Experti na ISSS 2024 promluví o lepší ochraně před kyberútoky

Důležitým tématem nadcházejícího ročníku ISSS, který je naplánovaný na 13. a 14. května 2024 v královéhradeckém Kongresovém centru Aldis, bude opět i kybernetická bezpečnost. A to zejména v souvislosti s připravovaným zákonem o kybernetické bezpečnosti a jeho prováděcími předpisy.

Jedním z nejčastějších a zároveň nejzávažnějších typů incidentů, kterým státní správa a samospráva čelí, jsou ransomwarové útoky. Jedná se o druh škodlivého softwaru, jehož účelem je zašifrovat, zakázat nebo výrazně omezit přístup k datům, zařízením nebo celým systémům oběti, a to do té doby, dokud poškozený nezaplatí požadované výkupné.

Další způsoby častého napadení z kybersvěta jsou zneužívání zranitelností (např. MS Exchange Server), DDoS útoky, phishing či nepřístupnost elektronické pošty a spisové služby.

NÚKIB v letech 2020–2023 zaevidoval 38 incidentů hlášených samosprávami – 27 incidentů z obcí a 11 z krajů. Obce ovšem nemají zákonnou povinnost incidenty NÚKIBu hlásit, protože se nejedná o povinné osoby dle zákona o kybernetické bezpečnosti, jedná se tedy o statistiku z dobrovolných hlášení, skutečné počty se tak mohou lišit.

„V rámci konference bude, a určitě nejen na jednom fóru, ale při více příležitostech, diskutováno i živé téma dopadu jak kybernetických úroků, tak i chystané regulace na samosprávy s ohledem na náročnost a nákladnost vhodných či nutných opatření, možnosti personálního zajištění a samozřejmě i zkušeností jak s obranou proti konkrétním útokům, tak i celkovou připraveností úřadu,“ říká Vojtěch Dvořáček, programový ředitel konference ISSS.