Pohled na kybernetickou bezpečnost ve veřejném sektoru České republiky očima aliance All4Cyber

Praha, 25. srpna 2024

V éře digitální transformace se kybernetická bezpečnost stává klíčovým pilířem fungování moderního státu. Veřejný sektor České republiky, zahrnující státní správu, samosprávu a další veřejné instituce, čelí v této oblasti mimořádným výzvám. Kritická infrastruktura, citlivá data občanů a strategické informace státu jsou cílem sofistikovaných kybernetických útoků, jejichž frekvence a komplexita neustále narůstají. Garantem tématu je Vladimíra Tesková, co-founder, co-owner a COO TeskaLabs. Firma je členem aliance All4Cyber.

Legislativa: Od stávajících zákonů k NIS2 a novému zákonu o kybernetické bezpečnosti

V reakci na rostoucí hrozby a mezinárodní závazky Česká republika výrazně posílila svůj právní rámec v oblasti kybernetické bezpečnosti. Klíčové legislativní dokumenty zahrnují zákon č. 181/2014 Sb., o kybernetické bezpečnosti, vyhlášku č. 82/2018 Sb., o bezpečnostních opatřeních, zákon č. 110/2019 Sb., o zpracování osobních údajů (implementace GDPR) a zákon č. 12/2020 Sb., o právu na digitální služby. Významným milníkem je implementace evropské „kyberbezpečnostní“ směrnice NIS2 do našeho právního řádu. V souvislosti s tím je připraven nový zákon o kybernetické bezpečnosti (ZKB), jehož cílem je posílit kybernetickou odolnost napříč sektory, zavést přísnější požadavky na hlášení incidentů a posílit pravomoci dozorových orgánů. Implementace NIS2 a nového zákona o kybernetické bezpečnosti představuje zásadní krok k harmonizaci českého právního rámce s evropskými standardy a k posílení kybernetické bezpečnosti v celém veřejném i soukromém sektoru. Tento právní rámec stanovuje povinnosti pro správce a provozovatele informačních systémů kritické infrastruktury a definuje pravomoci Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) jako hlavního koordinačního orgánu.

Stav kybernetické bezpečnosti v ČR – silné stránky a přetrvávající výzvy

Přestože došlo v posledních letech k významnému pokroku v oblasti kybernetické bezpečnosti, stále přetrvávají značné výzvy. Mezi silné stránky patří existence centrálního koordinačního orgánu (NÚKIB), rostoucí investice do kybernetické bezpečnosti a implementace standardů a best practices. Slabými stránkami zůstávají nerovnoměrná úroveň zabezpečení mezi různými institucemi, nedostatek kvalifikovaných odborníků a zastaralá IT infrastruktura v některých oblastech.

Hrozby a zranitelnosti – spektrum kybernetických rizik pro veřejný sektor

Široká škála kybernetických hrozeb ohrožuje funkčnost a bezpečnost státních institucí. K nejzávažnějším patří ransomware útoky, phishing, sociální inženýrství, DDoS útoky nebo bezpečnostní rizika pocházející od lidí uvnitř organizace, ať už jsou to zaměstnanci či dodavatelé. Zranitelnosti zahrnují nedostatečně zabezpečené zastaralé systémy, neaktualizovaný software, nedostatečné povědomí zaměstnanců o kybernetické bezpečnosti a nevhodné konfigurace síťových zařízení.

Komplexní přístup k posílení kybernetické odolnosti

Pro zvýšení odolnosti vůči kybernetickým hrozbám je nezbytné implementovat komplexní strategii. Ta by měla zahrnovat pravidelné bezpečnostní audity a penetrační testy, implementaci principů Zero Trust Architecture, zavedení systémů pro detekci a prevenci průniků (IDS/IPS), nasazení technologie log managementu, pravidelné zálohování dat a testování obnovy, vytvoření a aktualizaci plánů kontinuity činností a obnovy po incidentu, implementaci multi-faktorové autentizace, šifrování dat a pravidelná bezpečnostní školení pro všechny zaměstnance.

Využití pokročilých technologií v boji proti kybernetickým hrozbám

Držet krok s technologickým vývojem je pro veřejné instituce klíčové. Zahrnuje to např. využití umělé inteligence a strojového učení pro detekci anomálií a hrozeb, blockchainu pro zajištění integrity dat, cloud computingu s důrazem na bezpečnost a compliance, automatizaci bezpečnostních procesů a zásady kryptografie.

Klíčová role vzdělávání a rozvoje expertízy v kybernetické bezpečnosti

Investice do lidského kapitálu představují další zásadní pilíř kybernetické bezpečnosti. Vytvoření specializovaných studijních programů na vysokých školách, kontinuální vzdělávání a certifikace pro profesionály v kybernetické bezpečnosti, pravidelná školení a awareness programy pro všechny zaměstnance státní správy jsou pro budování robustní obrany proti kybernetickým hrozbám zcela zásadní.

Mezinárodní spolupráce: Sdílení zkušeností a koordinace na globální úrovni

Vzhledem k tomu, že kybernetické hrozby neznají hranice, je nezbytná mezinárodní spolupráce. Aktivní účast v rámci struktur EU, bilaterální a multilaterální dohody o sdílení informací o hrozbách, účast na mezinárodních kybernetických cvičeních a sdílení best practices s partnerskými zeměmi pomáhají posilovat globální kybernetickou bezpečnost.

Budoucí trendy a výzvy: Připravenost na nové hrozby v digitálním světě

S ohledem na budoucnost musí být státní instituce připraveny na nové hrozby a trendy. Ty zahrnují především rostoucí význam IoT a souvisejících bezpečnostních rizik, hrozby spojené s umělou inteligencí a deepfakes, kybernetické útoky na kritickou infrastrukturu, regulace kryptoměn a souvisejících technologií a bezpečnostní aspekty 5G/6G sítí.

Kontinuální vývoj a adaptace jako klíč k bezpečnější digitální budoucnosti

Dynamický vývoj kybernetické bezpečnosti ve veřejném sektoru České republiky přináší jak pokrok, tak nové výzvy. Klíčem k úspěchu bude kontinuální investice do technologií, lidských zdrojů a mezinárodní spolupráce. Jen tak lze zajistit, že státní instituce budou schopny čelit současným i budoucím kybernetickým hrozbám a poskytovat bezpečné a spolehlivé služby občanům v digitální éře. Role veřejného sektoru v ochraně národních zájmů a osobních údajů občanů je nezastupitelná, a proto musí být lídrem v oblasti kybernetické bezpečnosti. S rostoucí digitalizací veřejných služeb bude význam kybernetické bezpečnosti nadále růst, což vyžaduje neustálou pozornost, inovace a adaptaci na měnící se hrozby.

Více informací

Pro další informace o alianci All4Cyber, jejích službách, řešeních a nadcházejících aktivitách, navštivte www.all4cyber.cz, LinkedIn, X nebo nás kontaktujte na [email protected].

All4Cyber je aliance firem poskytujících řešení v oblasti kybernetické bezpečnosti. Vznikla spojením renomovaných společností: Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs. Aliance poskytuje komplexní řešení kybernetické bezpečnosti pro soukromý i veřejný sektor, a to v souladu s platnou legislativou v čele s požadavky nové směrnice NIS2 a ZKB. Aliance se zavázala ke spolupráci, vzájemnému předávání zkušeností a šíření osvěty o komplexním tématu kybernetické bezpečnosti.

Členové All4Cyber

Společnost Antesto byla založena v roce 2014 jako poskytovatel servisních služeb v oblasti ICT a specializovaného softwaru pro finanční poradce. Od roku 2019 se zaměřuje na oblast kybernetické bezpečnosti, která získává v posledních letech větší důležitost v mnoha aspektech podnikání. Firma disponuje specialisty, kteří aktivně sledují nové trendy i produkty v této oblasti a rozšiřují své znalosti tak, aby pomáhali klientům čelit kybernetickým útokům a hrozbám, které na ně v dnešní době mohou čekat. Antesto patří ke zkušeným IT profesionálům v oblastech návrhu řešení a následné implementace automatizovaného bezpečnostního či penetračního testování, pokročilého monitoringu, analýzy síťového provozu či Next Generation Firewallingu (NGFW vč. IPS/IDS).

CNS  – S více než 30 lety zkušeností na evropském a americkém trhu je společnost CNS, a. s., spolehlivým partnerem v oblasti IT služeb a kybernetické bezpečnosti. Specializuje se na outsourcing IT, kybernetickou bezpečnost, implementaci ISMS a ISO norem a vývoj software na zakázku. Více než 20 let také působí na poli šifrování a zabezpečení datových přenosů, a to včetně R&D projektů s předními českými univerzitami. Zaměřuje se především na odvětví zdravotnictví, pro které poskytuje řešení pro zabezpečení citlivých dat pacientů a IT infrastruktury. Působí také ve státní správě, logistice a výrobě. Specializuje se na ISMS, ISO 27001, šifrování a přenosy dat nebo audit kybernetické bezpečnosti.

DATASYS, přední společnost v oblasti kyberbezpečnosti s více než 30letými zkušenostmi, poskytuje komplexní řešení pro ochranu dat, informací a služeb. Firma nabízí širokou škálu řešení a produktů, které pomáhají zabezpečit IT prostředí, ať už jde o oblast správy logů, SIEM systémů, monitorování bezpečnostních událostí ve službě eSOC, řízení privilegovaných identit a přístupů (PIM/PAM) a dalších aspektů kyberbezpečnosti. Řešení a odborné poradenství DATASYS pomáhají identifikovat bezpečnostní hrozby, posilovat ochranu systémů a splnit legislativní požadavky. Bezpečnostní řešení a služby od DATASYS využívají např. ministerstva, vodárenské, plynárenské a energetické společnosti, nemocnice, průmyslové podniky i obchodní řetězce.

DATRON – Technologická společnost DATRON se sídlem v České Lípě působí na trhu už více než 30 let. Specializuje se na vývoj aplikací, síťovou infrastrukturu a vzdělávání v oblasti ICT. DATRON se zaměřuje na kompletní přípravu dodávky IT projektů, od návrhu řešení přes předprodejní podporu až po realizaci. Ve svých pobočkách v České Lípě, Praze, Ostravě a Brně zaměstnává více než 50 odborníků. Společnost působí po celé České republice a na Slovensku. V současnosti dosahuje ročního obratu 1 miliardy Kč.

IdStory je česká IT firma s globálním dosahem. Vyvíjí vlastní platformu pro Identity & Access Management – IdStory. S více než 16 lety zkušeností v oblasti informačních technologií se společnost stala lídrem na trhu IAM v České republice. Specializuje se na automatizaci správy identit na koncových systémech z jednoho místa. IdStory uchovává informace o všech důležitých událostech a změnách týkajících se životního cyklu identit. Mezi klienty IdStory, které důvěřují profesionálnímu přístupu a inovativním řešením, patří firmy napříč celým segmentem trhu od zdravotnictví přes veřejnou správu a služby až po velké nadnárodní společnosti.

TeskaLabs – Českou technologickou a vývojářskou společnost TeskaLabs založili v roce 2014 Vladimíra Tesková a Aleš Teska. Firma se dlouhodobě zabývá vývojem pokročilých softwarových produktů pro kybernetickou bezpečnost, jako je log management, SIEM a PKI řešení kybernetické bezpečnosti, které pomáhají firmám plnit vysoké bezpečnostní standardy. Renomé si firma vydobyla také účastí v prestižním globálním akcelerátoru TechStars, kde byla prvním českým startupem nebo dlouholetým úspěšným působením ve Velké Británii. Služby a bezpečnostní řešení od TeskaLabs dnes využívají firmy a instituce napříč odvětvími od velkých mediálních domů přes telekomunikační a energetické společnosti, nemocnice i průmyslové podniky po organizace státní správy.

Mariana Pohlová