Chemický průmysl je vysoce regulované odvětví, jehož výrobní procesy jsou klíčové pro dodávky surovin v různých odvětvích. Směrnice NIS2 přináší novou úroveň povinností v oblasti kybernetické bezpečnosti a nutí chemické společnosti, aby své systémy chránily před potenciálními kybernetickými útoky. Spolehlivá ochrana je důležitá nejen pro plynulý chod výroby, ale i pro prevenci nebezpečných incidentů, které by mohly ovlivnit zdraví lidí a životní prostředí.

Implementace směrnice NIS2 v Česku proběhne pomocí nového zákona o kybernetické bezpečnosti (nZKB), přičemž jeho schválení je plánováno na první čtvrtletí roku 2025.

Jak NIS2 ovlivňuje chemický průmysl?

Pod NIS2 spadají výrobní podniky, které mají více jak 50 zaměstnanců nebo obrat vyšší než 250 mil. Kč a podnikají v níže uvedených segmentech.

Výroba, zpracování, skladování nebo distribuce nebezpečných chemických látek, směsí či přípravků a výroba předmětů z látek nebo směsí podle příslušných předpisů Evropské unie podléhají regulaci v rámci chemického průmyslu.

  • Vyšší povinnosti: Provozovatel nebo uživatel objektu zařazeného do skupiny B podle zákona o prevenci závažných havárií
  • Nižší povinnosti: Velký podnik, střední podnik nebo provozovatel/uživatel objektu zařazeného do skupiny A podle zákona o prevenci závažných havárií

Hlavní termíny NIS2/nZKB

  • Očekává se schválení nZKB: Q1/2025
  • Samoidentifikace subjektů: maximálně do 3 měsíců po účinnosti
  • Bezpečnostní opatření: implementace do jednoho roku po zapsání organizace NÚKIB

Konzultace k NIS2 zdarma

NIS2 konzultace ZDARMA

V rámci 30minutové konzultace zdarma probereme v NIS2 to, co vás zajímá a s čím potřebujete pomoct. Neutápějte se v něčem, s čím si nevíte rady a raději nás kontaktujte.

Hlavní požadavky NIS2/nZKB

Podle směrnice NIS2 musí chemické společnosti zpracovávající nebezpečné chemické látky přijmout specifická bezpečnostní opatření k ochraně svých výrobních procesů:

  1. Identifikace a řízení rizik – analýza a identifikace kybernetických hrozeb, které by mohly ovlivnit výrobní procesy.
  2. Zajištění provozní kontinuity – vytvoření záložních systémů a krizových plánů, aby výrobní procesy nebyly přerušeny.
  3. Monitoring a rychlá reakce na incidenty – zavedení nástrojů pro detekci incidentů v reálném čase, které umožňují rychlý zásah při zjištění anomálií a urychlené nahlášení incidentu.
  4. Školení zaměstnanců – pravidelné vzdělávání a zvyšování povědomí pracovníků o kybernetické bezpečnosti.
  5. Technická bezpečnostní opatření – implementace komplexních technických řešení zahrnujících firewally, antivirové systémy, šifrování dat a segmentaci sítí pro zajištění maximální ochrany výrobních procesů.
  6. Řízení dodavatelů – důkladné prověřování a průběžné hodnocení bezpečnostních standardů externích dodavatelů, včetně stanovení jasných bezpečnostních požadavků ve smluvních vztazích.

Směrnice NIS2 tímto posiluje bezpečnostní infrastrukturu chemického průmyslu a poskytuje rámec pro ochranu výrobních procesů a bezpečnosti celého sektoru.

Kybernetické hrozby v chemickém průmyslu

Moderní výrobní procesy chemického průmyslu jsou složité a zahrnují různé digitalizované a automatizované systémy. Mezi kritická zařízení patří:

  1. Analytické přístroje (chromatografy, spektrometry)
  2. Měřicí technika (průtokoměry, tlakoměry, teplotní čidla)
  3. Kontrolní systémy (termokamery, pH metry, hustoměry, viskozimetry)

Infrastruktura podporující výrobní procesy se však stává cílem kybernetických útoků, mezi něž patří:

  1. Manipulace s výrobními daty – úpravy v procesech mohou mít vážné dopady na kvalitu výrobků nebo způsobit výrobní výpadky.
  2. Útoky na systémy řízení a monitoringu – neoprávněný přístup může vést k nebezpečným změnám ve výrobních parametrech.
  3. Ohrožení bezpečnostních systémů – přímý zásah do bezpečnostních mechanismů může vést k ekologickým a zdravotním rizikům.

Jak splnit požadavky NIS2?

  1. Audit a analýza shody s nZKB (GAP analýza)
    Prvním krokem je podrobný audit kybernetické bezpečnosti. Zjistíte, kde se nacházejí slabiny a jaká opatření je třeba přijmout.
  2. Plán implementace
    Na základě analýzy vám navrhneme komplexní plán na míru.
  3. Implementace jednotlivých opatření vycházejících z analýzy např:
    1. Zabezpečení průmyslových řídicích systémů (ICS).
    2. Definice a evidence aktiv
    3. Kontinuita provozu díky záložním systémům.
    4. Real-time monitoring a rychlá reakce na incidenty.
    5. Vzdělávání zaměstnanců a garantů
  4. Dokumentace shody
    Dokumentace shody obsahující, jak jsou konkrétně naplněna jednotlivá opatření, plán dalších opatření.

Blue Partners: Váš spolehlivý průvodce shodou s NIS2

Implementace směrnice NIS2 je náročná a vyžaduje komplexní přístup, zejména v odvětví jako je chemický průmysl.

Blue Partners nabízí konzultace, analýzy rizik a implementaci technických a organizačních opatření, které vám pomohou splnit požadavky směrnice NIS2 a zajistit bezpečný provoz výrobních procesů. S naší odbornou podporou zvládnete náročné požadavky na bezpečnost a ochráníte své klíčové systémy.