Jak NIS2 ovlivňuje potravinářský sektor?

Potravinářský sektor zajišťuje kritické dodávky potravin a surovin, které mají přímý vliv na zdraví a životy lidí. Jedná se o výrobce potravin, zpracovatele i distributory potravin. Kybernetická bezpečnost těchto dodavatelských řetězců se s nástupem směrnice NIS2 dostává do popředí zájmu, protože narušení dodávek může mít vážné dopady. Směrnice NIS2 nyní vyžaduje od potravinářských společností, aby zavedly konkrétní opatření k ochraně svých dodavatelských řetězců před kybernetickými hrozbami.

Směrnice NIS2 bude v Česku uvedena do praxe prostřednictvím nového zákona o kybernetické bezpečnosti (nZKB), jehož přijetí je plánováno na první čtvrtletí roku 2025.

Povinnosti jednotlivých sektorů potravinářství vůči NIS2

Pod NIS2 spadají podniky v potravinářství, které mají více jak 50 zaměstnanců nebo obrat vyšší než 250 mil. Kč a podnikají v níže uvedených segmentech.

Potravinářské podniky všech velikostí a segmentů spadají do v režimu nižších povinností.

Výroba potravin

  • Potravinářský podnik zabývající se velkoobchodní distribucí a průmyslovou výrobou potravin podle příslušného předpisu EU je poskytovatel regulované služby v režimu nižších povinností, pokud jde o velký nebo střední podnik.

Zpracování potravin

  • Potravinářský podnik zabývající se velkoobchodní distribucí a průmyslovým zpracováním potravin podle příslušného předpisu EU je poskytovatel regulované služby v režimu nižších povinností, pokud jde o velký nebo střední podnik.

Distribuce potravin

  • Potravinářský podnik zabývající se velkoobchodní distribucí potravin podle příslušného předpisu EU je poskytovatel regulované služby v režimu nižších povinností, pokud jde o velký nebo střední podnik.

Směrnice NIS2/nZKB: Klíčové termíny a požadavky

  1. Schválení nZKB: očekáváno v Q1/2025
  2. Samoidentifikace: nejpozději do 3 měsíců od účinnosti
  3. Zavedení opatření: do jednoho roku po zapsání organizace NÚKIB

Hlavní požadavky NIS2/nZKB

Podle směrnice NIS2 musí potravinářské společnosti (tj. výrobci, zpracovatelé a distributoři potravin) přijmout opatření, která zajistí odolnost jejich dodavatelských řetězců vůči kybernetickým hrozbám:

  1. Analýza a řízení rizik – pravidelná kontrola hrozeb a rizik v dodavatelských řetězcích.
  2. Zajištění kontinuity dodávek – zavedení záložních plánů a krizových opatření pro zajištění nepřetržitého zásobování.
  3. Monitoring a detekce kybernetických incidentů – nepřetržité sledování systémů, které umožňuje rychlou detekci a reakci na případné incidenty.
  4. Školení zaměstnanců – pravidelné vzdělávání a zvyšování povědomí pracovníků o kybernetické bezpečnosti
  5. Technická bezpečnostní opatření: implementace technických řešení zahrnujících firewally, antivirové systémy, šifrování dat a segmentaci sítí pro zajištění maximální ochrany výrobních procesů.
  6. Řízení dodavatelů: důkladné prověřování a průběžné hodnocení bezpečnostních standardů externích dodavatelů, včetně stanovení jasných bezpečnostních požadavků ve smluvních vztazích.

Kybernetické hrozby pro potravinářský sektor

Moderní výrobní procesy v potravinářství zahrnují různé digitalizované a automatizované systémy. Mezi kritická zařízení patří především:

  1. Monitorování výrobních linek (sledování teploty, vlhkosti, kvality a dalších parametrů)
  2. Zemědělská produkce (chytré skleníky, Monitoring půdy a zavlažování, sledování stavu hospodářských zvířat)
  3. Skladování (sledování teploty skladů a vlhkosti)

Potravinářské společnosti a jejich dodavatelské řetězce čelí různým kybernetickým hrozbám, které mohou narušit kontinuitu výroby a dodávek:

  1. Ransomware útoky – mohou zastavit výrobu a zpomalit dodávky, což ohrožuje plynulou distribuci potravin.
  2. Manipulace s daty o zásobách – neoprávněné zásahy mohou vést k nesprávnému řízení zásob a způsobit výpadky nebo přebytky.
  3. Útoky na IoT a automatizaci – systémy pro sledování a kontrolu dodávek mohou být napadeny, což naruší efektivitu a bezpečnost dodavatelského řetězce.

Jak splnit požadavky NIS2?

  1. Audit a analýza shody s nZKB (GAP analýza)
    Prvním krokem je podrobný audit kybernetické bezpečnosti. Zjistíte, kde se nacházejí slabiny a jaká opatření je třeba přijmout.
  2. Plán implementace
    Na základě analýzy vám navrhneme komplexní plán na míru.
  3. Implementace jednotlivých opatření vycházejících z analýzy např:
    1. Zabezpečení průmyslových řídicích systémů (ICS).
    2. Definice a evidence aktiv
    3. Kontinuita provozu díky záložním systémům.
    4. Real-time monitoring a rychlá reakce na incidenty.
    5. Vzdělávání zaměstnanců a garantů
  4. Dokumentace shody
    Dokumentace shody obsahující, jak jsou konkrétně naplněna jednotlivá opatření, plán dalších opatření.

Blue Partners: Váš partner pro zajištění shody s NIS2

Dosažení shody se směrnicí NIS2 vyžaduje odborný přístup, který zohledňuje specifika potravinářského sektoru.

Blue Partners nabízí analýzy, bezpečnostní audity, implementaci ochranných opatření a podporu při dlouhodobém udržování shody.

Pomůžeme vám minimalizovat rizika a chránit kritické systémy, na kterých závisí váš dodavatelský řetězec.