Kybernetické útoky nejsou v současné době bohužel ničím výjimečným a dokáží zcela ochromit nejen soukromé subjekty, ale i klíčovou infrastrukturu kteréhokoliv státu. Není proto divu, že se EU rozhodla pro ještě účinnější regulaci, díky které chce zvýšit celkovou úroveň kybernetické odolnosti v Evropě.

Tato nová strategie kybernetické bezpečnosti pro EU je známá pod názvem směrnice NIS 2 a jen v ČR ji bude muset splnit více než 6 000 organizací. Ty budou muset zavést řadu nových procesů a nástrojů pro zajištění své kybernetické bezpečnosti.

Mladší a pečlivější sestra NIS

Směrnice má zaručit lepší schopnost důležitých firem a organizací reagovat na případné incidenty. Nejde při tom o nic nového – NIS 2 má rozšířit působnost již existující a platné směrnice NIS, která se ale díky stále rychlejší digitální transformaci ukázala být nedostačující. Velkým úkolem je mimo jiné i sjednocení přístupu ke kybernetické bezpečnosti napříč členskými státy EU.

Směrnice je navržena tak, aby bylo zajištěno komplexní pokrytí všech odvětví a služeb, které mají zásadní význam pro klíčové společenské a hospodářské činnosti.

První virtuální konference k NIS 2

„Nápad na uspořádání této konference přišel sám od sebe někdy v zimě, kdy se začalo o NIS 2 mluvit v odborných kruzích,“ říká organizátor akce, Ivo Vrána ze společnosti ProID/MONET+. „Naši zákazníci se nás začali ptát, co to přesně je a co to pro ně zname­ná. Naše produkty se totiž přímo týkají ochrany digitální identity zaměstnanců a organizací. Díky tomu jsme poměrně blízko lidem, kteří se směrnicí zabývají. A velmi brzy jsme pochopili, že je to téma, kterému se prostě musíme věnovat. NIS 2 totiž nelze brát jen jako pouhé doporučení. Tisícům společností díky ní vzniknou nové povinnosti, za jejichž nedodržení mohou být vyměřeny milionové pokuty. Budou muset mimo jiné provést podrobnou analýzu rizik, zavést efektivní systém řízení, prevence a detekci incidentů, nebo zabezpečit kontinuitu provozu a implementovat nové technologie. To není maličkost, ale složitý a dlouhý proces.“

Následovalo několik měsíců příprav a hledání partnerů i témat. O akci totiž již zkraje projevilo zájem mnoho institucí a organizátoři tomu museli přizpůsobit celý koncept konference. „Poměrně zásadní bylo rozhodnutí, že konference bude pouze online, formou živého videostreamu,“ pokračuje. „Díky tomu jsme nebyli limitováni konkrétním prostorem či omezeným počtem hostů.“

Organizátoři se rozhodli oslovit také mediální partnery a nejrůznější oborové asociace s prosbou o propagaci akce. Nakonec jich bylo téměř 30 včetně časopisu IT Systems, což se promítlo do zájmu o konferenci. Největším problémem proto nakonec byla samotná technická realizace konference. Najít TV studio s dostatečným vybavením a softwarovou platformou, která zvládne online přenos pro téměř 2 000 připojených účastníků nebylo nic jednoduchého. Naštěstí se vše povedlo.

„Budu upřímný, původně jsem si myslel, že organizujeme malý webinář pro pár desítek odborníků,“ vysvětluje Ivo Vrána. „A místo toho se spustila lavina registrací. Pamatuji si den, kdy se zaregistrovalo 280 lidí. S něčím takovým jsme vůbec nepočítali…“

Program a diskutovaná témata

Již na samém začátku se organizátoři rozhodli navrhnout program, který pokryje co nejvíce úhlů pohledu na kybernetickou bezpečnost organizací a novou směrnici.

Úvodní přednášku připravila Vladěna Sasková z Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Jednalo se o představení směrnice NIS 2 a povinností z ní vyplývajících. Jaké organizace pod ní spadají, co mají očekávat a jak se mají připravit.

Druhým přednášejícím byl Radim Trávníček z firmy BeSecured. Jeho téma bylo rodina norem ISO 27001 a jejich využití z pohledu informační bezpečnosti. Směrnice NIS 2 totiž přímo vychází z těchto oborových norem.

Třetí přednáška byla technická. David Říhošek z ProID/MONET+ mluvil o nejčastějších chybách v zabezpečení organizací, a to zejména v oblasti přístupů do systémů a zavádění kryptografie.

Velký ohlas sklidila čtvrtá přednáška Jakuba Alimova ze společnosti Alinet CZ. V ní detailně popsal průběh aktuálních ransomware útoků a způsoby, jak je řešit.

Závěr konference obstaral Marek Vaculík z enovation. Ten představil přehled dotačních titulů EU (stávajících i plánovaných), které je možné využít při řešení kybernetického zabezpečení uvnitř firem a úřadů.

„Musím vyslovit velký dík všem kolegům i přednášejícím za obrovský kus práce, který odvedli. A samozřejmě poděkovat všem partnerům. My jsme IT firma, ne PR agentura, organizace podobných akcí není gró našeho podnikání. Hodně věcí jsme řešili za běhu a po večerech, ale celkový výsledek byl pro nás obrovský úspěch,“ uzavírá Ivo Vrána.

První z řady akcí

Vzhledem k velkému ohlasu se organizátoři rozhodli v podobných akcích pokračovat i nadále, a to jak v ČR, tak i na Slovensku. Zde se již první akce odehrála 14. října a sledovalo jí téměř 800 diváků. Další virtuální konference se uskuteční na konci listopadu a bude věnována technickým tématům.