Ani v předvelikonočním týdnu se na třetí čtení návrhu nového kybernetického zákona ve Sněmovně nedostalo. Zákonodárci před kyberbezpečností upřednostnili regulaci lobbování a podporu bydlení. Transpozice evropské směrnice NIS2 tak zůstává stále dolní komorou finálně neprojednána a čas to dohnat se krátí. Reálně zbývají tři nebo čtyři poslední týdny, ve kterých se zákonodárci v jednacím sále ve Sněmovní 4 před volbami sejdou. Pokud to nestihnou, spadne návrh pod stůl.
S transpozicí směrnice NIS2 je přitom už teď Česko víc než půl roku pozadu a je kvůli tomu v centru pozornosti Bruselu, který s ním zahájil proceduru infringementu. V ní vláda musela na výzvu reagovat a vysvětlit, proč evropská pravidla do národní legislativy dosud zapracována nemá.
Mluvčí Evropské komise Nika Blazevic na otázku, zda česká odpověď Bruselu byla dostatečná, odpověděla vyhýbavě: „Pokud odpověď nebude seznána uspokojivou, může Komise ve vhodnou dobu rozhodnout o pokračování v dalších krocích v řízení o nesplnění povinnosti.“ Upřesňující dotazy, jak dlouho bude Komise odpověď vyhodnocovat a kdy lze očekávat případnou reakci, mluvčí ponechala bez odpovědi.
Jihočeský kraj chce efektivněji ochránit nemocnice
Přes dosud neexistující právní rámec pro řešení kybernetických hrozeb například Jihočeský kraj vzal iniciativu do svých rukou a založil vlastní centrum kybernetické bezpečnosti. Do projektu investoval přes 100 milionů korun a slibuje si od něj lepší ochranu nemocnic, úřadů, škol a dalších krajských institucí. Česko přitom má s kyberútoky bolestivou zkušenost. Útok hackerů na benešovskou nemocnici způsobil milionové škody a na čas ochromil péči o pacienty.
„Když jsme si udělali analýzu, ukázalo se, že jednotlivé nemocnice jsou schopny přípravu realizovat, ale jen do míry odpovídající jejich velikosti a ekonomické síle,“ zdůvodnil rozhodnutí o založení centra jihočeský hejtman Martin Kuba. Centrum má posílit obranu a předcházet tím ztrátám dat a paralyzování chodu klíčových institucí.
Využívat pro to chce synergií a úspor z jednotného nasazování bezpečnostních technologií. Po přijetí kybernetického zákona má pomáhat organizacím zřizovaným krajem zvládnout plnění zákonných povinností bez zbytečných investic. „Máme jistotu, že systém zabezpečení v podání takové organizace bude robustnější, než bychom byli schopni vybudovat my,“ potvrzuje bezpečnostní ředitel jihočeské Záchranné služby Marek Slabý.
Podobné poslání být nápomocný při zvládání kybernetických hrozeb má čerstvá iniciativa vznikající na jihu Moravy. Stojí za ní Masarykova univerzita a Vysoké učení technické v Brně. První zmíněná má koordinovat projekt CCAT (Cybersecurity Certification And Assessment Tools) založený na čtyřech open-source nástrojích kybernetické bezpečnosti vyvinutých v akademickém prostředí. Cílem je adaptovat je pro použití v neakademické sféře.
Projekt má rozpočet 4,2 milionů eur a podílí se na něm devět institucí, firem a univerzit z Česka, Estonska, Itálie a Německa. CCAT má vyhodnocovat kryptografické systémy, zařízení a softwarové knihovny, včetně testování čipů a analýzu prostředí pro certifikaci kybernetické bezpečnosti. Od původního zaměření na odhalování zranitelností ve stávajících produktech se projekt posouvá k poskytování proaktivních nástrojů, které pomohou předcházet slabinám v budoucích návrzích. „Náš systém založený na otevřeném zdrojovém kódu zároveň zvyšuje transparentnost bezpečnostního testování a umožňuje uživatelům produktů získat přehled o bezpečnosti technologií, na které spoléhají,“ říká Petr Švenda z fakulty informatiky brněnské univerzity.
Druhý akademický projekt na jihu Moravy zaštiťuje Vysoké učení technické a bude se zabývat otázkami přechodu na kvantově bezpečnou kryptografii. QARC (Quantum Resistance Cryptography in Practice) disponuje rozpočtem více než 6 milionů eur a spolupracuje na něm dohromady 18 partnerů z 12 evropských zemí. Jeho hlavním posláním je poskytovat a testovat technická řešení odolná vůči kvantovým útokům.
Národní centrum má mít koordinační úlohu
Obdoba toho, co vzniká izolovaně v krajích, začne na základě pokynu vlády fungovat i na celorepublikové úrovni. Kabinet minulý měsíc rozhodl o zřízení Národního kybernetického centra jako součásti Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). „Vzhledem ke skutečnosti, že v ČR je NÚKIB ústředním správním úřadem v oblasti kybernetické bezpečnosti, jeví se jako nejvhodnější subjekt, který by zřízení centra zajistil,“ stálo v návrhu vlády.
Unijní Akt o kybernetické solidaritě má za cíl posílit solidaritu a kapacitu Sedmadvacítky pro odhalování kybernetických hrozeb a incidentů. K tomu přidává nové dobrovolné preventivní a reaktivní mechanismy. Zavádí Evropský systém varování v oblasti kybernetické bezpečnosti, což bude panevropská síť složená z národních a přeshraničních kybernetických center, takzvaných Cyber Hubs.
V případě rozsáhlých útoků pak bude moci být aktivován Mechanismus pro nouzové situace v oblasti kyberbezpečnosti, který na úrovni EU zajistí koordinovanou reakci. Za účelem minimalizace dopadů incidentu budou moci být mobilizovány zdroje a odborníci z různých členských států. Takzvanou rezervu EU mohou využít národní regulátoři, týmy CSIRT a další unijní instituce v případech, které nezvládnou vlastními silami. Žádosti o pomoc posoudí agentura ENISA.
Stejná agentura po konzultaci s Evropskou komisí a skupinou pro spolupráci v oblasti bezpečnosti sítí a informací určí vysoce kritická odvětví. U nich regulované subjekty budou na celoevropské úrovni podrobovány pravidelnému koordinovanému testování. Cílem je včas odhalit potenciální nedostatky, které by je mohly vystavit kybernetickým hrozbám.
Národní koordinační centrum může počítat s financováním z programu Digitální Evropa. V něm je celkem k dispozici 842 milionů eur a na vybudování center a na podporu zřízení rezervy EU je z toho vyčleněno 100 milionů eur.
- Chcete mít Lupu bez bannerů?
- Chcete dostávat speciální týdenní newsletter o zákulisí českého internetu?
- Chcete mít k dispozici strojové přepisy podcastů?
- Chcete získat slevu 1 000 Kč na jednu z našich konferencí?
Staňte se naším podporovatelem
ČLÁNKY DO MAILU