Nejen zástupci energetického průmyslu s napětím očekávají finální podobu evropské směrnice NIS 2. Tato směrnice totiž významně upravuje a především rozšiřuje počet povinných subjektů, které budou muset plnit určité minimální kyberneticko-bezpečnostní standardy. Další připravovaná národní legislativa může mimo jiné znamenat výrazné omezení v tom, jaké dodavatele si budou smět veřejné instituce a soukromé subjekty vybírat v nejcitlivější části své digitální infrastruktury.
Dopadům směrnice NIS 2 na tuzemský energetický sektor se věnoval další ze série kulatých stolů za účasti zástupců předních energetických firem, expertů na kyber-bezpečnost nebo zástupců odvětvových svazů. Ukázalo se, že energetický sektor, který spadá do definice kritické infrastruktury, má již v této chvíli obavy z rostoucích nákladů či nedostatku kvalifikovaných lidí, kteří budou schopni obsluhovat kyberneticko-bezpečnostní prvky. Na druhou stranu jsou hlavní hráči energetického průmyslu přesvědčeni, že spolehlivě zaručují odpovídající stupeň bezpečnosti dodavatelského řetězce i za stávajících pravidel, neboť již nyní ve velkém aplikují pravidlo tzv. „zero trust policy“. „Společnosti spadající do kritické infrastruktury již v této chvíli vynakládají do bezpečnosti obrovské investice“,uvedl v rámci kulatého stolu Bohuslav Čížek ze Svazu průmyslu a dopravy ČR.
Obecná shoda panovala ohledně dobré úrovně kybernetické bezpečnosti napříč subjekty kritické infrastruktury, a to včetně sektoru energetiky. „Energetika ovlivňuje konkurenceschopnost, cenotvorbu, ale také bezpečnost České republiky. Tento sektor je dlouhodobě pod těžkým regulatorním tlakem a jeho další zpřísnění se proto může promítnout také do koncových maloobchodních cen“, vysvětlit ekonom Aleš Rod. Situaci ohledně očekávaného vývoje na trhu práce následně komentoval Zbyněk Skála ze společnosti ČEPRO: „Můžete si koupit perfektní technologie, avšak se špatně nastavenými procesy budou z většiny neefektivní. S tím souvisí lidský faktor, kdy odborníků v IT je obrovský nedostatek. Toto není jen problém vzdělávání, ale také zkušeností, neboť incident si musí experti zažít na vlastní kůži“.
O finální podobě legislativní změny by mělo být jasno do příštího května, kdy jej má následně Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) předložit vládě. Evropské plenární hlasování ohledně směrnice NIS 2 je naplánováno na listopad letošního roku, přičemž účinnost směrnice můžeme očekávat s nástupem roku 2024. Nová regulace je tedy za rohem. Ze současných přibližně 600 povinných subjektů se přitom bude nově týkat více než 6000 subjektů. Již nyní je proto třeba pečlivě sledovat např. instrukce NÚKIB a zavčasu spustit investice do kyberneticko-bezpečnostních prvků.
ONDŘEJ VANÁČ, spoluzakladatel serveru Cyberblog.cz
Foto: Pixabay
Zdroj: Ondřej Vanáč