Názory k článku
Problém pro NÚKIB: Úřad vlády chce výrazně přepracovat návrh zákona o kyberbezpečnosti

Nejlepe to vystihl odbor kompability Uradu vlady. Z tech pripominek je jasne videt, ze si to pro sebe chtel udelat NUKIB maximalne jednoduchy a primo tam jsou konstatovani, ze nektere vymysly ani nemaji v NIS2 oporu.

Tak hlavne, ze se tu borci z uradu placaji po ramenou s tim, ze transpozici dali dohromady mezi prvnimi. Sice je to paskvil a vyrobni zmetek, ale to v honbe za prvenstvim uredniky zda se vubec netrapi.

Za mě se zákon až moc soustředí na to, jak zaprvé zatrhnout Čínu a zadruhé všem přidělat práci, která ale dle mého nebude reálně příliš platná, protože na to by musel mít NÚKIB 3x více lidí nebo otroky. Když si vezmu, co vše jim navymýšleli za povinnosti a kolika sbjektů se to dotkne (čímž se NÚKIB prsí na každé prezentaci), ať mi netvrdí, že to co jim samotným z toho plyne, zvládnou zpracovat.

Nejúsměvnější je beztak fakt, že všichni začali brojit proti Číně, ale nemají náhradu. Ok, vše čínské zatrhneme a pak se budeme modlit, ať nám to, co teď máme, vydrží co nejdéle. Na situaci s Čínou se veřejně upozorňuje už přes 10 let, ví se to ale mnohem déle. To bylo v době, kdy se velké evropské elektro firmy jako Philips, Nokia, Ericsson a pár let předtím Siemens a spol. vesele ořezávaly, reorganizovaly a rozpadaly a jejich části či rovnou celé se prodávaly...do Číny. Nikoho ve slavné EU nenapadlo, jak jsou tyto podniky pro Evropu potřebné a už vůbec se nikdo nedíval dál než na špicku nosu, všem to bylo fuk, že odsud zmizí. Hlavně že teď budou nějaký prachy. Dokonce jsme nabyli dojmu, že díky tomu budeme mít zelenější lesy a louky a houfně jsme se zaměřili na budování Evropské unijní rezervace. A dnes tu kromě automobilek, které jsou beztak téměř závislé na Číně, nemáme skoro nic. Nokia a Ericsson to sice nějak přežily, ale mít tu pořád třeba takový Philips a další, mohla být Evropa trochu jinde. Teď se vše buduje fakticky znovu, protože nám hoří koudel u zadku.

Hlavní problém s NIS 2 je to, že odkrývá, v jakém nepořádku je reálný stav kyberbezpečnosti, a proto se mnozí cukají, protože náprava bude stát peníze.
Obecně NIS 2 je správná iniciativa, protože ZoKB si formálně všichni plní, ale reálný stav je mnohdy tristní. Což je problém v tom, že porovnání reálného stavu vs. tvrzení na papíře se mnohdy neshoduje a prakticky nikdy se nekontroluje reálný soulad. Je naděje, že NIS 2 to pomůžete narovnat, spolu s rozšířením jasně uvedených povinností a nahrazení vágních definic ZoKB a namísto potěmkynových vesnic v security budeme implementovat reálnou bezpečnost s explicitně danými povinnostmi (v NIS 2 se často nejedná o nic jiného, než o kodifikaci dnes běžných standardů jako ISO 2700x). Snad z toho nebude zase bezzubý zákon, který povede opět jen k formálnímu plnění bez reálného dopadu.

20. 7. 2023, 13:37 editováno autorem komentáře