Nejnebezpečnějším faktorem z hlediska kyberbezpečnosti je stále sám člověk
S rostoucím počtem kybernetických hrozeb je nezbytné se neustále vzdělávat. Pro vedení měst i firem tak společnost Magnus Regio pořádala v Brně kulatý stůl na téma Bezpečný úřad i firma. Na programu byly přednášky o stavu kybernetické bezpečnosti ve firmách i obcích, nástrojích na řízení rizik či aktuální vývoj trendů kyber útoků na fyzické a právnické osoby.
Druhý ročník akce zahájil tématem Zkušenosti se stavem kybernetické bezpečnosti ve firmách i obcích Ing. Jiří Sedláček, CEO Network Security Monitoring Cluster. Představil také nejčastější nešvary s tím spojené. „Vedení firem a obcí si opravdu nepřipouští, že má určitou odpovědnost a že kybernetická informační bezpečnost se jich týká jako statutárních orgánů. Vedení však za danou organizaci z hlediska bezpečnosti odpovídá přímo ze zákona,“ upozornil Jiří Sedláček.
Problematika obcí je složitá. Pokud se jedná o obce třetího typu, to znamená obce s rozšířenou působností, tak ty jsou přímo regulovány podle vyhlášky o regulovaných službách a jsou v režimu nižších povinností. Nicméně jakákoliv obec v České republice, pokud spravuje jakýkoliv informační systém veřejné zprávy, tak prostřednicím zákona o informačních systémech veřejné zprávy se de facto dostává do režimu nižších povinností a plní obdobná opatření jako ty obce s rozšířenou působností. Teda i malá jedničková obec se 100 obyvateli, pokud spravuje informační systém veřejné zprávy, což je drtivá většina obcí v České republice, tak má povinnosti podle nového zákona o kybernetické bezpečnosti, zdůraznil Miroslav Pavelka.
Nástroj na řízení rizik podle NIS2 pro úřady i firmy představila Zuzana Pločková, obchodní zástupce ze společnosti ICZ, která byla také partnerem akce „Risk*Guide je univerzální modulární nástroj určený pro správu a analýzu kybernetických rizik. Splňuje legislativní požadavky v ČR i EU, včetně NIS2, zákona o kybernetické bezpečnosti,“ uvedla Zuzana Pločková.
S aktuálním vývojem trendů kyber útoků na fyzické a právnické osoby vystoupil mjr. Ing. Stanislav Kovárník, vedoucí oddělení kybernetické kriminality Krajského ředitelství policie Jihomoravského kraje. Dalším přednášejícím byl Aleš Staněk, vedoucí odboru informatiky z Jihomoravského kraje. Uvedl příklady z praxe, jak snadno se každý může stát obětí online podvodníků.
Ing. Miroslav Pavelka z Katedry informačních technologií PEF ČZU v Praze pohovořil mimo jiné o nové legislativě. „Základní změnou nové legislativy, transponující směrnice NIS 2, je ten přístup, náhled na kybernetickou bezpečnost. Je to holistický, celostní přístup, pohled na celou organizaci. Neregulují se již jednotlivé informační systémy, ale reguluje se regulovaná služba,“ uvedl. Pokud se tedy například bude jednat o společnost, která vyrábí vojenský materiál, tak předmětem regulace bude výroba vojenského materiálu nebo obchod s vojenským materiálem. Pokud půjde o vysokou škola, tak předmětem bude vzdělávání věda a výzkum.
.
S právními aspekty identifikace regulované služby seznámil účastníky akce Mgr. Petr Pernica z Advokátní kancelář Pernica, která byla partnerem setkání. Téma Bezpečnost a infrastruktura nemusí být složitá představil Adam Římský, Principal Systems Engineer z firmy FORTINET, která byla generální partnerem akce. Radek Prokeš, Major Account manager také ze společnosti FORTINET pak upozornil i na to, že města a obce jsou i zřizovatelem celé řady institucí, kupříkladu jsou to základní či mateřské škol. A vedení obcí za ně odpovídá. Obec by tedy měla být tím, kdo bude řešit infrastrukturu a bezpečnost napříč těmi organizacemi. Jiří Chalota, Security Operation Centre Team Manager z firmy Aricoma, která byla partnerem akce, věnoval svůj příspěvek praktickým informacím ohledně situace po kybernetickém útoku. „Je nutné se připravit na to, že když ransomverový útok nastane, bude to trvat dlouho. Informujte všechny okolo, kteří to potřebují vědět. Je také klíčové mít připravený plán, který stanoví priority,“ zdůraznil Chalota.
Přítomní odborníci se navíc jednoznačně shodli, že za 95 procenty útoků stojí sociální inženýrství, přičemž nejslabším článkem zůstává člověk. Význam prevence a vzdělávání je tedy klíčový. Mgr. Tereza Faladová z odboru prevence kriminality Ministerstva vnitra ČR hovořila o rizicích spojených právě s lidským faktorem a umělou inteligencí. „Ten nejnebezpečnější faktor je stále sám člověk. Nejsou to technologie. Prevenci je třeba směřovat tak, aby bavila, aby edukovala, ne aby strašila,“ dodala Faladová. Akce se konala pod záštitou JUDr. Markéty Vaňkové, primátorky statutárního města Brna a JUDr. Michala Barboříka, ředitele odboru prevence kriminality Ministerstva vnitra ČR a Úřadu vlády České republiky.Partnery akce bylo také statutární město Brno a společnost C&K, člen skupiny AUTO UH.
Fotogalerie
