Technologické hrozby kritické infrastruktury v České republice

S rychlým rozvojem digitálních technologií se informační a komunikační technologie (ICT) staly nepostradatelnou součástí fungování klíčových sektorů - tzv. kritické infrastruktury. V digitální éře, kdy jsou informační a komunikační technologie klíčové pro kritickou infrastrukturu, je jejich ochrana zásadní pro národní bezpečnost a ekonomickou stabilitu. Tyto technologie jsou nyní integrální pro udržení stability a efektivity moderní společnosti.

Kritická infrastruktura představuje komplexní soubor systémů, zařízení a služeb, které jsou esenciální pro zajištění bezpečného a nepřetržitého fungování společnosti a ekonomiky. Fyzická kritická infrastruktura zahrnuje různé sektory, které jsou klíčové pro základní funkce společnosti. V digitální době, kdy se fyzické a digitální komponenty kritické infrastruktury stávají stále více propojenými, je ochrana těchto prvků nezbytná pro zajištění národní bezpečnosti a ekonomické stability.

Kybernetické útoky na tyto klíčové sektory mohou mít devastující dopad na národní bezpečnost, ekonomickou a politickou stabilitu a veřejnou bezpečnost. Rostoucí sofistikovanost těchto útoků, zahrnující pokročilé malwary a ransomwary, vyžaduje komplexní a koordinovanou reakci.

Role NATO v ochraně kritické infrastruktury

NATO hraje zásadní roli při koordinaci úsilí členských států o ochranu jejich kritické infrastruktury. NATO, jako přední mezinárodní vojenská aliance, si uvědomuje rostoucí hrozby pro kritickou infrastrukturu v digitální éře. V reakci na tyto výzvy přijalo několik klíčových strategických dokumentů a iniciativ zaměřených na posílení ochrany členských států před kybernetickými hrozbami.

NATO Policy on Cyber Defence je základním dokumentem, který vymezuje strategický rámec NATO pro kybernetickou obranu. Tato politika byla přijata v roce 2011 a následně aktualizována, aby reflektovala měnící se kybernetické prostředí. Politika zdůrazňuje princip kolektivní obrany, který se rozšiřuje i na kybernetický prostor.

Čtěte také: Technická rizika pro klíčové infrastruktury

Cyber Defence Action Plan (CDAP) byl přijat v roce 2014 jako reakce na rostoucí kybernetické hrozby a potřebu posílení kybernetické obrany NATO. Tento plán stanoví konkrétní kroky a opatření, která mají být přijata ke zvýšení kybernetické bezpečnosti. Oba zmíněné dokumenty, zdůrazňují klíčové aspekty spolupráce mezi členskými státy a neustálý vývoj nových technologií a obranných mechanismů.

Spolupráce zahrnuje nejen sdílení informací o aktuálních hrozbách a zranitelnostech, ale také společný vývoj a testování obranných strategií. NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE): Toto centrum sídlící v Tallinnu poskytuje výzkum, výcvik a cvičení v oblasti kybernetické obrany. NATO pravidelně organizuje rozsáhlá kybernetická cvičení, jako je "Locked Shields", které testují schopnost členských států reagovat na rozsáhlé kybernetické útoky.

NATO si je vědomo, že praktický výcvik a cvičení jsou klíčové pro udržení vysoké úrovně připravenosti a schopnosti reagovat na kybernetické hrozby. Organizace pravidelně pořádá různé výcvikové programy a cvičení zaměřená na kybernetickou obranu. Tyto aktivity poskytují členským státům příležitost testovat své schopnosti, sdílet osvědčené postupy a posilovat mezinárodní spolupráci. Cyber Coalition je jedním z největších a nejkomplexnějších kybernetických cvičení organizovaných NATO. Locked Shields je největší a nejpokročilejší mezinárodní cvičení zaměřené na obranu proti kybernetickým útokům, organizované NATO CCDCOE v Tallinnu, Estonsko. NATO úzce spolupracuje s technologickým průmyslem na vývoji a testování nových obranných technologií a řešení.

Česká republika a ochrana kritické infrastruktury

Česká republika, jako aktivní člen NATO, přijímá a implementuje komplexní národní strategie kybernetické bezpečnosti. Jako člen NATO klade Česká republika velký důraz na ochranu své kritické infrastruktury prostřednictvím národní politiky kybernetické bezpečnosti. Tyto strategie zahrnují legislativní opatření, pravidelné bezpečnostní audity, vzdělávací programy a investice do nových technologií.

Jedním z klíčových nástrojů implementace této strategie je zákon o kybernetické bezpečnosti. Tento zákon stanovuje konkrétní povinnosti pro správce kritické infrastruktury a zavádí opatření pro minimalizaci rizik kybernetických útoků.

Čtěte také: Nová pravidla pro emise CO2

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) je klíčovým orgánem zodpovědným za implementaci a dohled nad touto strategií. NÚKIB zajišťuje koordinaci mezi vládními agenturami, průmyslovými sektory a akademickou sférou. Kybernetická cvičení: Organizace pravidelných cvičení, která simulují kybernetické útoky na kritickou infrastrukturu a testují schopnost institucí reagovat na tyto hrozby.

Implementace národní strategie kybernetické bezpečnosti v České republice zahrnuje řadu konkrétních kroků a opatření, která mají za cíl zlepšit připravenost na kybernetické hrozby a zvýšit odolnost kritické infrastruktury. Národní centrum kybernetické bezpečnosti (NCKB) bylo zřízeno jako hlavní orgán pro monitorování kybernetické situace a reakci na incidenty.

Pravidelné organizování kybernetických cvičení a simulací je klíčovým aspektem národní strategie kybernetické bezpečnosti. Cvičení typu "Cyber Czech": Tato cvičení simulují různé scénáře kybernetických útoků na kritickou infrastrukturu a testují schopnost institucí reagovat na tyto hrozby. Budování bezpečných komunikačních sítí je nezbytné pro ochranu kritické infrastruktury. Zvyšování povědomí o kybernetické bezpečnosti a poskytování vzdělávacích programů je zásadní pro ochranu kritické infrastruktury. Implementace těchto konkrétních kroků a opatření výrazně zvyšuje schopnost České republiky chránit svou kritickou infrastrukturu před kybernetickými hrozbami.

Hrozby a výzvy v digitální éře

Digitální transformace přináší nejen nové příležitosti, ale také nové výzvy pro ochranu kritické infrastruktury. Moderní společnosti se stále více spoléhají na informační a komunikační technologie, což vede k rostoucí závislosti na digitálních systémech a sítích. Jednou z hlavních výzev digitální transformace je zabezpečení těchto digitálních systémů proti stále sofistikovanějším kybernetickým hrozbám. Útočníci využívají pokročilé technologie a metody, které jim umožňují pronikat do kritických systémů, krást citlivé informace a způsobovat narušení provozu.

Vzhledem k těmto výzvám je nezbytné neustále inovovat a adaptovat obranné strategie. Ochrana kritické infrastruktury vyžaduje komplexní přístup, který zahrnuje technická opatření, regulační rámce, školení a vzdělávání a mezinárodní spolupráci. Rovněž je důležité zdůraznit význam adaptace. Kybernetické hrozby se neustále vyvíjejí, a proto musí být i obranné strategie dynamické a flexibilní. To zahrnuje pravidelnou aktualizaci bezpečnostních protokolů, kontinuální školení personálu a testování připravenosti prostřednictvím simulací a cvičení.

Čtěte také: Technický průkaz a stanoviště stroje

Efektivní ochrana kritické infrastruktury vyžaduje také úzkou spolupráci mezi vládními agenturami, soukromým sektorem a mezinárodními partnery. Digitální transformace přináší významné výhody, jako je zvýšení efektivity, lepší dostupnost služeb a ekonomický růst. Avšak tyto výhody mohou být rychle znehodnoceny, pokud nejsou doprovázeny odpovídajícími opatřeními na ochranu kritické infrastruktury. Výzva spočívá v nalezení rovnováhy mezi využíváním technologických inovací a zajištěním robustní kybernetické bezpečnosti.

V konečném důsledku je ochrana kritické infrastruktury v digitální éře neustálým závodem mezi technologickým pokrokem a kybernetickými hrozbami. Jedním z nejznámějších případů kybernetického útoku na kritickou infrastrukturu je útok na ukrajinskou energetickou síť, ke kterému došlo 23. prosince 2015. Tento útok, přičítaný skupině známé jako Sandworm, způsobil rozsáhlé výpadky elektřiny, které postihly přibližně 225 000 lidí.

Kybernetický útok na ukrajinskou energetickou infrastrukturu byl vysoce sofistikovaný a dobře koordinovaný. Útočníci dokázali vzdáleně vypnout obsluhované spínače v elektrických rozvodnách, což vedlo k výpadkům elektřiny. Kromě toho sabotovali operátorské pracovní stanice a smazali firmware na některých klíčových systémech, čímž způsobili dlouhodobější poškození a komplikovali obnovu provozu.

Následky útoku byly rozsáhlé. Kromě výpadků elektřiny byly narušeny komunikační systémy, což ztížilo koordinaci a reakci na incident. Incident na Ukrajině sloužil jako budíček pro mnoho zemí včetně členských států NATO, které si uvědomily potřebu posílit své obranné strategie proti kybernetickým hrozbám.

Zvýšení investic do kybernetické bezpečnosti: NATO a jeho členské státy začaly více investovat do výzkumu a vývoje technologií pro detekci a prevenci kybernetických útoků. Zlepšení mezinárodní spolupráce: Sdílení informací o kybernetických hrozbách a osvědčených postupech mezi členskými státy NATO se stalo prioritou. Zavedení přísnějších bezpečnostních protokolů: Mnoho zemí aktualizovalo své bezpečnostní protokoly a nařízení pro ochranu kritické infrastruktury. Zvýšení povědomí a školení: Vzdělávací programy zaměřené na zvýšení povědomí o kybernetických hrozbách mezi pracovníky kritické infrastruktury se staly standardem.

Případ kybernetického útoku na ukrajinskou energetickou infrastrukturu z roku 2015 ukázal, jak kritické je mít robustní a adaptabilní obranné strategie proti kybernetickým hrozbám. Ochrana kritické infrastruktury v digitální éře představuje komplexní a neustále se vyvíjející výzvu, která vyžaduje koordinované úsilí na národní i mezinárodní úrovni.

Zákon o kritické infrastruktuře

17. 7. 2025 podepsal prezident nový zákon o kritické infrastruktuře. Subjektem kritické infrastruktury je takový subjekt, který poskytuje tzv. základních služeb, a to nejenom z pohledu extrémně závažných katastrofických stavů ohrožujících lidský život a zdraví, ale i relativně méně závažných krizových situací, kdy je ohrožena „pouze“ dostupnost dané služby (potažmo produktu). Důraz je z tohoto pohledu kladen zejména na schopnost organizací předcházet narušením, zvládat krizové situace a případně být připraven co nejrychleji obnovit provoz jejich služeb.

Zákon se vztahuje na tzv. subjekty kritické infrastruktury, které působí v určitém odvětví a zároveň splní kritérium významnosti. Jakkoliv přesný okruh těchto odvětví a kritéria významnosti stanoví až bedlivě očekávané nařízení vlády, je již dnes ze znění zákona jisté, že zasáhne tato odvětví:

• energetika,
• doprava,
• vodní hospodářství,
• zdravotnictví,
• digitální infrastruktura,
• finanční služby,
• vybrané oblasti veřejné správy a průmyslu

Společnosti z těchto odvětví by se proto měly již dnes začít připravovat na splnění rozsáhlých povinností, tak aby se ze splnění zákonných požadavků nestala jenom další administrativní zátěž spojená s neefektivním vynakládáním finančních prostředků, činěná jen pro forma pod hrozbou placení citelných pokut. Kvalitní začlenění pravidel zákona o kritické infrastruktuře totiž představuje unikátní příležitost k posílení provozní odolnosti společnosti a optimalizaci vnitřních procesů, což může dokonce již v krátkodobém časovém horizontu představovat významné úspory a výhodu oproti konkurenci.

Kritické subjekty budou muset zejména:

• provádět hodnocení rizik, která mohou ohrozit poskytování základních služeb,
• zpracovat plán odolnosti, jenž stanoví preventivní a reakční opatření,
• jmenovat manažera kritické infrastruktury s požadovanou kvalifikací a bezpečnostní prověrkou,
• zavést organizační, technická a provozní opatření ke zvýšení odolnosti,
• oznamovat závažné incidenty příslušným orgánům,
• spolupracovat se státními orgány při kontrolách a hodnocení

Poskytovatel základní služby, který nejpozději k 30. listopadu 2025 zahájí poskytování základní služby, je povinen ministerstvu anebo jinému příslušnému ústřednímu správnímu úřadu nebo České národní bance poprvé poskytnout informace do 1. března 2026. Ministerstvo přitom poprvé rozhodne o zařazení na seznam subjektů kritické infrastruktury do 17. července 2026.

I přesto, že dosud nebylo vydáno prováděcí nařízení vlády, přesně stanovující okruh poskytovatelů základních služeb, rozhodněnení vhodné s přípravami na splnění povinností - vzhledem k rozsahu regulace - otálet. Není totiž jasné, v jakém termínu k tomuto vydání dojde, a v případě, že by se tak stalo v nejbližších dnech či týdnech, může být ze strany zákonodárce požadováno dodržení březnového termínu pro splnění informační povinnosti.

Zákon totiž počítá s velmi citelnými sankcemi. Za nesplnění povinnosti informovat o poskytování základní služby anebo za nepřijetí opatření k zajištění odolnosti hrozí pokuta až do výše 25 000 000 Kč anebo do 0,3 % čistého ročního obratu, v závislosti na tom, která z částek je vyšší.

Nový zákon o kritické infrastruktuře přináší rozsáhlé povinnosti, ale zároveň představuje i příležitost ke zvýšení provozní odolnosti a efektivity řízení organizace. Včasná a správná příprava je klíčová, nejen s ohledem na hrozící sankce, ale i kvůli hrozícím praktickým rizikům.

Specifické hrozby pro kritickou infrastrukturu

Nefunkčnost kritické infrastruktury ve většině případů vyvolá minimálně situaci, která bude srovnatelná s mimořádnou událostí nebo v horším případě krizovou situací. Opatření k zajištění ochrany kritické infrastruktury jsou plánována tak, aby byla snížena její zranitelnost.

Mezi specifické hrozby patří:

• Výpadky elektřiny: Poškození nebo ztráta funkce některého prvku kritické infrastruktury v oblasti výroby a distribuce elektrické energie by vedlo k haváriím regionálního nebo i celostátního charakteru. Na dodávkách elektrické energie jsou závislé prakticky všechny další oblasti kritické infrastruktury. Z prvků kritické infrastruktury v oblasti energetiky (elektřina) je nejzranitelnější přenosová soustava (silný vítr, námraza, teroristický útok).
• Narušení dodávek vody: K narušení dodávek pitné a užitkové vody může dojít na kterémkoli místě ČR, pokud je příčinou přerušení dodávky pitné nebo užitkové vody běžná porucha vodovodní sítě. Pokud však dojde k takové mimořádné události, která bude spojena s přerušením dodávek pitné a užitkové vody ve velkém rozsahu, bude se tato mimořádná událost řešit cestou nouzového zásobování pitnou a užitkovou vodou.
• Narušení dodávek potravin: Narušení dodávek potravin ve velkém rozsahu je v současné době, při existenci mohutné sítě velkoprodejen a tomu odpovídajících skladových kapacit, jako samostatný důvod ke vzniku krizové situace téměř vyloučen.
• Výpadky informačních a telekomunikačních systémů: Potenciálně nejvíce nebezpečné jsou takové situace, kdy dochází k vyřazení informačních a komunikačních systémů ve velkém rozsahu a ve více oblastech, obzvláště pokud v těchto oblastech KI vznikají i další problémy a komplikace.
• Problémy v bankovním a finančním sektoru: Jakékoliv větší negativní události v oblasti bankovního a finančního sektoru postihují svými primárními a sekundárními důsledky prakticky všechny další oblasti KI. A naopak, jakékoliv krizové situace postihují nevyhnutelně svými důsledky i bankovní a finanční sektor. V případě bankovního a finančního sektoru sehrávají významnou roli i média a jimi ovlivněné jednání spotřebitelů, které může být i iracionální.

Doporučení pro domácnosti a podniky

Nejsložitější situace pro obyvatelstvo nastává při dlouhodobém výpadku elektrické energie. Je proto vhodné vybavit domácnosti tak, aby bylo možné zajistit činnosti potřebné pro život takovými zařízeními, které vyžadují různé druhy energií. Je běžné, že v domácnostech připojených na zemní plyn bývá k dispozici elektrický vařič, rychlovarná konvice i elektrické topidlo na přitápění. Stejně tak v některých plně elektrizovaných domácnostech najdeme kamna na dřevo, propan-butanový vařič.

Jestliže vytápění budovy nefunguje, protože došlo k výpadku síťových energií (elektřina, plyn, dálkové teplo), nebo nelze využití nesíťové energie (propan, olej), protože při výpadku elektřiny nefunguje kotel a pohon oběhových čerpadel, je třeba využít topidel nezávislých na síťové energii.

Provádí se běžně jako při každé jiné poruše dodávkou vody v mobilních cisternách. Elektrická zařízení a zařízení na zemní plyn lze nouzově nahradit vařením na kamnech (i krbových) pokud jsou k tomu uzpůsobena. Dále lze využít jednoduchá zařízení, jako jsou např. vařiče na propan butan.

Prodlužování skladování zásob potravin chladem a zmrazením lze nahradit v případě potřeby konzervováním teplem, sušením a podobnými dříve běžnými postupy. V nouzovém případě při dlouhodobém výpadku elektřiny tak lze tepelně zpracovat potraviny z chladniček a mrazáků a tím zabránit jejich znehodnocení.

Při výpadku zásobování elektřinou může většina domácností vlastnících automobil vybavený radiopřijímačem získat aktuální informace vysílané rozhlasem poslechem v automobilu. Řada rodin je vybavena i přenosnými radiopřijímači na suché články (baterie). Protože ne všichni občané tuto možnost mají (patří mezi ně často staří lidé, invalidé, nezaměstnaní apod.) je nutno použít i jiné prostředky jako jsou letáky, vozidla vybavená tlampači apod.

tags: #technologické #hrozby #kritické #infrastruktury

Oblíbené příspěvky:

• Služby v oblasti odpadů
• Úspora energie díky recyklaci tepla sprch
• Ekologické problémy
• Ověřte si své znalosti z ekologie
• Nízké Tatry: Příroda