Úvodník: Základ kybernetické bezpečnosti? Osvěta.

Úvodník: Základ kybernetické bezpečnosti? Osvěta.

Bezpečnost je v energetice tradice. Zabýváme se jí desítky let, protože zabezpečujeme kritickou infrastrukturu státu, tedy například elektrárny nebo distribuční soustavu. V posledních letech se ale k tradičním oblastem, které musíme dokonale zajistit, přidávají další. Musíme teď třeba stále častěji ochraňovat i běžné informační systémy.

Kybernetickou bezpečnost v ČEZ aktivně řešíme od roku 2016. Nejde jen o dokonalou ochranu sítě a počítačů před možnými kybernetickými útoky, ale také o osvětu všech zaměstnanců a uživatelů výpočetní techniky. Pro představu: jen za jeden jediný týden v letošním říjnu odchytil bezpečnostní tým ČEZ tisíc nevyžádaných e-mailů neboli spamů. Při každém záchytu škodlivého e-mailu následně spouštíme nastavený bezpečnostní postup a škodlivé stránky i e-maily blokujeme.

Nastavení a robustnost celého bezpečnostního systému je pro ČEZ velkou chloubou. Za účelem komplexní ochrany všech potřebných oblastí jsme vybudovali integrované bezpečnostní operační centrum iSOC. Jde o moderní nástroj, který významně zvýší naši schopnost čelit bezpečnostním hrozbám a útokům ve všech podobách, jimž moderní společnost čelí.

Smyslem iSOC identifikovat bezpečnostní události, podporovat zvládání bezpečnostních incidentů a v neposlední řadě informovat o aktuálních bezpečnostních hrozbách pro Skupinu ČEZ, tedy působit v oblasti prevence. Pro zaměstnance Skupiny ČEZ je to ústřední kontaktní bod pro hlášení případných incidentů. Ať jde o podezřelý e-mail, ohrožení obchodního tajemství nebo ochranu osobních údajů.

Úroveň kybernetické bezpečnosti ale nejvíce ovlivňuje právě dostatečné proškolení zaměstnanců. Správně edukovaný zaměstnanec ochrání data i firemní síť nejvíce tím, že se žádného bezpečnostního incidentu nedopustí, protože se nenechá nachytat například podvodným e-mailem. Pořádáme proto celou řadu seminářů i komunikačních kampaní, pomocí kterých zaměstnance vzděláváme.

V současnosti například zaměstnancům chodí do e-mailových schránek na první pohled důvěryhodné nevyžádané e-maily, my sledujeme jejich reakci. Pokud se zaměstnanec nechá nachytat a na e-mail klikne, zobrazí se mu upozornění a je mu doporučeno znovu se seznámit s pravidly pro obezřetnost při práci v on-line prostoru. Výsledky následně vyhodnocují naši odborníci, kteří podle nich navrhují další opatření.

Nezaměřujeme se ale jen na pracovní prostředí. Právě nyní v ČEZ probíhá oblíbený seriál seminářů o informační a kybernetické bezpečnosti, který se letos zabývá bezpečností dětí na internetu. Rodiče s odborníky vstoupí například do světa sociálních sítí a dozví se, jak své ratolesti ochránit před nevhodným obsahem. Opomenuta nezůstává ani kyberšikana.

Kybernetická bezpečnost se stává stále více důležitou se sílícím množstvím útoků či pokusů o ně. Kybernetickou bezpečnost v ČEZ řešíme v rámci komplexního bezpečnostního balíčku, nikoliv samostatně. Útoky totiž mohou být i hybridní, vzájemné propojení všech bezpečnostních oblastí proto zvyšuje efektivitu ochrany i jejich případného řešení. Jen na zajištění samotné kybernetické bezpečnosti se ale v ČEZ podílí desítky lidí.

Beneš

 

A jejich počet ještě násobně poroste. Připravujeme se totiž na nový zákon o kybernetické bezpečnosti, který transponuje již platnou Evropskou směrnici NIS2. Ten si, mimo jiné, vyžádá i nový koncept řízení kybernetické bezpečnosti. Už téměř rok ve Skupině ČEZ funguje program, který řídí a koordinuje aktivity vedoucí k zajištění souladu s novou směrnicí. Ve 47 společnostech Skupiny ČEZ jsme provedli rozdílové analýzy, díky nim máme nyní lepší představu o tom, jaká je úroveň plnění požadavků nového zákona, a víme, kde máme největší nedostatky, na které se budeme muset zaměřit v rámci realizačních projektů.

Zajištění kybernetické bezpečnosti je stále větší výzvou. Internet nás obklopuje na každém kroku a hrozba útoku neustále roste. Musíme tak být dobře připraveni, abychom mohli pokračovat v plnění úkolů, které má na bedrech Skupina ČEZ. Vše musí fungovat s naprostou spolehlivostí, abychom naplnili naše ambiciózní cíle stanovené v rámci naší VIZE 2030 – Čistá energie zítřka, ve které jsme se zavázali být do roku 2040 uhlíkově neutrální.

Beneš1

Ing. Daniel Beneš, MBA
Generální ředitel ČEZ


Vytisknout