Skočiť na obsah

Doprava bude bezpečnejšia, zavádzajú sa nové pravidlá pre boj s kybernetickými hrozbami

Dátum zverejnenia 1.6.2024

Tisícky firiem a inštitúcií po celom Slovensku sa od polovice októbra budú riadiť vyššími štandardmi v oblasti kybernetickej bezpečnosti. Nové pravidlá budú platiť aj pre dopravu. Vďaka nim bude pravdepodobnosť hackerských útokov na letiská či telekomunikačných operátorov výrazne nižšia.

Predstavte si, že niekto hackne IT systém Železníc Slovenskej republiky. Ak bude „len“ zlomyseľný a napríklad poprehadzuje nástupištia na informačnej tabuli na Hlavnej stanici, spôsobí tým niekoľkohodinový chaos a stovky ľudí sa odvezú nesprávnym vlakom. Ak však napríklad vypustí na rovnakú koľaj naraz dva vlaky, následky budú oveľa horšie.

Aj keď to ako cestujúci ani len nemusíme vnímať, celý sektor dopravy je životne závislí od internetu a digitálnych technológií. Kybernetická bezpečnosť celého sektoru preto musí byť na najvyššej možnej úrovni. Spôsob, ako to zabezpečiť, je prijatie novej smernice o sieti a informačnej bezpečnosti, ktorá sa skrátene nazýva NIS2. Má zabezpečiť, aby všetci tí, ktorí pôsobia v kritických odvetviach, ako je napríklad aj doprava, posilnili svoju kybernetickú bezpečnosť a lepšie zvládali riziká.

Prínos pre dopravu

Scény opísané v úvode tohto textu sú len zlomkom toho, čo všetko sa môže stať pri nedostatočnom zabezpečení IT systémov. Na strane štátu môže akékoľvek podcenenie bezpečnosti priniesť obrovské hospodárske škody či spôsobiť obrovské tragédie. Rovnako tak sa však dôraz na dodržiavanie najvyšších štandardov týka aj spoločností, ktoré v sektore dopravy pôsobia – od telekomunikačných operátorov cez providerov internetu a letecké spoločnosti až po špedičné firmy.

Zavedenie nových pravidiel a štandardov teda prináša do dopravy týchto 5 hlavných zmien:

  • Rozšírený rozsah a vyššia úroveň bezpečnosti
    • podľa NIS2 musí prísnejšie bezpečnostné štandardy dodržiavať viac subjektov v oblasti dopravy, ako doteraz. Zahŕňa to nie len štátne firmy či veľké podniky, ale aj menšie spoločnosti, ktoré sú dôležité pre funkčnosť dopravného systému
  • Lepšia spolupráca a harmonizácia pravidiel
    •  keďže je NIS2 európskou legislatívou, musia ju dodržiavať všetky členské krajiny EU. To je pre dopravu kľúčové, keďže dopravné siete často prekračujú hranice. Napríklad pre vlaky prechádzajúce medzi krajinami je veľmi dôležité, aby ich bezpečnostné protokoly boli koordinované
  • Posilnenie národných schopností
    •  členské štáty musia posilniť svoje národné úrady pre kybernetickú bezpečnosť, v našom prípade NBÚ. Tieto úrady budú mať zodpovednosť za monitorovanie hrozieb a budú koordinovať reakcie na incidenty
  • Bezpečnostné opatrenia a hlásenie incidentov
    •  spoločnosti, ktoré pôsobia v doprave, musia prijať technické aj organizačné opatrenia na ochranu svojich systémov. V prípade vážnych incidentov, ako sú napríklad hackerské útoky, ich budú musieť hlásiť národným úradom
    •  Spoločnosti, ktoré sa stanú terčom kybernetického útoku, a nebudú spĺňať pravidlá NIS2, môžu dostať pokutu. To má spoločnosti motivovať k dodržiavaniu pravidiel. Ak NBÚ odhalí nedodržiavanie povinností, sankcie môžu až do výšky 10 miliónov € alebo 2% z globálneho obratu firmy

Pomôžeme Vám s prípravami na nové zákonné požiadavky. Na Slovensku pôjde o tisíce firiem. Pre tie, ktoré pôsobia v doprave, pripravuje ministerstvo sériu webinárov a workshopov aj v spolupráci s gestormi tohto projektu a našimi partnermi – Národným bezpečnostným úradom a Kompetenčným a certifikačným centrom kybernetickej bezpečnosti.

Logo ECCC