facebook LinkedIN LinkedIN - follow
Aktuality -> Analýzy - Dnes - redakce

Zákon o kyberbezpečnosti se týká i solárních elektráren nad 100 kW a bateriových úložišť

IST_27836_04373.jpgPřijetí nového zákona o kybernetické bezpečnosti, který 25. dubna schválili poslanci, implementuje do českého práva evropskou směrnici NIS 2. Jeho cílem je reagovat na rostoucí kybernetické hrozby a zvýšit úroveň ochrany služeb v klíčových sektorech, mezi které pochopitelně patří i energetika. Zákon se primárně zaměřuje na velké a střední podniky, nicméně díky specifickým kritériím může dopadnout i na menší subjekty. Klíčové proto bude, aby si firmy provedly důkladnou analýzu, zda na ně nová regulace dopadá.



„Nově se povinnosti v oblasti kyberbezpečnosti budou vztahovat na širší okruh podnikatelů, včetně subjektů, na které dosud regulace nedopadala. Výrazné rozšíření se týká zejména energetického sektoru – nově budou do regulace spadat například provozovatelé solárních elektráren s výkonem nad 100 kW, bateriová úložiště, agregátoři flexibility a další hráči na energetickém trhu. Legislativa tím reflektuje rostoucí digitalizaci a decentralizaci tohoto odvětví, kde mohou kybernetické útoky ohrozit nejen trh, ale i bezpečnost dodávek energie,“ říká Pavel Bursa ze společnosti Resacs.

Pavel_Bursa_RESACS.jpg

„Zvláštní pozornost si zaslouží bateriová úložiště, která hrají klíčovou roli v moderní energetice. Jako decentralizované a často vzdáleně řízené systémy představují z pohledu kybernetické bezpečnosti významný rizikový bod. Kybernetický útok na tato zařízení by mohl narušit stabilitu přenosové soustavy, ohrozit vyrovnávací mechanismy v síti nebo způsobit výpadky dodávek. Nový zákon proto klade důraz na zabezpečení komunikačních rozhraní, systémů řízení a na důsledné řízení přístupů k těmto technologiím. Provozovatelé bateriových úložišť tak musí počítat nejen s technickými opatřeními, ale i s potřebou pravidelného auditu a aktualizace bezpečnostních politik,“ dodává Pavel Bursa.

Nové režimy povinností a jejich zavádění

Každý regulovaný subjekt bude muset do 60 dnů od nabytí účinnosti zákona oznámit poskytování regulované služby Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Ten následně zařadí subjekty podle kritérií do jednoho ze dvou režimů – s vyššími nebo nižšími povinnostmi. Pro každý z těchto režimů budou platit konkrétní požadavky, definované prováděcími vyhláškami.

Na implementaci stanovených opatření budou mít subjekty lhůtu jednoho roku od své registrace. Mezi požadovaná opatření patří například zpracování bezpečnostní politiky, školení zaměstnanců, řízení přístupů či řešení kybernetických incidentů, a další organizační a technické kroky vycházející z analýzy rizik.

Zavedení těchto opatření představuje pro mnoho podniků značnou výzvu. Implementace bude vyžadovat čas, lidské kapacity i finanční prostředky. V některých případech bude nutné upravit smlouvy s dodavateli, aby i ti splňovali předepsané standardy.


 
  

- PR -

Souboj řešení pro automatizaci vyčítání faktur ISDOC versus AI

Robot_AI-PR.pngV současné době je na trhu mno­ho různých řešení digitalizace a automatizace zpracování faktur. V tomto článku se vám pokusíme pomoci s výběrem vhodného řešení pro vaši firmu.

  

- PR -

Modernizace IS je příležitost přehodnotit způsob práce

IT Systems 4/2025V aktuálním vydání IT Systems bych chtěl upozornit především na přílohu věnovanou kybernetické bezpečnosti. Jde o problematiku, které se věnujeme prakticky v každém vydání. Neustále se totiž vyvíjí a rozšiřuje. Tematická příloha Cyber Security je příležitostí podívat se podrobněji, jakým kybernetickým hrozbám dnes musíme čelit a jak se před nimi můžeme chránit. Kromě kybernetické bezpečnosti jsme se zaměřili také na digitalizaci průmyslu.