Kybernetická bezpečnost na míru energetickým firmám

AF POWER Agency nabízí 40hodinový výukový plán i s vyřízením dotace.

Kybernetická bezpečnost patří v posledním období mezi nejdiskutovanější bezpečnostní témata. Je to přirozená reakce na aktuální dramatický nárůst kyber-kriminality a kyber-hrozeb. Důležité je si uvědomit, že kybernetická bezpečnost je klíčovou a neodmyslitelnou součástí provozní bezpečnosti systémů a má přímý vliv na poskytovatele tzv. základní služby.

Vzdělávací agentura AF POWER Agency a.s. se kybernetickou bezpečností v průmyslu a energetice zabývá již delší dobu. První konferenci na toto téma jsme pořádali na Slovensku v Modré u Bratislavy v únoru roku 2020. Zájem firem byl obrovský. Proto jsme se rozhodli opustit platformu konferencí a začít řešit tuto problematiku formou odborného vzdělávání. Připravili jsme výukový plán tak, aby byl přínosem pro firmy, kterých se problematika týká, a pomáhal jim řešit požadavky Zákona o kybernetické bezpečnosti, případně jim pomáhal při získávání certifikací typu ISO apod.

Při řešení problému jsme se snažili maximálně snížit náklady, a to formou získání dotačního titulu na financování vzdělávání. Celý proces získání dotace a následně její administraci pomáháme firmám řešit. Výsledkem je produkt, který obnáší 5 výukových dnů po osmi hodinách, rozprostřených v čase tak, aby se přizpůsobil časovým potřebám zaměstnavatele. Vzdělávání organizujeme přímo u firem, aby zaměstnanci neopouštěli firmu a neztráceli čas.

Účelem vzdělávání je zlepšit orientaci zaměstnanců pracujících v podnicích, které jsou kritickými místy kybernetické infrastruktury dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a změn v zákoně č.205/2015 Sb. a vyhlášky NBÚ č. 82/2018 Sb., v bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti), přičemž zohledňuje také ostatní související platné právní předpisy týkající se dané problematiky.

V podmínkách ČEZ

Nedávné kybernetické útoky a další pokusy o ně vyvolávají potřebu vzdělávat průběžně klíčové pracovníky ve struktuře firmy, kteří mohou uvnitř firmy školit další pracovníky. Dá se říct, že tato oblast je prakticky nechráněná a útoky se budou určitě stupňovat. Velké společnosti, jako je např. ČEZ, již do podmínek výběrových řízení zadávají povinnost dodavatelů řídit se kybernetickým zákonem a zajišťovat průběžné školení svých pracovníků.

Informace o kybernetické bezpečnosti jsou určené pro vrcholové manažery, zodpovědné pracovníky útvarů IT, energetiky, strategií, plánování, investic, zásobování a také pro manažery provozu, údržby a technické pracovníky. Informace o kybernetické bezpečnosti průmyslových systémů jsou nevyhnutelné také pro projektanty, dodavatelské společnosti a výrobce zařízení.

Audit kybernetické bezpečnosti: slabá úroveň v OT systémech

Provozovatelé základní služby v souladu se zákonem o kybernetické bezpečnosti jsou zařazení do následujících sektorů:

  • Bankovnictví, doprava, digitální infrastruktura, elektronické komunikace, energetika, infrastruktura finančních trhů, pošta, průmysl, voda a atmosféra, veřejná správa a zdravotnictví.

Všechny tyto společnosti provozovatelů základní služby mají mimo jiné povinnost provést audit kybernetické bezpečnosti, nejedná se o ISO 27001.

Kromě rozdílů mezi institucemi veřejné správy a soukromým sektorem, poukazují zjištění auditorů na velký rozdíl úrovně implementace kybernetické bezpečnosti v systémech IT a OT. V systémech IT je problematika kybernetické bezpečnosti řešena už dlouhodobě a v systémech OT je tato implementace na velmi nízké až žádné úrovni.

V této souvislosti je nutné zdůraznit požadavky zákona o kybernetické bezpečnosti kladené na jednotlivé společnosti, které jsou kritickými místy kybernetické infrastruktury. V těchto případech je nutné se věnovat kybernetické bezpečnosti a její implementaci s maximální zodpovědností a komplexností.

Proto společnost AF POWER Agency a.s. neustále prohlubuje orientaci na konkrétní potřeby zákazníků a nabízíme vzdělávání ušité na míru každému z nich. Prestiž a úroveň našich vzdělávacích akcí upevňujeme výběrem kvalitních lektorů z řad odborníků z akademické půdy, tvůrců legislativních norem, pracovníků správních orgánů a odborníků z praxe i v tak náročném oboru, jako je kybernetická bezpečnost.

Ing. Milan Smékal
Výkonný ředitel AF POWER agency
milan.smekal@afpower.cz