Jak NIS2 ovlivňuje dopravní průmysl?

Směrnice NIS2 bude v České republice aplikována novým zákonem o kybernetické bezpečnosti (dále také „nZKB“). Schválení toto zákona se očekává k 1. čtvrtletí 2025.

Pod NIS2 spadají podniky v potravinářství, které mají více jak 50 zaměstnanců nebo obrat vyšší než 250 mil. Kč a podnikají v níže uvedených segmentech.

Pokud není stanoveno jinak sektory, které splňují podmínky velkého podniku (250+ zaměstnanců nebo obraz vyšší než 50 mil Euro) spadají do režimu vyšších povinností. Střední podniky jsou zařazeny do režimu nižších povinností.

SILNIČNÍ DOPRAVA

Činnost subjektu odpovědného za kontrolu řízení provozu

  • Subjekt vykonávající správu pozemní komunikace je poskytovatelem regulované služby.

Provoz inteligentního dopravního systému

  • Poskytovatel služby inteligentního dopravního systému je poskytovatelem regulované služby.

LETECKÁ DOPRAVA

Provoz letecké dopravy

  • Letecký dopravce podle zákona o civilním letectví je poskytovatelem regulované služby:
  • Vyšší povinnosti: Velký podnik nebo pokud za předchozí 3 roky průměrně přepravil alespoň 500 000 cestujících ročně
  • Nižší povinnosti: Střední podnik

Provoz letiště

  • Provozovatel mezinárodního letiště s vyhrazeným bezpečnostním prostorem je poskytovatelem regulované služby:
  • Vyšší povinnosti: Velký podnik nebo pokud za předchozí 3 roky průměrně odbavil alespoň 150 000 cestujících ročně
  • Nižší povinnosti: Střední podnik

Provoz pomocných zařízení na letišti

  • Provozovatel pomocných zařízení na mezinárodním letišti je poskytovatelem regulované služby.

Služba řízení letového provozu

  • Provozovatel služby řízení letového provozu ve vzdušném prostoru České republiky je poskytovatelem regulované služby v režimu vyšších povinností.

Bezpečnostní kontrola nákladu a poštovních zásilek

  • Schválený agent, který je velkým podnikem, je poskytovatelem regulované služby v režimu nižších povinností.

Služba odesílání nákladu a poštovních zásilek

  • Známý odesílatel, který je velkým podnikem, je poskytovatelem regulované služby v režimu nižších povinností.

Služba dodávek palubních zásob

  • Schválený dodavatel palubních zásob, který je velkým podnikem, je poskytovatelem regulované služby v režimu nižších povinností.

Služba při odbavovacím procesu

  • Poskytovatel služby při odbavovacím procesu na letišti, který je velkým podnikem, je poskytovatelem regulované služby v režimu nižších povinností.

Letové navigační služby

  • Poskytovatel letových navigačních služeb je poskytovatelem regulované služby:
  • Vyšší povinnosti: Pokud je určeným a osvědčeným poskytovatelem meteorologických služeb s působností pro celé Česko.
  • Nižší povinnosti: Pokud jde o velký podnik

DRÁŽNÍ DOPRAVA

Stavění vlakových cest

  • Subjekt poskytující službu stavění vlakových cest na celostátní úrovni je poskytovatelem regulované služby v režimu vyšších povinností.

Provoz celostátní dráhy

  • Provozovatel celostátní dráhy podle zákona o dráhách je poskytovatelem regulované služby.

Provoz regionální dráhy

  • Provozovatel regionální dráhy je poskytovatelem regulované služby.

Provoz veřejně přístupné vlečky

  • Provozovatel veřejně přístupné vlečky je poskytovatelem regulované služby.

Provoz drážní dopravy na celostátní dráze

  • Provozovatel drážní dopravy na celostátní dráze je poskytovatelem regulované služby.

Provoz drážní dopravy na regionální dráze

  • Provozovatel drážní dopravy na regionální dráze je poskytovatelem regulované služby.

Provoz drážní dopravy na veřejně přístupné vlečce

  • Provozovatel drážní dopravy na veřejně přístupné vlečce je poskytovatelem regulované služby.

Provoz zařízení služeb

  • Provozovatel zařízení služeb podle zákona o dráhách je poskytovatelem regulované služby.

VODNÍ DOPRAVA

Výkon činnosti námořní vodní dopravy

  • Subjekt vykonávající činnost námořní vodní dopravy je poskytovatelem regulované služby.

Provoz řídícího orgánu přístavu nebo zařízení v přístavu

  • Řídící orgán přístavu nebo subjekt provozující zařízení v přístavu je poskytovatelem regulované služby.

Provoz služby lodní dopravy (VTS)

  • Provozovatel služby lodní dopravy (VTS) je poskytovatelem regulované služby.

Hlavní termíny NIS2/nZKB

  1. Očekávané schválení nZKB: na konci Q2/2025
  2. Samoidentifikace subjektu do 3 měsíců od účinnosti nového zákona o kybernetické bezpečnosti
  3. Aplikovaná bezpečnostní opatření do 1 roku od zapsání organizace NÚKIBem

NIS2 a bezpečnostní opatření v dopravním sektoru

Aby byla citlivá data a intelektuální vlastnictví chráněna, vyžaduje NIS2 od výzkumných institucí a vývojových týmů zavedení konkrétních bezpečnostních opatření:

  1. Hodnocení a řízení rizik – pravidelná analýza rizik a přizpůsobení ochranných opatření specifickým potřebám výzkumu a vývoje.
  2. Zajištění provozní kontinuity – zavedení krizových plánů a bezpečnostních záloh pro minimalizaci dopadu případných útoků a zajištění kontinuity výzkumné činnosti.
  3. Monitoring a rychlá reakce na incidenty – nepřetržité sledování systémů a rychlá reakce na incidenty, které mohou ochránit kritická data a snížit dopady kybernetických hrozeb.
  4. Školení zaměstnanců – pravidelné vzdělávání a zvyšování povědomí pracovníků o kybernetické bezpečnosti
  5. Technická bezpečnostní opatření: implementace technických řešení zahrnujících firewally, antivirové systémy, šifrování dat a segmentaci sítí pro zajištění maximální ochrany výrobních procesů.
  6. Řízení dodavatelů: důkladné prověřování a průběžné hodnocení bezpečnostních standardů externích dodavatelů, včetně stanovení jasných bezpečnostních požadavků ve smluvních vztazích.

Dopravní sektor pod tlakem kybernetických útoků

Inteligentní dopravní systémy zahrnují širokou škálu technologií, od automatizace silničního provozu po řízení železniční a letecké dopravy. Právě jejich rozvoj přináší zvýšené kybernetické hrozby. Mezi časté útoky patří:

Malware a ransomware – útočníci mohou ovlivnit řídicí systémy a způsobit masivní zpoždění nebo dokonce ohrožení cestujících.

Neoprávněné přístupy – nedostatečná ochrana přístupu k systémům může vést k manipulaci s daty a zásahům do provozu.

Útoky na IoT infrastrukturu – chytrá zařízení, která zajišťují sběr a zpracování dopravních dat, jsou často nedostatečně chráněna proti kybernetickým hrozbám.

Jak splnit požadavky NIS2?

  1. Konzultace zdarma
  2. Audit a analýza shody s nZKB (GAP analýza)
  3. Plán implementace
  4. Implementace jednotlivých opatření vycházejících z analýzy např:
  5. Dokumentace shody

Jak vám Blue Partners pomohou zajistit shodu s NIS2

S ohledem na složitost implementace směrnice NIS2 v dopravním sektoru nabízí Blue Partners podporu prostřednictvím komplexního průvodcovského programu. Naše služby zahrnují analýzu, implementaci a zajištění shody s NIS2. Předejděte rizikům a využijte naši nabídku k zajištění kybernetické bezpečnosti vaší dopravní infrastruktury.

Nespoléhejte na náhodu, když jde o kybernetickou bezpečnost. Blue Partners vám pomůže zajistit shodu s NIS2 a ochránit vaše kritické dopravní systémy. Kontaktujte nás pro bezplatnou konzultaci a využijte naši komplexní podporu v oblasti NIS2. Zjistěte více.