bezpečnosti ve všech státech EU. Přestože se zvýšila schopnost členských států – obecně považujeme evropské schopnosti kybernetické ochrany za prvoligové, ukázalo se, že provádění směrnice je obtížné, roztříštěné napříč evropským trhem.

V reakci na rostoucí hrozby spojené s digitalizací a s prudkým nárůstem kybernetických útoků předložila Komise návrh na nahrazení Směrnice NIS novou směrnicí, nazvanou stejně – Network and Information Security Directive 2 (NIS2).

Cílem Komise je posílení bezpečnostních požadavků, řešení bezpečnosti dodavatelských řetězců, zjednodušení oznamovacích povinností, no a v neposlední řadě posílení pravomocí příslušných národních a evropských úřadů odpovědných za prosazování, včetně harmonizovaných sankcí.

Návrh NIS2 byl několik let diskutovaný v různých orgánech Komise, současné znění je již zafixované po jednání Trialogu v červnu tohoto roku. Stínovým zpravodajem NIS2 je mimochodem europoslanec Evžen Tošenovský z ODS (ECR).

Co je důležité pro všechny z nás, navrhované je rozšíření oblasti působení Směrnice NIS2 tím, že fakticky zavazuje více subjektů a odvětví k opatřením, které v dlouhodobém horizontu zvýší jejich vlastní kybernetickou bezpečnost.

V aktuální, dosud platné Směrnici NIS, jsou vyjmenované dvě skupiny subjektů. Jsou to provozovatelé základních služeb a provozovatelé digitálních služeb. Tyto subjekty mají na základě transpozičních zákonů povinnosti odvětvové, ale také objemové. Regulovaným se tedy stal takový subjekt, který provozuje služby v oblastech:

  • energetika (elektřina, ropa, zemní plyn),
  • doprava (letecká, železniční, vodní, silniční),
  • bankovnictví (úvěrové instituce),
  • infrastruktura finančních trhů,
  • zdravotnictví (zdravotnická zařízení, včetně nemocnic a soukromých klinik),
  • dodávky a rozvody pitné vody (dodavatelé a distributoři),
  • digitální infrastruktura (výměnné uzly internetu (IXP), poskytovatelé služeb systému doménových jmen (DNS), registry internetových domén nejvyšší úrovně (TLD).

Avšak musí plnit i kritéria objemu poskytovaných služeb, tzv. dopadová kritéria. Tedy ne každé čerpadlo PHM je základní službou, ne každý operátor poskytující přístup k internetu je základní službou, nikoliv každá ordinace je základní službou.

Zpátky ke kybernetické bezpečnosti. V moderní společnosti jsou samozřejmě systémy základních služeb řízené informačním systémem. Systémy, na kterých jsou základní služby závislé, jsou Informační systémy základní služby.

Návrh Směrnice NIS2 regulované oblasti rozšiřuje, a to ve velkém. Mění se i terminologie. Nově jsou subjekty dělené na základní a důležité.

Základní subjekty dle Směrnice NIS rozšiřuje navíc ještě:

  • v odvětví energetiky – pododvětví dálkového vytápění a chlazení a také vodíku (provozovatelé výroby, skladování a přepravy vodíku),
  • do odvětví zdravotnictví se budou vedle zdravotnických zařízení nově řadit také referenční laboratoře EU, subjekty provádějící výzkum a vývoj léčivých přípravků, subjekty vyrábějící základní farmaceutické výrobky a přípravky a zdravotnické prostředky považované za kritické v případě ohrožení veřejného zdraví),
  • vedle odvětví pitné vody se přidává i odvětví odpadní vody,
  • do odvětví digitální infrastruktury se nově řadí také poskytovatelé služeb cloud computingu, služeb datových center, sítí pro doručování obsahu, služeb vytvářejících důvěru, veřejných sítí elektronických komunikací, služeb elektronických komunikací (jsou-li jejich služby veřejně dostupné),
  • nově se sem řadí také subjekty v odvětví veřejné správy (ústřední subjekty veřejné správy, orgány samosprávy), a vesmíru (pozemní infrastruktury podporující využívání kosmického prostoru).

Důležitými subjekty jsou navržené:

  • poštovní a kurýrní služby,
  • nakládání s odpady,
  • výroba, produkce a distribuce chemických látek,
  • výroba, zpracování a distribuce potravin,
  • výroba (zdravotnických prostředků a diagnostických zdravotnických prostředků in vitro; počítačů, elektronických a optických přístrojů a zařízení; elektrických zařízení; strojů a zařízení j.n. (tj.  strojů a zařízení, které mechanicky nebo tepelně působí na materiály nebo na materiálech provádějí výrobní procesy); motorových vozidel; přívěsů a návěsů a ostatních dopravních prostředků a zařízení),
  • digitální služby (poskytovatelé online tržišť, internetových vyhledávačů a platforem služeb sociálních sítí).

Vedle přidání nových odvětví na směrnice NIS2 přidává kritérium velikosti subjektu, z něhož vyplývá, že do působnosti směrnice budou zahrnuty všechny střední a velké podniky ve vybraných odvětvích, na něž se má vztahovat směrnice NIS2. Z pohledu samospráv jde o jasné kritérium – i jejich podniky mají své zaměstnance a obraty. I menší městské nebo oblastní krajské nemocnice či zdravotní zařízení budou s největší pravděpodobností spadat nově mezi základní subjekty. Nová podoba národní legislativy transponující NIS2 velmi pravděpodobně přinese jasné argumenty ředitelům městských a krajských zařízení, proč se upřímně zabývat všemi oblastmi kybernetické bezpečnosti.

Jaké povinnosti bude muset regulovaný subjekt plnit?

Dvě základní kategorie opatření; technické a netechnické. V první řadě je to povinnost přijmout vhodná a přiměřená odpovídající technická a organizační opatření k řízení bezpečnostních rizik. Opatření musí zahrnovat tyto základní aspekty:

  • analýzu rizik a politiku bezpečnosti informačních systémů
  • řešení incidentů včetně prevence a reakce na ně, opět technické i netechnické kategorie opatření
  • řízení kontinuity provozu a krizové řízení; včetně například cvičení přechodu na nedigitální provoz v nouzovém režimu
  • zabezpečení dodavatelského řetězce včetně bezpečnostních aspektů týkající se vztahů mezi subjekty, jeho dodavateli či poskytovateli služeb. Opět zde řešíme technické a netechnické aspekty
  • zabezpečení pořizování, vývoje a údržby sítě a informačních systémů včetně zveřejňování informací o zranitelnostech a jejich řešení, myšleno především nadřízeným a odpovědným orgánům – v našem případě pravděpodobně NUKIB nebo CSIRT
  • vytvářet politiky a postupy, včetně auditů a penetračních testů s účelem posouzení účelnosti opatření řízení rizik KB
  • subjekty budou povinné používat kryptografii a šifrování

Odpovědnými za provádění opatření budou vedoucí orgány, které budou nucené pravidelně absolvovat školení. Politika kybernetické bezpečnosti také přinese požadavky na lidské zdroje. Ve podnicích splňující kritéria vyplývající z NIS2 bude potřebné zavést bezpečnostní role Manažer kybernetické bezpečnosti, Architekt kybernetické bezpečnosti a auditor kybernetické bezpečnosti. Jistěže může být taková role sdílená, přesto bude klást nároky na odborné kapacity ICT expertů.

Pokud proběhne legislativní proces hladce, nová Směrnice o síťové a informační bezpečnosti bude vydaná někdy do poloviny roku 2023. Transpozice do českého právního řádu chvíli potrvá, ale už nyní je jasné, kam budou muset odpovědní manažeři v podnicích mířit. Koneckonců splňovat dikci směrnice mohou subjekty i dobrovolně. Ztráta dobrého jména a řešení následků vážného kybernetického útoku jsou zpravidla dražšími, nežli jsou investice do zabezpečení systémů řízení podniků a služeb.

Směrnicím NIS2 se budeme rozsáhle věnovat na konferenci KKTS Plzeň 2022, která se koná 22. září v prostorách hotelu Parkhotel Plzeň. Budeme rádi, když přijmete naše pozvání na konferenci. Registrovat se můžete zde: REGISTRACE.

 

Autor článku: Jakub Rejzek, místopředseda Výboru pro digitalizace zastupitelstva Středočeského kraje, prezident Výboru nezávislého ICT průmyslu z.s.

 

Související články
Jen pár kilometrů od česko-polských hranic se poblíž polské obce Hlušice v Sovích horách nacházejí fragmenty tajemného podzemního města Osówka. Pokud by bylo dokončeno, bylo by jedním z největších stavebních projektů nacistického Německa.   Účel projektu nazvaného Reise (Obr) je tak tajný, že o něm neexistují žádné záznamy. Není znám ani zamýšlený rozsah podzemního města, […]
Kauzu drogově závislých žraloků řeší tým odborníků z Floridy. Americký stát totiž funguje jako důležitý uzel pro obchodníky s drogami, zejména kokainem, putujícím do USA z Jižní a Střední Ameriky. A protože ne vždycky probíhá cesta podle plánu, je občas pro pašeráky bezpečnější se nákladu prostě zbavit. Hodit ho do moře.   A spolu s […]
Evropa je něco víc než jen geografický útvar. Tento pojem přitom vznikne dříve, než lidé začnou rozlišovat různé části světa na kontinenty.   Starověcí Řekové rozdělují svět do tří hlavních celků: Evropy, Asie a Libye, tedy tehdy známé severní části Afriky. Tyto rozdíly použije antický učenec a „otec kartografie“ Klaudios Ptolemaios (asi 85–168) pro mapu […]
Dlouhou dobu byl Měsíc pro lidstvo jen na míle vzdálenou stříbrnou koulí na obloze. Jenže pak Neil Armstrong 21. července 1969 udělá „malý krok pro člověka, ale velký skok pro lidstvo“ a od té chvíle začne být tato jediná známá přirozená družice Země vcelku lákavou destinací.   K tomu, aby se na Měsíc přestěhoval člověk natrvalo, […]
reklama
Historie
Pevnost Stříbrná Hora: Rakušané si na chloubu Fridricha Velikého netroufli
Věčně hladoví vojáci mu za jídlo občas „zaplatí“ knoflíkem z uniformy. Hostinskému ze Stříbrné Hory ve Slezsku to ale nevadí. Ví, že jeho zákazníci svůj dluh hned zítra vyrovnají. Ve zdejší pevnosti totiž vládne tuhá kázeň a vojáky by za neupravenost čekal tvrdý trest!   Pruský král Fridrich Veliký (1712–1786) ve 40. letech 18. století […]
Obětí stalinských čistek byla i křehká baletka
Venku je minus 43 stupňů, ale baletka slavného Kirovova souboru musí tančit. Porce jídla navíc, kterou dostane za představení pro dozorce krutého nápravného lágru, pro ni může znamenat rozdíl mezi životem a smrtí.   V roce 1926 si leningradská umělecká veřejnost vypráví jen o 17leté sólistce věhlasného Kirovova baletního souboru. Nina Alexandrovna Anisimovová (1909–1979) se v průběhu […]
Holubího reka nechali vycpat
Obránci francouzské pevnosti Vaux, střežící přístup k Verdunu, se už dlouho neudrží. „Tohle je naše jediná šance,“ říká velitel a vysílá jejich posledního poštovního holuba s žádostí o pomoc…   Nezbývá než doufat, že holub Vaillant poselství doručí. Od 2. června 1916 Němci útočí na opevnění Vaux, střežící severovýchodní přístup k městu Verdunu. Major Sylvain Eugène Raynal (1867–1939) […]
Inaugurace prvního prezidenta USA: Washington si musel půjčit na cestu
Atmosféra v New Yorku je ve čtvrtek 30. dubna 1789 mimořádně slavnostní. Už od rozbřesku se lidé shromažďují v ulicích města. Všichni v radostném napětí očekávají, co se bude dít. Prezidentskou přísahu ještě dosud nikdy neviděli…   Davy lemují newyorskou Cherry Street. Právě na této ulici na Manhattanu se v čísle 3 nachází nová rezidence […]
Zajímavosti
Fidel Pagés Miravé: Muž, kterému vděčíme za epidurální anestezii
Když mladý španělský válečný lékař během první světové války vidí utrpení raněných vojáků, hledá způsob, jak jim od bolesti rychle ulevit. Najde epidurální anestezii!   Španěl Fidel Pagés Miravé (1886–1923) vystuduje medicínu v Zaragoze na severovýchodě země. Promuje v roce 1908 a nastoupí k vojenskému zdravotnickému sboru, kde je přidělen vojenské nemocnici v madridské čtvrti […]
Nazar: Oko proti zlých pohledům
Modrá, bílá, světlemodrá, tmavomodrá. Co je to za podivnou duhu? Na mysli máme nazar neboli oko zla. Prý jednoduchý návod na to, jak přežít veškerou závist a zlobu okolního světa!   V modrých očích některé kultury vidí zlo. Například Turci, ale i Řekové. Když mezi ně, typicky hnědooké, přicházejí ze severní Evropy nositelé očí blankytných, […]
Skoky z mostu: Když se voda promění v beton!
Vedle skoku dalekého či vysokého existuje i skok hluboký, který je z nich kupodivu nejnáročnější a také nejriskantnější. Skáče se z vysokých budov, antén, útesů, dokonce i z hranice vesmíru, ale všechno to začne skoky z mostů.   Jejich tradice sahá minimálně do roku 1885 a koncem 19. století jsou nebezpečnou módou, se kterou úřady […]
Zápas století: Šachy, které rozhodují o politice
S trochou nadsázky jde o nejslavnější bitvu studené války. Proti sobě se postaví dva naprosto odlišní lidé, které spojují jen láska k šachům – ruský kliďas Boris Spasskij (*1937), muž, který si místo emocí zapálí cigaretu a jeho pravý opak, americká neřízená střela a bez přehánění tak trochu exot Bobby Fischer (1943–2008).   Šachová partie […]
Záhady a napětí
Evropští šamani současnosti: Kde se s nimi můžete potkat?
Šaman jako prostředník mezi světem nadpřirozena a lidmi nás spojuje s nejstaršími obdobími prehistorie. Z hlediska geografie byl šamanismus původním náboženstvím sibiřských národů. Brzy se však dostává i do našich končin, třeba do Uher, kde se i v pozdním středověku nacházeli šamani-táltosové. Existují a působí na našem kontinentu dodnes?   Muž oslovovaný jako táltos právě odložil malý bubínek, […]
Tajný tunel pod brooklynskou synagogou: Kdo ho vybudoval a proč?
Bizarní skandál na začátku tohoto roku otřásá židovskou komunitou v New Yorku. Pod historickou synagogou je objeven tajný podzemní tunel vedoucí do suterénu prázdného obytného domu. O jeho původu a účelu se hned po odhalení rozhoří divoké spekulace. Sloužil k obchodování s dětmi nebo k jiným nezákonným činnostem, jak tvrdí konspirační teoretikové?   V polovině […]
Albrecht z Valdštejna: Zachránce, nebo zrádce?
Albrecht Václav Eusebius z Valdštejna (1583–1634) patří mezi nejkontroverznější postavy českých dějin. Tento cílevědomý muž celý život dychtí po moci a úspěšně vede války, přestože trpí dnou a pravděpodobně i syfilidou. Skutečně jeho kroky řídila zásadním způsobem astrologie?   Valdštejn pochází sice ze starého, avšak nepříliš majetného rodu. Jeho rodina žije na tvrzi v Heřmanicích, […]
Obraz plačící chlapec: Proč nikdy neshoří?
Jako nejprokletější obraz na světě bývá označován Plačící chlapec. Údajně je na něm dítě, jehož rodiče zemřeli při požáru a ono pak proklelo každé místo, kde se nacházelo. Jakékoliv jeho zpodobnění má nosit smůlu a domy, v nichž se obraz objeví údajně často shoří na popel. Podle zpráv hasičů ale samotný obraz neshoří nikdy. Má […]
Nenechte si ujít další zajímavé články
Zničí brzy lásku mezi Sandevou a Prachařem žárlivost?
nasehvezdy.cz
Zničí brzy lásku mezi Sandevou a Prachařem žárlivost?
Ačkoli jejich lásce zpočátku nikdo nedával velkou šanci, dnes jsou spolu herec Jakub Prachař (40) a herečka z Jedné rodiny Sara Sandeva (26) několik let. Až nedávno se ale ukázalo, že herečka na sta
Jak odhodit věčnou smůlu?
nejsemsama.cz
Jak odhodit věčnou smůlu?
Asi znáte období, kdy se vám nic nedaří, vše vám padá z rukou a pokazí se všechno, co může. Co když se vás ale smůla drží déle? Zapracujte na tom magicky. Máme pro vás tipy, jak smůlu vyprovodíte ze dveří. Váš život se často podobá zebře, bílý úsek radostí střídá černé pásmo smůly a pak
Australský zázrak: Lastura v zálivu
21stoleti.cz
Australský zázrak: Lastura v zálivu
Co patří mezi symboly Austrálie? Bezesporu klokan, koala, Jižní kříž, Vánoce na pláži a také budova opery v Sydney. Tato stavba je mnohými experty považována za jednu z nejpovedenějších, jakou kdy arc
Moderní rezidence u rovníku
rezidenceonline.cz
Moderní rezidence u rovníku
Rezidence vznikla v rovníkovém Ekvádoru. Betonová stavba rozvržená do tvaru písmene T působí přes svou masivní konstrukci příjemně svěžím, elegantním a odlehčeným dojmem. Tři podlaží, tři obytná kř
Louis Vuitton oživuje kampaň Core Values s Rogerem Federerer a Rafaelem Nadalem
iluxus.cz
Louis Vuitton oživuje kampaň Core Values s Rogerem Federerer a Rafaelem Nadalem
Značka Louis Vuitton odhalila novou kapitolu ve své proslulé kampani Core Values v podání známé fotografky Annie Leibovitzové. Hvězdami inspirativní kampaně jsou dva z nejuznávanějších tenisových šamp
Zámek Červená Lhota: Jméno podle ďábelské legendy
epochanacestach.cz
Zámek Červená Lhota: Jméno podle ďábelské legendy
Pohádková krása zrcadlená ve vodní hladině! Vodní hrady a zámky zrcadlící se na hladině bývaly nedobytnými baštami i pohodlnými luxusními šlechtickými sídly a dnes jsou perlami české krajiny, za kterými putují statisíce turistů. A snad nejvýraznější mezi nimi je zámek Červená Lhota. Jméno podle ďábelské legendy Pro to, aby se jejich tvrz změnila ve vodní,
Strašidelný ostrov Spike: Tajné dějiny, o kterých se dlouho nemluvilo!
enigmaplus.cz
Strašidelný ostrov Spike: Tajné dějiny, o kterých se dlouho nemluvilo!
V irském hrabství Cork se nachází ostrov Spike. Dlouhá staletí byla tato lokalita běžným smrtelníkům zapovězena, protože se zde nacházela strategická vojenská pevnost i obávané vězení. Co můžete čekat
Babiččin hovězí guláš s dokonalým karlovarským knedlíkem
tisicereceptu.cz
Babiččin hovězí guláš s dokonalým karlovarským knedlíkem
Není nad to dát si porci guláše s knedlíkem a k tomu půllitr vychlazeného piva. Umíte si ale tuto českou klasiku připravit i doma? Guláš má neprávem pověst jídla náročného na přípravu, ovšem není tomu
8 nejobávanějších dobyvatelů Nového světa: Honba za zlatem, masakry a vražedná nenávist
historyplus.cz
8 nejobávanějších dobyvatelů Nového světa: Honba za zlatem, masakry a vražedná nenávist
Moctezuma přivítá Španěly květinami či zlatými dary a jedná s nimi s vybranou zdvořilostí. Nejspíš tak chce odhalit jejich slabosti, aby je mohl snáze porazit. Cortés je ale ostražitý a aztéckého vládce v jeho úmyslech předběhne…   Janovský mořeplavec Kryštof Kolumbus (asi 1451–1506) v roce 1492 definitivně objevil pro Evropany Ameriku. Záhy do Nového světa připlouvá mnoho španělských conquistadorů
Poznáte příznaky mrtvice? Až 70 % Čechů ne! A do nemocnice přijedou pozdě…
epochaplus.cz
Poznáte příznaky mrtvice? Až 70 % Čechů ne! A do nemocnice přijedou pozdě…
Mrtvici každý rok v Česku prodělá zhruba 25 000 lidí. Je druhou nejčastější příčinou úmrtí, i když je u nás léčba mrtvice na špičkové úrovni. Zrovna na 15. května připadá Světový den proti mozkové mrtvici. Se snížením počtu případů přitom může pomoci znalost příznaků – právě ty nezná až 70 % Čechů, a proto se
Nehoda měla šťastný konec
skutecnepribehy.cz
Nehoda měla šťastný konec
Milovala jsem sport. Nehledě na to, že jsem byla v pokročilém stadiu těhotenství, rozhodla jsem se jít na kolečkové brusle. Otěhotněla jsem ve dvaceti, ale tehdejší přítel mě opustil. Rozhodla jsem se dítě si nechat, i za předpokladu, že s ním zůstanu sama. Měla jsem dost přátel a rodiče. Na miminko se všichni těšili. „Postaráme se o tebe i o malé,“ ubezpečovali
Telemedicína je užitečná nejen pro diabetiky
panidomu.cz
Telemedicína je užitečná nejen pro diabetiky
Tlak, tep a dokonce ani hladinu krevního cukru už nemusí lékař sledovat pouze v ordinaci, pomocí techniky si pacienta může zkontrolovat „na dálku“. Přes chytrý telefon či notebook. Každý obyvatel Česka navštíví průměrně jedenáctkrát za rok lékaře, oproti tomu v sousedním Rakousku je to polovina a ve Švédsku jde dokonce jen o tři kontakty ročně.