Akce Bezpečný úřad i firma poukázala na největší kyber hrozby a představila trendy v zabezpečení
S rostoucím počtem kybernetických hrozeb a sofistikovaných útoků je nezbytné být vždy o krok napřed. Pro vedení měst ale i firem tak společnost Magnus Regio pořádála v Brně kulatý stůl na téma Bezpečný úřad i firma. Na programu byla diskuze o prevenci kybernetických hrozeb, trendech v elektronickém a fyzickém zabezpečení objektů i vývoji nových technologií. Akce nabídla také pohled na bezpečnostní situaci v Česku z perspektivy Ministerstva vnitra a Policie ČR.
Na úvod vystoupil Ing. Jiří Sedláček, odborník kybernetické bezpečnosti. „Kybernetickou bezpečnost potřebujete řešit, protože jste dobrými hospodáři, chráníte informace a zajišťujete kontinuitu činností vaší organizace. Zákon či norma jsou pouze rámcem pro řešení,“ uvedl Jiří Sedláček. Věnoval se také některým mýtům, které v oblasti kybernetické bezpečnosti stále panují. Mezi nejčastější patří kupříkladu ten, že kybernetickou bezpečnost řeší IT a že nákup bezpečnostních technologií vyřeší všechny problémy, GDPR a NIS2 nevyjímaje. V souvislosti s NIS2 pak upozornil na fakt, že směrnice NIS2 žádné konkrétní požadavky neupravuje, vše bude obsaženo až v novém zákoně o kybernetické bezpečnosti, který je teprve připravován.
Ing. Jiří Sedláček, odborník kybernetické bezpečnosti
Ohledně aktuálního stavu zmiňované legislativy dále vystoupila Daniela Procházková, vedoucí oddělení regulace veřejného sektoru z Národního úřadu pro kybernetickou a informační bezpečnost.
Daniela Procházková, NÚKIB
S aktuální situací týkající se rizika kyberútoků v tuzemsku vystoupil Vladimír Střálka, Channel Leader z firmy Check Point Software Technologies. „Na jednu organizaci v České republice připadá 1945 útoků týdně za posledních 6 měsíců v porovnání s 1537 útoky týdně v rámci EU. V Česku je tedy o 26 procent útoků více. 98 % škodlivých souborů v Česku bylo doručeno e-mailem,” řekl Vladimír Střálka. Firma Check Point byla generálním partnerem akce.
Vladimír Střálka, Check Point
Praktické kroky při zavádění kybernetické bezpečnosti představil Ing. Robert Schindler, MSc, architekt kybernetické bezpečnosti. „Pro městské části statutárního města Brna jsme realizovali posouzení, jak na tom jsou z hlediska kybernetické bezpečnosti. Dalším krokem pak bylo, že jsme na jednotlivých městských částech připojili speciální sondu dovnitř infrastruktury a díky tomu jsme vždy zjistili, jak je daná infrastruktura zranitelná,“ sdělil Robert Schindler s tím, žeIT oddělení, případně tajemník má pak k dispozici výstup, co má zlepšit a opravit. „Když bych to vyhodnotil, můžeme říct, že v jednotlivých městských částech, obecně v organizacích byly před tím posouzením velké rezervy v zálohování. Dalším problémem byla častá absence havarijních plánů,“ dodal.
Ing. Robert Schindler, MSc, architekt kybernetické bezpečnosti
„Kybernetická bezpečnost je důležitá napříč celou ekonomikou a my jako obce jakožto součást veřejného sektoru patříme mezi subjekty, které nejsou komerčně pojistitelné, a tak nám nezbývá než hledat konkrétní jak softwarová tak produktová řešení, která nám pomohou kybernetickou bezpečnost posílit. Bez toho to zkrátka nepůjde,“ doplnil za města a obce Ing. Matyáš Charvát, starosta obce Mokrá-Horákov.
Prevence kyberkriminality a rizika AI v nejnovějších materiálech Ministerstva vnitra byla tématem JUDr. Michala Barboříka, ředitele odboru prevence kriminality z Ministerstva vnitra ČR. „Ve spolupráci s projektem e-Bezpečí Univerzity Palackého v Olomouci jsme v roce 2023 zrealizovali první projekt takového druhu zaměřený na oblast prevence kybernetické kriminality – Kyberakademie pro pracovníky obcí, obecních policií a další cílové skupiny ve školním prostředí. Pro rok 2024 jsme ve spolupráci se stejnými subjekty a Policií ČR připravili nový projekt nazvaný AI: Rizika a odpovědnost,“ informoval Michal Barbořík.
JUDr. Michal Barbořík, Ministerstvo vnitra ČR
Nejčastější příklady útoků z praxebyly tématem mjr. Ing. Stanislava Kovárníka, vedoucího oddělení kybernetické kriminality z Krajského ředitelství policie Jihomoravského kraje. „Nejčastější typy útoků jsou cryptolockery, nové formy vydírání, fiktivní dopisy od ředitele obchodního partnera či nadřízeného, falešné nabídky či krádeže dat,“ informoval Stanislav Kovárník.
Téma následně rozvedl prostřednictvím příkladů nejčastějších typů kybernetických hrozeb na státní správu a vzdělávací instituce Roman Jiráček, Senior Account & Vendor manager ze společnosti Comguard, která byla partnerem setkání.
Roman Jiráček, Comguard
S elektronickou bezpečností firemních a školních budov vystoupil Ing. Daniel Guziur, jednatel firmy Guziur systém. „Samozřejmé je potřeba i zabezpečit fyzickou stránku věci. To znamená, že je důležitá nejen ochrana dat jako takových pomocí datové sítě, ale i zamezení vstupu cizím osobám do budov, do datových uzlů a datových center. Těmito opatřeními zamezíme i úroku zevnitř, současně tak docílíme ochrany zdraví a majetku osob v těchto budovách,“ uvedl jednatel firmy Guziur systém, která byla dalším partnerem akce.
Daniel Guziur, jednatel firmy Guziur systém
V závěru akce ještě Jiří Sedláček ve své další prezentaci Bezpečnost lidských zdrojů apeloval na význam osvěty a vzdělávání v této oblasti. „Bez pravidelných školení není možné zajistit bezpečnost lidských zdrojů v organizaci,“ dodal.
Akce se konala pod záštitou JUDr. Markéty Vaňkové, primátorky statutárního města Brna, Mgr. Jana Grolicha, hejtmana Jihomoravského kraje, ministra vnitra, Ing. Lukáše Kintra, ředitele Národního úřadu pro kybernetickou bezpečnost, JUDr. Michala Barboříka, ředitele odboru prevence kriminality Ministerstva vnitra ČR a Úřadu vlády České republiky.
Autor: Kamila Fuchsová