Kybernetická bezpečnost v praxi: DDoS, NIS2 a ochrana moderních vozidel na konferenci Cyber Attacks 2025

Kybernetické útoky se neustále vyvíjejí a přibývá jejich sofistikovaných forem, od ransomwaru a phishingu až po rozsáhlé DDoS útoky a zneužívání zranitelností v kritické infrastruktuře. Implementace nového zákona o kybernetické bezpečnosti a jeho prováděcích předpisů, ochrana proti DDoS útokům v cloudových, on-premise i hybridních prostředích či zajištění bezpečnosti moderních dopravních prostředků budou hlavními tématy výroční konference Cyber Attacks 2025, která proběhne 1. října 2025 v pražském Hotelu Grandior.

Nový zákon o kybernetické bezpečnost (nZKB) vstoupí v účinnost 1. listopadu 2025, přičemž působnost nové legislativy se oproti předchozímu stavu výrazně rozšiřuje a s novými požadavky na kybernetickou bezpečnost se bude muset povinně vypořádat násobně více organizací než doposud. Změny, které na organizace čekají, podrobněji v úvodu konference představí Adam Kučínský, ředitel odboru regulace v Národním úřadu pro kybernetickou a informační bezpečnost. Ve svém příspěvku přehledně shrne povinnosti, které nová legislativa přináší, a zaměří se na praktickou stránku implementace, tedy jak a do kdy požadavky zavést, na co se zaměřit nejdříve a jak si povinnosti splnit efektivně, udržitelně a s maximálním důrazem na zvýšení bezpečnosti.

Kybernetické útoky a vyšší moc: kdy skutečně zbavují odpovědnosti?

Může být kybernetický útok považován za vyšší moc? A pokud ano, za jakých podmínek zbavuje odpovědnosti za neplnění smlouvy? Praktický právní pohled na institut vyšší moci v kontextu kybernetických incidentů ve svém přednášce nabídne Michaela Holíková, associate advokátní kanceláře Rowan Legal. Zaměří se na časté mýty, reálné dopady na smluvní vztahy a nejčastější chyby ve smluvních doložkách. Uvede i konkrétními příklady dobré i nevhodné smluvní praxe a předá praktická doporučení, jak sladit technická bezpečnostní opatření s právními očekáváními a zvýšit odolnost své organizace vůči následkům kybernetických útoků.

Inovace pro zvládnutí implementace NIS2

Implementace NIS2 přináší organizacím nové výzvy a je nutné hledat nová a inovativní řešení, která zrychlí práci, zvýší spolehlivost a sníží nároky na dostupnost expertů. Inovativní nástroj AuditMaster.ai, který s využitím umělé inteligence pomáhá organizacím všech velikostí zvládnout náročné požadavky směrnice NIS2 efektivně, rychle a s minimálními náklady, představí Vlad Cohen, CEO a zakladatel společnosti Whirr Crew spolu s Petrem Grešlem, auditorem, konzultantem a spoluzakladatelem společnosti Whirr Crew.

Principy, trendy a reálné zkušenosti z mitigací

DDoS útoky patří mezi nejčastější a nejnebezpečnější typy kybernetických hrozeb. Typy útoků, aktuální trendy a dopady na infrastrukturu ve svém příspěvku odhalí Daniel Weisskopf, architekt systémů bezpečnosti ve společnosti České Radiokomunikace. Věnovat se bude i praktickým zkušenostem s mitigací útoků v českém prostředí, včetně konkrétních scénářů z praxe, a živě ukáže detekci a mitigaci DDoS útoku ve scrubbing centru společnosti CRA.

Efektivní vzdělávání zaměstnanců v oblasti bezpečnosti

O to, co ve vztahu k nZKB a směrnici NIS2 funguje a nefunguje, co je buzzword a co hloupost, a jak do toho všeho zapadají interní simulace phishingu a redteamové útoky, se ve svém vystoupení podělí Pavel Matějíček, certifikovaný etický hacker a CEO společnosti BOIT Cyber Security.

Ochrana proti DDoS útokům

Obrana proti DDoS hrozbám patří mezi základní potřeby dnešního zabezpečení veřejně dostupných aplikací. Pohledem společnosti F5 na to, jak se bránit v cloudu, on-premise i v hybridním prostředí zahájí odpolední konferenční blok Filip Mikulík, infrastrukturní systémový inženýr ve společnosti Arrow.

Automatizace správy sítě pro lepší kybernetickou bezpečnost

Při překonání tradičních forem kybernetické ochrany dochází často k nekontrolovanému šíření nákaz v interních sítích. Jak tomu nástroje pro automatizaci síťové správy dokážou zabránit a předcházet, a to nejenom díky efektivní síťové segmentaci a sofistikovaným metodám řízení přístupu do sítě, ukáže Jindřich Šavel, CEO společnosti Novicom. Ukáže i jak tyto nástroje efektivně zapojit do celého systému kybernetické ochrany – od detekce, přes investigaci, až po reakci, a jak si přitom zásadním způsobem ušetřit lidské zdroje a standardizovat činnost síťových správců i v těch největších sítích.

Kybernetická (ne)bezpečnost na kolech

Vozidla se mění a z mechanických strojů se stávají propojené digitální platformy. S tím však roste i jejich zranitelnost vůči kybernetickým útokům. Aktuální pohled na kybernetickou bezpečnost dopravních prostředků, od osobních automobilů přes vlaky až po specializovaná vozidla v obranném sektoru, nabídne v závěru konference Tomáš Pluhařík, CEO společnosti Cyweta. Na základě konkrétních scénářů reálných použití, které odrážejí současné reálné incidenty a výzkumy, odhalí, jaké typy útoků dnes vozidla ohrožují, jak funguje digitální ochrana v moderní mobilitě a proč je kyberbezpečnost kritickým prvkem jejich vývoje i provozu.  

Odborná konference Cyber Attacks se koná prezenčně 1. října 2025 od 9:00 do 15:00 hodin v pražském Hotelu Grandior. Více informací a registrace na https://cyberattacks.konference.cz/ (3.9.2025)