V JMK funguje Krajské Operační Centrum nejen pro samotný kraj, ale již začíná sloužit i pro monitoring stavu bezpečnosti v jeho podřízených organizacích,

 

 

řekl CzechIndustry Lukáš Přibyl, generální ředitel a předseda představenstva akciové společnosti AXENTA

 

V poslední době se v souvislosti s kybernetickou bezpečností hodně hovoří o GDPR regulaci. Přibližte nám prosím, co vše představuje.

Nová legislativa EU ohledně ochrany osobních údajů – General Data Protection Regulation – bude platit již od 25. 5. 2018. Dává občanům EU možnost kontroly nad tím, co se děje s jejich osobními údaji. GDPR umožní stejnou vymahatelnost práva na ochranu osobních údajů v celé EU, ukládá stejné sankce a zavádí těsnou spolupráci dozorových orgánů.

Aby tato legislativa byla přijata ve všech zemích EU a v řádné podobě, zajišťují vysoké pokuty za její nedodržování.

 

Jaké povinnosti z ní vyplývají pro státní správu a samosprávu?

Větší zpracovatelé osobních údajů budou mít za povinnost zřídit pozici DPO – Data Protection Officer.

Dále GDPR s sebou přinese větší administrativní i technickou zátěž při nakládání s osobními údaji a nově je zavedena povinnost hlásit úniky dat do 72 hodin od zjištění, a to nadřízenému orgánu – v případě ČR je to Úřad pro ochranu osobních údajů.

 

A pokud jde o firmy a společnosti?

Nařízení jsou v podstatě stejná jako pro státní instituce.

 

Jak je to s tvrzením, že některé firmy si z toho chtějí udělat výhodný business?

Každá zákonná povinnost je svým způsobem obchodní pobídka směřující do volného trhu. V tuto chvíli se spíše všichni orientují na pochopení povinnosti a zavedení správných opatření. Sankce jsou totiž opravdu vysoké. Pokud si na tom chce někdo budovat výhodný business, bude muset ale předvést kvalitu, jinak velice rychle narazí.

 

Jaké produkty a služby nabízíte zákazníkům?

AXENTA a.s., nabízí zejména řešení a služby v oblasti provozních a bezpečnostních monitoringů. A dále nabízíme řešení a služby v oblasti quality assurance v kyber bezpečnostních projektech a řešení pro sledování a management chování vybraných osob v oblasti IT.

 

Mezi vašimi klienty je řada společností ze sektoru energetika. Rčení, že s elektřinou můžeme téměř vše a bez ní prakticky nic, dokládá její význam pro chod společnosti. Zajímalo by nás, na co vše se v oblasti bezpečnosti v tomto sektoru zaměřujete?

V sektoru elektro energetiky se zaměřujeme také na oblast provozního a bezpečnostního monitoringu. V této oblasti máme jedny z největších a nejstarších referencí, vždyť v tomto oboru jsme osobně již 15 let a firma AXENTA a.s., se v něm pohybuje od založení, tj. od roku 2009.

 

S digitalizací průmyslu a přechodem na Industry 4.0 potřeba bezpečnosti dat a jejich množství vzroste nebývalou měrou. Jsme na to dostatečně připraveni?

Technicky a znalostně jsme na toto připraveni. A výrobci řešení a produktů také. Jediným problémem se v tuto chvílí jeví nedostatek erudovaných a znalých lidí, ale to je celosvětový problém v oblasti kyber bezpečnosti. Přičítáme to rychlému rozvoji v této oblasti v posledních letech.

 

Na nedávném semináři jste hovořil o tom, že bezpečnost je pouze o lidech. Můžete to specifikovat?

Sebelepší detekční technika není v tuto chvíli schopna ověřit, zda se opravdu jedná o incident a pokud ano, není schopna reagovat podle incident response plánů. Takže potřeba člověka na rozhraní stroje a reality je stálá. A jak jsem odpovídal výše, odborníků na kyber bezpečnost je stále málo.

 

Jak tedy uchopit kybernetickou bezpečnost?

Asi není reálné očekávat, že někdy půjde vývoj IT ruku v ruce s bezpečností. Pobídky trhu jsou tak silným stimulem, že bezpečnost je vždy řešena o krok pozadu, prostě a krátce zdržuje.

Nelze tedy nad tímto plakat, ale je potřeba konat. Apelovat na zavedení kyber bezpečnosti do všech nových oblastí, evangelizovat veřejnost a v neposlední řadě i vyvíjet nové produkty s ohledem na co největší úsporu lidských sil.

 

Co AXENTU se odlišuje od jiných firem z oboru?

AXENTU a.s., odlišuje především jiný přístup. My, zakladatelé společnosti jsme dříve pracovali na místech příjemců služby, takže si dokážeme představit potřeby našich zákazníků a respektujeme je.

Dále se snažíme být inovativním, mladým a přesto velice zkušeným týmem na špici v oblasti bezpečnostních monitoringů.

 

Jste spolutvůrcem Krajského Operačního Centra (KOC) Jihomoravského kraje. Co vše zahrnuje, není to příliš nákladná záležitost, přesněji, vyplatí se do něj investovat?

Určitě se vyplatí investovat do těchto řešení. V JMK toto bezpečnostní dohledové centrum slouží nejen pro samotný kraj – kde je to povinné, dané Zákonem o kybernetické bezpečnosti – ale již začíná sloužit i pro monitoring stavu bezpečnosti v podřízených organizacích kraje. A v tomto případě se takovéto centrum začíná vyplácet tím, že centralizuje nejen technologie a techniku, ale především operační tým. A odborných lidí je málo, jak jsme si řekli výše.

 

Jaký bude jeho další rozvoj?

Předpokládám připojení dalších podřízených organizací kraje dle toho, jak je kraj vytipuje. A dále předpokládám rozvoj funkcionalit samotného KOC.

 

Myslíte, že by bylo účelné, aby podobná bezpečnostní centra byla ve všech krajích?

Vzhledem k tomu, co očekáváme v novelizaci Zákona o kybernetické bezpečnosti, bude budování těchto center pro kraje nezbytností. Budovat řešení per partes pro kraj a pro jednotlivé podřízené organizace krajů je drahé a neefektivní.

 

Na nedávné konferenci věnované kybernetické bezpečnosti v San Francisku byla prezentována nejrůznější řešení – celkem 326 vystoupení. To svědčí o mimořádné pozornosti, která je kyberprostoru ve všech souvislostech věnována. Vznikají nová rizika, vyvíjejí se řešení, jak jim čelit. V podstatě je to nekonečný příběh. Jaké jsou podle Vás hlavní hrozby současnosti a jaká opatření je třeba přijmout, aby se minimalizovaly?

Žijeme stále podobný život se všemi radostmi a problémy jako před sto lety. Ale naše údaje, peníze, informace apod. se přesunuly do virtuálního světa. Logicky se tedy útoky, krádeže, války také přesouvají do tohoto virtuálního světa.

Za hrozby osobně považuji překotný rozvoj Internet of Things, Smart Technologií, útoky na IT výrobních systémů apod. a v neposlední řadě i nedostatek odborných lidských kapacit v oblasti kyber bezpečnosti.

Vyjmenovat všechny záměry, jak zabezpečit tyto oblasti by zabralo mnoho řádků, omezím se tedy jen na prohlášení, že opatření jsou hledána a nacházena a pokud je snaha a chuť, vždy se řešení najde. 

 

 

Celý článek ke stažení zde:

CI01_17_09_V JMK_AXENTA_CI_SABLONA.pdf