Zvyšující se počet kybernetických útoků a zavedení směrnice NIS2 vyžadují, aby veřejné instituce přijaly komplexní přístup k ochraně svých systémů a dat. Vedoucí vývoje systémů HELIOS pro veřejnou správu Luboš Římal upozorňuje, že kybernetické hrozby a útoky neustále narůstají. Neohrožují pouze soukromé firmy, ale stále více také instituce veřejné správy a další organizace. Jak se nejlépe chránit před těmito útoky a jakým způsobem mohou instituce implementovat novou evropskou směrnici NIS2?
Kybernetická bezpečnost a ochrana před útoky jsou jednou z klíčových priorit, na které společnost Asseco Solutions klade velký důraz při vývoji informačních systémů HELIOS. „Ochrana dat našich zákazníků je pro nás extrémně důležitá, proto naše produkty neustále vylepšujeme i v této oblasti,“ zdůrazňuje Luboš Římal, vedoucí vývoje systémů HELIOS pro veřejnou správu.
Rostoucí hrozby a význam NIS2
Luboš Římal
Kybernetické útoky se stávají čím dál častějšími a sofistikovanějšími. V online prostředí jsou ohroženi všichni, kdo se připojují k internetu, a výjimkou nejsou ani subjekty veřejné správy, včetně úřadů obcí, měst a krajů. Nová evropská směrnice NIS2 (Network and Information Systems Directive) klade ještě větší důraz na bezpečnostní standardy v oblasti kybernetické ochrany pro veřejné instituce a strategické odvětví.
NIS2 zavádí přísnější pravidla a požadavky na kybernetickou bezpečnost a klade důraz na prevenci, detekci, reakci a obnovu systémů po kybernetických útocích.
Nová regulace dopadne na mnohem větší počet firem a úřadů, než tomu bylo dosud. Zákon zavádí nové povinnosti, mezi které patří:
- Povinná registrace na NÚKIBu
- Prověřování dodavatelů
- Hlášení kybernetických incidentů
- Realizace preventivních opatření
Organizace veřejné správy musí přijmout opatření, která zahrnují pravidelné hodnocení rizik, implementaci vhodných technických a organizačních opatření a zajištění nepřetržitého monitoringu.
Prevence jako klíčový prvek
Nejdůležitějším opatřením, jak se vyhnout ohrožení, je podle Římala důkladná prevence, která zahrnuje nejen vzdělávání uživatelů, ale také jejich pravidelné testování. Směrnice NIS2 vyžaduje, aby organizace pravidelně proškolovaly své zaměstnance v oblasti kybernetické bezpečnosti a prováděly simulace útoků, například tzv. phishing, který je jednou z nejčastějších hrozeb.
„Jen v roce 2023 bylo celosvětově zaznamenáno 300 tisíc phishingových útoků, což je několikanásobně více než jiných druhů kybernetických hrozeb,“ říká Římal. Proto je klíčové, aby veřejné instituce nejen implementovaly potřebné technologie, ale také neustále zvyšovaly povědomí a obezřetnost svých zaměstnanců.
Správně nastavené zálohování dat
Dalším důležitým prvkem ochrany je správně nastavené zálohování dat. „Je klíčové, aby zálohy nebyly uložené na stejném serveru, jako jsou provozní data, natož na stejném disku. V takovém případě není otázka, zda o data někdy přijdete. To je jisté, jen je otázka kdy,“ varuje Římal. NIS2 zde stanovuje přísné požadavky na správu a ochranu dat, včetně jejich bezpečného a odděleného zálohování.
Reakce na kybernetický útok
Organizace veřejné správy by měly mít také vypracovaný a otestovaný postup, jak reagovat v případě kybernetického útoku. NIS2 zdůrazňuje nutnost rychlé a efektivní reakce na incidenty, včetně povinnosti hlášení útoků příslušným orgánům. Toto opatření má zamezit šíření útoků a minimalizovat jejich dopad na veřejné služby a občany.
ČLÁNKY DO MAILU