Moderní průmysl stojí na digitálních technologiích, ale tato pokročilá automatizace přináší i nová kybernetická rizika. Směrnice NIS2 zavádí přísnější požadavky na ochranu kritické infrastruktury. Jak se na tyto změny připravit, a co to znamená pro výrobce elektroniky, dopravních prostředků a automatizovaných systémů?

Směrnice NIS2 bude v České republice implementována prostřednictvím nového zákona o kybernetické bezpečnosti (označovaného jako „nZKB“), jehož schválení se předpokládá v prvním čtvrtletí roku 2025.

Jaké výrobní podniky spadají pod NIS2?

Pod NIS2 spadají výrobní podniky, které mají více jak 50 zaměstnanců nebo obrat vyšší než 250 mil. Kč a podnikají v níže uvedených segmentech.

Níže uvedené výrobní podniky jsou poskytovatelé regulované služby v režimu nižších povinností:

  • Výroba počítačů, elektronických a optických přístrojů a zařízení (NACE kód 26)
  • Výroba elektrických zařízení (NACE 27)
  • Výroba strojů a zařízení nezařazená pod jiné oddíly klasifikace CZ-NACE (NACE kód 28)
  • Výrobce motorových vozidel, přívěsů a návěsů ve smyslu oddílu 29 klasifikace CZ-NACE, pokud nevyrábí sériově osobní motorová vozidla
  • Výroba ostatních dopravních prostředků a zařízení (NACE kód 30)

Uvedené výrobní podniky jsou poskytovatelé regulované služby v režimu vyšších povinností:

  • Výrobce motorových vozidel, přívěsů a návěsů ve smyslu oddílu 29 klasifikace CZ-NACE, pokud vyrábí sériově osobní motorová vozidla

Klíčové výzvy ve výrobním průmyslu

  1. Elektronika
    1. Ochrana dodavatelských řetězců a duševního vlastnictví.
    2. Minimalizace rizik v IoT zařízeních a automatizovaných systémech.
  2. Dopravní prostředky
    1. Komplexnost dodavatelských řetězců zvyšuje riziko zranitelností.
    2. Kybernetické útoky mohou ohrozit celé výrobní linky.
  3. Automatizace
    1. Útoky na průmyslové řídicí systémy (ICS).
    2. Ransomware, který zastavuje výrobu.

Hlavní termíny NIS2/nZKB

  • Očekávané schválení nZKB: Q1/2025
  • Samoidentifikace subjektu: do 3 měsíců od účinnosti zákona
  • Bezpečnostní opatření: aplikace do 1 roku od zapsání organizace NÚKIBem

Hlavní požadavky NIS2/nZKB

  • Identifikace regulovaných služeb aktiv společnosti
  • Řízení rizik
  • Školení zaměstnanců
  • Technická bezpečnostní opatření
  • Řízení přístupů
  • Hlášení incidentů
  • Řízení dodavatelů
  • Zajištění kontinuity činností

Jak splnit požadavky NIS2?

  1. Audit a analýza shody s nZKB (GAP analýza)
    Prvním krokem je podrobný audit kybernetické bezpečnosti. Zjistíte, kde se nacházejí slabiny a jaká opatření je třeba přijmout.
  2. Plán implementace
    Na základě analýzy vám navrhneme komplexní plán na míru.
  3. Implementace jednotlivých opatření vycházejících z analýzy např:
    1. Zabezpečení průmyslových řídicích systémů (ICS).
    2. Definice a evidence aktiv
    3. Kontinuita provozu díky záložním systémům.
    4. Real-time monitoring a rychlá reakce na incidenty.
    5. Vzdělávání zaměstnanců a garantů
  4. Dokumentace shody
    Dokumentace shody obsahující, jak jsou konkrétně naplněna jednotlivá opatření, plán dalších opatření.

Proč spolupracovat s Blue Partners?

  • Expertní přístup: Rozumíme specifickým potřebám výrobních podniků.
  • Široké spektrum služeb: Audit, implementace i dlouhodobá správa.
  • Přínos pro byznys: Zvýšení bezpečnosti i efektivity výroby.