S příchodem nové legislativy v oblasti kybernetické bezpečnosti se zásadně změnily povinnosti obcí, měst, energetických společností i průmyslových podniků. Směrnice NIS2 a navazující český zákon o kybernetické bezpečnosti ukládají vybraným organizacím nejen povinnost aktivně chránit své systémy, ale také incidenty systematicky evidovat a v definovaných případech hlásit Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB).
Guardexy proto od března rozšiřuje funkcionalitu svého řešení. Vedle kontinuálního monitoringu datových toků nově spouštíme měsíční historii zachycených bezpečnostních událostí a incidentů ve formě strukturovaného reportu, který je připravený pro interní audit i pro potřeby oficiálního hlášení.
Proč je evidence incidentů zásadní
NIS2 klade důraz nejen na prevenci, ale také na schopnost organizace prokazatelně:
- detekovat bezpečnostní události,
- vyhodnocovat jejich závažnost,
- přijímat nápravná opatření,
- případě významných incidentů je včas reportovat.
V praxi to znamená, že pouhé „logování provozu“ už nestačí. Obec či firma musí být schopny doložit, co se stalo, kdy, s jakým dopadem a jak byla situace řešena.
Guardexy: od monitoringu k auditovatelnému reportingu
Naše řešení dlouhodobě sleduje komunikaci fotovoltaické elektrárny. Nově však data nejen analyzujeme v reálném čase, ale také systematicky archivujeme a klasifikujeme.
Měsíční report obsahuje historii zachycených událostí rozdělených podle závažnosti, včetně informací potřebných pro interní bezpečnostní řízení i regulatorní povinnosti.
Čtyři úrovně bezpečnostních událostí podle Guardexy
Aby bylo možné incidenty správně interpretovat a prioritizovat, zavádíme jednotnou klasifikaci datových paketů a operací do čtyř úrovní.
Úroveň ochrany | Popis |
|---|---|
Úroveň 0 – Povolená událost | Běžný, očekávaný a legitimní provoz. Typicky se jedná o standardní komunikaci technologie, například:
· automatizované procesy,
· plánované operace,
· zásahy autorizovaného uživatele nebo servisu,
· čtení dat (Read) či předem schválené změny (Write).
Událost nemá žádný nebo zanedbatelný dopad na provoz. Je povolena a evidována pouze agregovaně pro statistické účely. |
Úroveň 1 – Bezpečnostní událost
| Situace, která se odchyluje od standardního chování, ale nepředstavuje přímé narušení provozu, typicky:
· nejasný nebo chybějící kontext komunikace,
· nestandardní komunikační vzory,
· operace s omezeným dopadem,
· podezřelé, avšak neškodné chování.
Událost je detailně zaznamenána a zobrazena v konzoli jako bezpečnostní nález. Slouží především k včasnému odhalení potenciálních rizik. |
Úroveň 2 – Mitigovaný bezpečnostní incident | Na této úrovni už dochází k pokusu o neoprávněný zásah. Mezi typické projevy řadíme:
· neautorizovaná změna konfigurace,
· pokus o řízení zařízení bez oprávnění,
· operace typu Write nebo Control s významným dopadem.
Guardexy incident technicky zastaví (například blokací komunikace či omezením přístupu) a nedojde k reálnému narušení provozu. Incident je evidován v incidentním logu a prezentován jako mitigovaný bezpečnostní incident. |
Připraveno pro obce, města i podniky
Pro vedení obcí a firem je klíčové, že tato kategorizace převádí kybernetickou bezpečnost z čistě technické roviny do srozumitelného manažerského pohledu na rizika. Report jasně ukazuje, co se v infrastruktuře skutečně děje, jak závažné situace nastaly a které z nich mohou mít regulatorní dopad. Organizace tak získává nejen ochranu, ale i průkaznou dokumentaci pro audit, kontrolu nebo krizové řízení.
Pro obce a města je to často první nástroj, který umožňuje splnit nové povinnosti bez nutnosti budovat vlastní bezpečnostní dohledové centrum.
NIS2 není jen o ochraně, ale o prokazatelnosti
Moderní kybernetická bezpečnost už není pouze technická disciplína. Stejně důležitá je schopnost doložit, že organizace postupuje systematicky a zodpovědně.
Guardexy proto posouvá monitoring na úroveň plnohodnotného bezpečnostního dohledu s auditní stopou, která pomáhá chránit nejen technologie, ale i vedení organizace před regulatorními riziky ze strany NÚKIB.
Pokud si nejste jisti, zda mezi povinné subjekty spadáte, nebo chcete mít jistotu, že vaše infrastruktura splňuje nové požadavky, kontaktujte nás.