Názor k článku Regulace podle NIS2: Co dělat, když přijde kybernetický útok nebo jiný incident od Danny - Ano, dalsi priklad toho, kdy narodni transpozice jde...

Ano, dalsi priklad toho, kdy narodni transpozice jde dal, nez vyzaduje NIS2, kdy dusledkem bude predevsim administrativa (byrokracie) navic, co kyberbezpecnost nijak nezvysi. Psano zjevne v duchu "urednici sobe". Prisnost musi byt, lidi si zanadavaji na nesmysly z EU...

Ta hlaseni samozrejme nekdo bude muset zpracovavat... a urad skrze narustajici objem agendy bude nasledne narokovat rust tabulkovych mist. V dobe, kdy se na kazdem rohu naopak resi, jak statni aparat zestihlit. A v pripade hlaseni veskerych vyznamnych udalosti hlaseni bude hromada. Prinos te agendy bude max. v tom, ze nas z uradu tu a tam obstastni nejakou statistikou. Pritom tim vyznamnym incidentem muze byt treba i nejaky DDoS, kteremu ale z principu je vzdycky tezsi (a taky nakladnejsi) se ubranit, nez ten utok nekde vyrobit... copak nam z uradu asi poradi? A k cemu bude to, ze si na urade udelaji carku do nejake statistiky?

Uz dnes, kdyz clovek neco (i dobrovolne) nahlasi, tak se v realu nic moc zpet nedozvi - ten tok informaci je v zasade jednosmerny, urad jen data defacto sbira, ale ven toho uzitecneho moc neposkytne. V pripade NUKIBu navic moc nefunguje to, co je prapuvodni myslenkou CSIRT/CERT tymu, tedy skutecne sdileni informaci o bezpecnostnich incidentech treba v tom duchu, ze by se s vami podelili o zkusenosti ziskane z obdobnych incidentu, ktere nastaly jinde, natoz aby treba prisli s doporucenim, jak se incidentu branit - zvlast kdyz jde o sofistikovanejsi utoky.