Výbor nezávislého ICT průmyslu uspořádal kulatý stůl na téma: Dopad směrnice NIS 2 na společnosti a jejich dodavatele

Dne 24. června 2022 se uskutečnil kulatý stůl pořádaný Výborem nezávislého ICT průmyslu. Jeho řečníky byl expert na právo kybernetického prostoru Šimon Toman z advokátní kanceláře Toman & Partneři a Jakub Rejzek prezident VNICT.  

Mezi diskutovaná témata patřila připravovaná přelomová směrnice NIS 2, návrh mechanismu posuzování a omezování rizik spojených s dodavateli nebo souvislosti 5G toolboxem. Řečníci podrobně přiblížili úskalí a možný vývoj v oblasti legislativy a zároveň vyzvali členy ke kooperaci s orgány státu, které jsou za přípravu regulací odpovědné. Část členů VNICT projevila z připravovaných změn obavy, neboť mohou zasáhnout do snížení konkurenceschopnosti českého ICT průmyslu.

Dále je důležité zmínit, že přestože směrnice NIS 2 a nová úprava mechanismu pro hodnocení dodavatelů přinesou revoluci v ICT průmyslu, tak detaily obou právních předpisů doposud nejsou známé a jejich zveřejnění se očekává v posledním kvartálu roku 2022.

1.   Kybernetické otázky budou jednou z hlavních priorit začínajícího českého předsednictví.

Vyostřením bezpečnostní situace a bezprecedentní situace na Ukrajině akcelerovala řešení otázek spojených s kyberbezpečností. Ta se tak stane jednou z pěti hlavních priorit českého předsednictví. Vysokou prioritu potvrdil opakovaně premiér Petr Fiala včetně ostatních členů vlády.

2.   NÚKIB připravuje během CZ PRES řadu kyber akcí

V souvislosti s českým předsednictvím EU bude NÚKIB pořádat několik akcí – tou nejvýznamnější je již zmíněná předsednická konference s názvem EU Secure and Innovative Digital Future, která se bude konat v termínu 3. – 4. 11. 2022 v Praze. NÚKIB ji pořádá společně s Ministerstvem průmyslu a obchodu ČR, Úřadem vlády ČR a také v součinnosti s Ministerstvem zahraničních věcí ČR.

3.   MMR ČR ve spolupráci s NÚKIB uspořádá v rámci českého předsednictví konferenci na téma kyberbezpečnost

ČR se během svého předsednictví zaměří zejména na následující oblasti: zvládnutí uprchlické krize, energetickou bezpečnost nebo posílení evropských obranných kapacit. Do poslední ze zmíněných kategorií spadají i otázky kyberbezpečnosti. Předseda České pirátské strany Ivan Bartoš avizoval na Twitteru nadcházející ministerskou konferenci s názvem „EU Secure and Innovative Digital Future“, která se uskuteční v listopadu a proběhne ve spolupráci s NUKIB a MPO ČR.

4.   Konsolidované znění směrnice NIS 2 je venku

Dne 21.6.2022 na jednání COREPER I bylo dosaženo politické shody k návrhu směrnice o patřeních k dosažení vysoké společné úrovně kybernetické bezpečnosti napříč EU („NIS 2“). Směrnice je tak opět o krok blíž ke své právní účinnosti.

5.   Za implementaci směrnice bude odpovídat NÚKIB

Vzhledem k decentralizovanému rozdělení kompetencí mezi centrálními správními úřady a ministerstvy připadla odpovědnost za implementaci směrnice na NÚKIB. Ten však nemá zákonodárnou iniciativu a proto bude své aktivity koordinovat s vládou prostřednictvím jednotlivých ministerstev, zejména  v součinnosti s Ministerstvem vnitra ČR.

6.   Martin Švéda (NÚKIB): Opatření ohledně kybernetické bezpečnosti bude muset nově přijmout kolem 5 000 velkých a středních firem

Toto rozšíření povinnosti přijmout opatření v kybernetické bezpečnosti zavádí taktéž návrh evropské směrnice o kybernetické bezpečnosti NIS2. Její plné znění bude známé letos na podzim a Česko jí bude muset následně transponovat do svého právního řádu. Nová pravidla pravděpodobně v budoucnu také rozšíří spektrum hodnocených dodavatelů nejen v oblasti ICT.

7.   ENISA chystá 29.6. 2022 velkou konferenci ohledně dopadů NIS 2 na telekomunikace

Cílem konference bude sdílení osvědčených postupů a zkušeností s řešením nejnovějších bezpečnostních hrozeb. Diskutována budou témata jako zabezpečení signalizace, satelitů, podmořských kabelů, analýza výzev 5G v oblasti tzv. fog computingu nebo zabezpečení RAN či NFV.

8.   Institut pro politiku a společnost v partnerství se společností Microsoft pořádají kulatý stůl na téma digitální bezpečnost napříč generacemi

Cílem akce je identifikovat a prodiskutovat největší rizika v digitálním prostoru pro jednotlivé věkové skupiny (děti a mládež, lidé v produktivním věku, senioři) včetně návrhu konkrétních doporučení. Každá ze tří sekcí bude začínat vystoupením odborníků, po nichž bude následovat diskuse mezi účastníky. Rovněž budou představeny výsledky studie Digital Civility Index.

9.   Priority NÚKIB v rámci předsednictví ČR v Radě EU

Česká republika se bude během českého předsednictví v Radě EU věnovat celé řadě iniciativ, které se týkají problematiky kybernetické bezpečnosti spadající do gesce NÚKIB. Mezi ty nejvýznamnější iniciativy budou patřit legislativní dokumenty NIS 2. 

Další zásadní iniciativou ČR v oblasti kybernetické bezpečnosti je kybernetická bezpečnost dodavatelského řetězce ICT. Nelze vyloučit, že nastavenou agendu předsednictví bude ovlivňovat také válka na Ukrajině a možné kybernetické hrozby z ní plynoucí pro EU a její členské státy.

10. Kybernetická bezpečnost dodavatelského řetězce ICT

ČR byla v minulosti v oblasti komplexního zabezpečení velice aktivní. Např. byla mezi prvními na světě, kdo prosazovala princip volby dodavatelů strategických technologií a jejich komponent na základně důvěry mezi odběratelem a dodavatelem. Dostatečnou kontrolu případné kompromitace každého jednoho zařízení totiž není možné provést pouze technickými prostředky. 

Tento princip ČR již mnohokrát použila při budování své kritické infrastruktury. Stejným prizmatem se však musíme dívat nejen na koncového dodavatele zařízení a technologií, ale i na jejich subdodavatele, resp. naši dodavatelé by si tohoto principu měli být vědomi a přistupovat tak ke svým vlastním dodavatelům. Základní východiska jsou obsažena například i v Doporučení pro hodnocení důvěryhodnosti dodavatelů technologií do 5G sítí v České republice z letošního roku.

Michael Fanta, redakce Cyberblog

Foto: Pixabay