Kybernetická ochrana jako odvrácení BOZP hrozeb

Zaměstnavatel je dle zákona povinen zajistit bezpečí svým zaměstnancům, a to nejen na fyzickém pracovišti, ale i v kyberprostoru. Dále je povinen předvídat mimořádné situace, čímž kybernetický útok je. Stejně tak, jako se rozvíjí digitální technologie, vyvíjí se i hrozby a útoky, které mají většinou za cíl dostat se k citlivým informacím, zničit je, případně jimi dotyčný cíl útoku vydírat.

Často zanedbávána oblast

Ačkoliv jsme v průběhu posledních 20 let zaznamenali dramatický nárůst využívání výpočetní techniky, potažmo internetu, stále nedbá o kyberbezpečnost dostatek subjektů. Pokud nám není problematika výpočetních technologií příliš blízká, můžeme snadno zlehčit vážnost situace a kyberbezpečnost podcenit. Přitom právě na internetu a v počítačích máme častokrát ty nejzásadnější informace, pokud se jedná o firmu či jakoukoliv společnost, častokrát jsou tam i ty nejcitlivější.

Co je kyberútok a jaké jsou formy

Jedná se o jakýsi pokus (mnohokrát úspěšný) dostat se do dané výpočetní techniky a získat cenná data. Lze to provézt několika způsoby (a nové techniky se neustále vyvíjejí), nejznámějším a nejrozšířenějším je asi phishing – rozesílání podvodných mailů, jejich cílem je získat citlivá data jako jsou přihlašovací údaje, čísla kreditních karet apod. Útočníci se přitom podvodně skrývají za nějakou známou velkou společnost a rozešlou e-maily jako známá banka či jiná instituce.

Kyberútoky v ČR

Ohrožení bezpečnosti citlivých údajů zaznamenávají i společnosti a instituce v České republice. Došlo například k útokům na Nemocnici Rudolfa a Stefanie v Benešově, kdy v roce 2019 došlo po útoku k paralyzování provozu nemocnice. Všechny naplánované operace byly zrušeny, nefungoval ambulantní provoz a péče byla poskytována pouze hospitalizovaným pacientům. Obnovit veškeré systémy a aplikace trvalo téměř měsíc a útok způsobil škodu za více než 59 milionů korun.

Před Vánoci 2019 došlo k hackerskému útoku na společnost OKD, kdy došlo k vyřazení z funkce celé těžařské sítě a všech jejich serverů. Ochromen byl i monitoring a systém pro zajišťování BOZP (měření koncentrace explozivního metanu apod.). Tento útok naplnil všechny znaky trestného činu a byl i tak vyšetřován. Pachatel byl obviněn z odcizení kabelu pro přenos dat, vyřazením 18 čidel pro měření hladiny důlních plynů, dalších 11 čidel pro sledování funkce ventilátorů, hladiny vody aj. a dostal dvouletý podmíněný trest.

Základní legislativní rámec

Kdo má ze zákona povinnosti řešit kyberbezpečnost?

  • Poskytovatel služby elektronických komunikací a subjekt zajišťující síť elektronických komunikací,
  • orgán nebo osoba zajišťující významnou síť,
  • správce a provozovatel informačního systému kritické informační infrastruktury,
  • správce a provozovatel komunikačního systému kritické informační infrastruktury,
  • správce a provozovatel významného informačního systému,
  • správce a provozovatel informačního systému základní služby,
  • provozovatel základní služby,
  • poskytovatel digitální služby.

Kontrolní úřad pro kyberbezpečnost

Na dodržování zásad pro kybernetickou bezpečnost dohlíží Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), který především zjišťuje, zda dané orgány, instituce a osoby dodržují zákon a plní povinnosti v souvislosti s danou problematikou.

Při důvodném podezření ze strany NÚKIB u něj tento orgán provede patřičnou kontrolu, kterou provádí přímo zaměstnanci tohoto úřadu.

Kontrolním úřadem NÚKIB je poté poslanecká sněmovna, která má zřízený zvláštní kontrolní orgán pro tyto účely.

Přečtěte si i další články:

Kategorizace práce: jednotlivé kategorie a jejich vliv na zdraví člověka

Kam se obrátit, pokud zaměstnavatel nedodržuje bezpečnost práce?

Pokud řešíte zvýšený počet pracovních úrazů, věnujte pozornost motivaci vašich zaměstnanců!