Počet kybernetických útoků roste. Pomůže nová legislativa
Cílem kybernetických útoků se stále častěji stává kritická státní infrastruktura a zdravotnictví. Ukazují to statistiky Národního úřadu pro kybernetickou bezpečnost. Ten loni zaznamenal 262 útoků.
Podle informací Národního úřadu pro kybernetickou bezpečnost (NÚKIB) Česko loni meziročně zaznamenalo téměř o 80 % více kybernetických incidentů. Ve čtyřech případech šlo o pokusy nebo úspěšné průniky do sítí kritické infrastruktury, jejichž cílem byla pravděpodobně kybernetická špionáž.
Státní a kritická infrastruktura zpravidla čelí útokům na dostupnost služeb, naopak firmy a zdravotní zařízení se potýkají s útoky v podobě takzvaného ransomwaru – škodlivého softwaru, který šifruje citlivá firemní data a za jejich rozšifrování požaduje výkupné. „Známý je případ Fakultní nemocnice Brno, kde takový útok vyřadil většinu zdejších IT systémů. Je až s podivem, že zatím v přímé souvislosti s kybernetickým útokem nedošlo v Česku k úmrtí pacienta. V Německu už ale tento případ zaznamenali,“ uvedl Eduard Pidra z EK-Industry.
Se zvýšením kybernetické bezpečnosti v Česku i v Evropě má pomoci nová legislativa s označením NIS2 (Network and Information Security 2). Ta firmám ukládá v oblasti kybernetické bezpečnosti nové povinnosti. Jde přitom nejen o zpřísnění pravidel bezpečnostního řízení, ale také o širší povinnost o kybernetických útocích informovat NÚKIB a uživatele služeb.
Směrnice NIS2 by se mimo jiné měla týkat středních a velkých firem a poskytovatelů služeb důležitých pro chod společnosti. „Celkem se bude NIS2 v Česku týkat přibližně 6000 subjektů. Pro mnoho z nich to jistě nebude jednoduché, půjde o stejný průlom, jakým bylo třeba zavedení GDPR,“ podotkl Eduard Pidra.
Nový zákon o kybernetické bezpečnosti vláda schválila na zasedání 17. července. Předpis do českého práva zavádí evropskou bezpečnostní směrnici NIS2 a zároveň obsahuje možnost prověřit a vyloučit dodavatele, kteří představují pro stát bezpečnostní riziko. Česká republika má čas na přijetí NIS2 do října, NÚKIB ale už dříve připustil, že se termín nejspíš nedodrží.
Zdroj: EK-Industry, ČTK
Foto: canva.com
