Diskusia o smernici NIS a o ochrane kritickej informačnej infraštruktúry je stále potrebná

30. novembra 2018 sa v Bratislave uskutočnilo v poradí druhé spoločné podujatie Národného bezpečnostného úradu a Agentúry Európskej únie pre bezpečnosť sietí a informácií (ENISA). Počas workshopu sa jasne potvrdilo, že bezpečnostní odborníci, verejné autority a relevantné odvetvia musia neustále udržiavať konštruktívny dialóg o svojich potrebách a skúsenostiach zo zavádzania smernice NIS do praxe a ochrany kritickej informačnej infraštruktúry.

Workshopu sa zúčastnilo viac ako 100 účastníkov z 15 krajín, pre ktorých bola pripravená pestrá paleta prednášok od odborníkov, ktorí vedia reálne posúdiť vplyv smernice NIS na ich pracovné oblasti. Samotná účasť nasvedčuje, že tieto témy nie sú pre krajiny EÚ uzavreté, a to aj napriek splneniu povinnosti transponovať smernicu NIS do národných legislatív.

Otvorenia workshopu sa zhostil riaditeľ kancelárie úradu pplk. Blažej Lippay, ktorý privítal hostí, predstavil rečníkov a upozornil na dôležitosť spolupráce pri boji proti bezpečnostným incidentom v kybernetickom prostredí. Ako uviedol, „musíme si uvedomiť, že ochrana kritickej infraštruktúry v krajinách EÚ sa nekončí spísaním jednotných pravidiel do zákonov a vyhlášok. To je len základ, ktorým sa začína dlhodobý proces. Dôležité je vedieť tieto postupy efektívne aplikovať do praxe, ktorá v sebe zahŕňa množstvo technických a organizačných aspektov. Otvorená diskusia o možných úskaliach so všetkými hráčmi na trhu je preto prínosom pre nás všetkých, lebo len tak vieme vyhodnotiť, ktorá cesta nás privedie do spoločného cieľa – zaistiť bezpečný kybernetický priestor v EÚ.“

Následne so svojimi kľúčovými prezentáciami vystúpili vedúci oddelenia bezpečnosti infraštruktúry a služieb ENISA, Evangelos Ouzounis, ktorý sa podelil o skúsenosti  agentúry ENISA pri zvyšovaní úrovne ochrany kritickej informačnej infraštruktúry a Chief Security Officer Slovenskej sporiteľne, a. s., Ján Adamovský s príspevkom o nutnosti zaistenia kybernetickej bezpečnosti z pohľadu digitálneho bankovníctva. V prezentácii apeloval predovšetkým na posilnenie spolupráce medzi verejnými a súkromnými subjektami.

Úvodné prednášky ukončil predseda EE-ISAC a Enel Security, European Energy, Massimo Rocca, ktorý pripomenul, že pre energetické spoločnosti v EÚ je nesmierne dôležité zdieľanie informácií založených na vzájomnej dôvere. Zároveň upozornil, že len proaktívnou analýzou hrozieb, zraniteľností, incidentov, riešení a príležitostí je umožnené prijať najefektívnejšie bezpečnostné opatrenia pre energetiku.

Pre rozmanitosť obsahu sa workshop rozdelil na dva samostatné panely. V prvom, venovanom Národnému dohľadu a riešeniu incidentov, vystúpili renomovaní experti na kybernetickú bezpečnosť z národných CSIRTov a bankového sektora. Priebeh transpozície smernice NIS do španielskej legislatívy priblížil Fernando J. Sánchez Gómez, riaditeľ Národného centra pre ochranu infraštruktúry a kybernetickej bezpečnosti a štátny tajomník Ministerstva vnútra Španielskeho kráľovstva pre bezpečnosť. Slovenskú Národnú jednotku SK-CERT reprezentoval jej riaditeľ, Rastislav Janota. Účastníkom objasnil ako funguje komunikačný postup na národnej úrovni v Slovenskej republike, akým spôsobom jeho tím minimalizuje reakčné časy a zabezpečuje, aby boli všetky strany riadne informované o incidente, napríklad zjednotením a automatizáciou procesu podávania správ, distribúciou informácií súvisiacich s incidentom a ostatných potrebných notifikáciách. Získanie notifikácii o incidentoch na národnej úrovni nie je jednoduchá úloha. Tieto informácie musia byť včas distribuované všetkým zainteresovaným organizáciám, vrátane SK-CERT, jednotlivých CSIRT tímov, ktoré sú zodpovedné za príslušný sektor a organizáciu a v závislosti od situácie aj iným špecializovaným agentúram. Schopnosť rýchlo a adekvátne reagovať na kybernetické incidenty závisí od kvality komunikácie medzi SK-CERT a zainteresovanými subjektami. Preto sa ju snažíme neustále zlepšovať,“ zdôraznil.

Druhý panel priniesol pohľad odborníkov zo súkromných spoločností a verejných inštitúcií na problematiku cezhraničných a cross-sektorových záležitostí. Pred obecenstvo sa postavili napríklad projektová manažérka Spoločného výskumného centra Európskej komisie Marianthi Theocharidou, expert na dôveryhodné služby a sieťovú bezpečnosť z rakúskeho RTR, Ulrich Latzenhofer, alebo architekt kybernetickej bezpečnosti zo ZSD, a. s., Marián Trizuliak. O skúsenostiach agentúry ENISA informoval jej odborník na smernicu NIS, Athanasios Drougkas.

Záverečnou prezentáciou workshop uzatvoril James Caffrey, expert pre tvorbu politík Európskej komisie, DG Connect. Prítomným priblížil program Connecting Europe Facility (CEF) Telecom, ktorý je kľúčovým nástrojom financovania EÚ na podporu rastu, zamestnanosti a konkurencieschopnosti prostredníctvom cielených investícií do infraštruktúry. Podporuje rozvoj vysoko výkonných, udržateľných a efektívne prepojených transeurópskych sietí v oblasti dopravy, energetiky a digitálnych služieb.

 

 

Posledná aktualizácia « Späť na aktuality