BRATISLAVA - Posilniť kybernetickú odolnosť a zvýšiť ochranu kritickej infraštruktúry bolo cieľom troch konferencií, ktoré usporiadalo Ministerstvo dopravy (MD) SR. O kybernetickej bezpečnosti a zavádzaní európskej smernice NIS2 v tejto oblasti diskutovali v Bratislave, Banskej Bystrici a Košiciach desiatky odborníkov, informovalo v piatok ministerstvo dopravy.
„Kybernetická bezpečnosť je pre spoločnosti pôsobiace v doprave, telekomunikáciách či v oblasti poštových služieb mimoriadne dôležitá téma,“ povedala manažérka kybernetickej bezpečnosti MD Jana Rakús Gasperová. „V čase narastajúceho počtu útokov, ktoré sa nevyhýbajú ani štátnym inštitúciám, je nevyhnutné byť čo najlepšie chránení pred rôznymi formami kybernetických hrozieb. Smernica NIS2 v tomto smere priniesla nové pravidlá a jasné povinnosti, ktoré musia spoločnosti spĺňať v záujme väčšej bezpečnosti nás všetkých,“ dodala.
Na konferenciách prednášali o kybernetickej bezpečnosti nielen odborníci z ministerstva dopravy, ale aj z Národnej diaľničnej spoločnosti, Slovenskej pošty, Železníc Slovenskej republiky a viacerých prevádzkovateľov základných služieb. „Dôležitou súčasťou boli aj vystúpenia kľúčových postáv tejto témy, teda zástupcov Kompetenčného a certifikačného centra kybernetickej bezpečnosti a Národného bezpečnostného úradu, ktorí priblížili aktuálne výzvy, legislatívne požiadavky aj praktické skúsenosti z oblasti ochrany IT systémov a kritickej infraštruktúry,“ dodala hovorkyňa MD Petra Poláčiková.
Smernica NIS2
Smernica NIS2 je zameraná na zvýšenie kybernetickej bezpečnosti v Európskej únii, rozširuje povinnosti organizácií a zavádza jednotné štandardy ochrany IT systémov a dát. Nadväzuje na predchádzajúcu smernicu NIS1 a určuje vysokú spoločnú úroveň kybernetickej bezpečnosti v celej EÚ. Má zlepšiť odolnosť proti kybernetickým hrozbám, zabezpečiť kontinuitu kritických služieb a podporiť spoluprácu medzi členskými štátmi pri riešení incidentov. Zavádza aj zodpovednosť vrcholového manažmentu za riadenie kybernetických rizík.
Na Slovensku prevzala smernicu NIS2 novela zákona o kybernetickej bezpečnosti s účinnosťou od 1. januára 2025. Podľa portálu spoločnosti ESET rozširuje rozsah regulovaných subjektov a zavádza maximálne pokuty do 10 miliónov eur alebo 2 % z celosvetového ročného obratu v závislosti od toho, ktorá suma je vyššia. Prevádzkovatelia základných služieb musia zaviesť bezpečnostné opatrenia do 12 mesiacov od zápisu do registra.
