TZ: Chystaná regulace kyberbezpečnosti ovlivní cenotvorbu v odvětví, shodli se zástupci energetického průmyslu

Zástupci energetického průmyslu s napětím očekávají finální podobu evropské směrnice NIS 2 nebo připravovaného mechanismu pro hodnocení dodavatelských řetězců. Tato směrnice významně upravuje a především rozšiřuje počet povinných subjektů, které budou muset plnit určité minimální kyberneticko-bezpečnostní standardy. Chystaná zákonná úprava může mimo jiné znamenat výrazné omezení v tom, jaké dodavatele si budou smět veřejné instituce a soukromé subjekty vybírat v nejcitlivější části své digitální infrastruktury. 

Na kulatém stole pořádaném webem Cyberblog.cz diskutovali pánové Zbyněk Skála, vedoucí odboru IT Čepro a.s., Macel Dlask, ředitel společnosti SEV.EN, Miroslav Tůma, expert na kybernetickou bezpečnosti ze společnosti Tech Data s.r.o. a Bohuslav Čížek, ředitel Sekce hospodářské politiky Svazu průmyslu a dopravy ČR. Celou akci moderoval Aleš Rod, ředitel výzkumu Centra ekonomických a tržních analýz.

Energetický sektor má proto obavy z rostoucích nákladů či nedostatku kvalifikovaných lidí, kteří budou schopni obsluhovat kyberneticko-bezpečnostní prvky. Na druhou stranu jsou hlavní hráči energetického průmyslu přesvědčeni, že spolehlivě zaručují odpovídající stupeň bezpečnosti dodavatelského řetězce i za stávajících pravidel, neboť již nyní ve velkém aplikují pravidlo tzv. „zero trust policy“. O finální podobě legislativní změny by mělo být jasno do příštího května, kdy jej má následně Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) předložit vládě. Evropské plenární hlasování ohledně směrnice NIS 2 je naplánováno na listopad letošního roku, přičemž účinnost směrnice můžeme očekávat s nástupem roku 2024.

Obecná shoda panovala ohledně dobré úrovně kybernetické bezpečnosti napříč subjekty kritické infrastruktury, a to včetně sektoru energetiky. „Energetika ovlivňuje konkurenceschopnost, cenotvorbu, ale také bezpečnost České republiky. Tento sektor je dlouhodobě pod těžkým regulatorním tlakem a jeho další zpřísnění se proto může promítnout také do koncových maloobchodních cen“, připomněl ekonom Aleš Rod. „Společnosti spadající do kritické infrastruktury již v této chvíli vynakládají do bezpečnosti obrovské investice“, doplnil Bohuslav Čížek ze Svazu průmyslu a dopravy ČR.

Nástup nového standardu kybernetické bezpečnosti stanoveným směrnicí NIS 2 se promítne  také do vývoje na trhu práce, který již nyní trpí obrovským nedostatkem IT a bezpečnostních expertů. „Můžete si koupit perfektní technologie, avšak se špatně nastavenými procesy budou z většiny neefektivní. S tím souvisí lidský faktor, kdy odborníků v IT je obrovský nedostatek. Toto není jen problém vzdělávání, ale také zkušeností, neboť incident si musí experti zažít na vlastní kůži“, vysvětluje Zbyněk Skála ze společnosti ČEPRO. „Máme tu minimum škol, které by chrlily kybernetické experty, auditory. České společnosti často implementují pouhá technická řešení. Je to jako když bych stavěl plot, ale průběžně bych jej neopečovával“, dodává Miroslav Tůma ze společnosti Tech Data.

Kybernetická bezpečnost bude postupem času důležitá i pro menší výrobce a dodavatele elektřiny i v kontextu plnění environmentálních cílů  Zelené dohody. Zde se dle Lubomíra Lízala můžeme dostat do problematické situace, která v souvislosti se zaváděním náročných kyber-bezpečnostních řešení a nižší výkonnosti lokálních zdrojů, může vyústit v další zvýšení jednotkových cen energií.

Zástupci energetického sektoru na kulatém stole odmítli, že by již v současnosti důkladně neprověřovali své dodavatele technologií.  „Společnosti již nyní volí „zero-trust policy“ přístup, neboť si uvědomují, že nelze věřit vůbec nikomu. Žádná technologie není stoprocentně bezpečná. Ochrana vnějšího perimetru je mezi společnostmi velice rozšířená, což znamená, že jsou s to si svou integritu dobře ohlídat“, uzavírá Miroslav Tůma.

---

Záznam kulatého stolu je dostupný ZDE.

Michael Fanta, redakce Cyberblog

Foto: Unsplash