Zákon č. 181/2014 Sb. stanovuje obecné povinnosti a pravidla pro zajištění kybernetické bezpečnosti. My se však zaměříme na prováděcí předpisy k zákonu, a to konkrétně na některé body chystaných vyhlášek o bezpečnostních opatřeních poskytovatele regulované služby.
[infobox] Evropská směrnice NIS2 (Network and Information Security) má za cíl vytvořit jednotnou úroveň ochrany v oblasti kybernetické bezpečnosti v celé Evropské unii, a to prostřednictvím zavedení požadavků a opatření ve všech členských státech [/infobox]
Dva režimy povinností
Firmy a instituce, kterých se nový kybernetický zákon dotkne, budou spadat do dvou režimů. Režim vyšších povinností se bude týkat především subjektů, jež už nyní podléhají požadavkům kybernetického zákona. Zahrnuje kritické subjekty, jejichž přerušení provozu by mělo vážné dopady na ekonomiku a bezpečnost. Režim nižších povinností rozšiřuje záběr o další klíčové organizace.
Rozdíly se týkají spíše procesních aspektů, jako je správa dodavatelů nebo provádění auditů. Požadavky na detekci kybernetických hrozeb a řízení přístupu do sítí zůstávají pro všechny poskytovatele regulovaných služeb stejné. Podívejme se blíže na to, s čím pomůže GREYCORTEX Mendel.
Týká se regulace vašeho odvětví? Aktuální informace, harmonogramy a doporučení najdete na Portálu NÚKIB.
Které body pomůže splnit GREYCORTEX Mendel
GREYCORTEX Mendel je český NDR nástroj pro analýzu síťového provozu. Poskytuje perfektní viditelnost do sítě, což vám umožňuje mít přesný přehled o dění v síti. S využitím nejnovějších detekčních metod a behaviorální analýzy efektivně identifikuje známé i nové hrozby, které nejsou snadno detekovatelné. Chrání síť před útoky, ověřuje dodržování bezpečnostních politik, sleduje výkon sítě a eliminuje slabiny, které by mohly způsobit nestabilitu síťové infrastruktury.
Podívejme se blíže na jednotlivé body chystané vyhlášky, se kterými Mendel pomůže.
Řízení aktiv
Organizace musí mít přehled o všech svých aktivech a jejich vzájemných vazbách. Mendel zobrazí přehled všech digitálních aktiv zapojených do sítě a zobrazí i komunikaci mezi nimi. Zjištěný stav pak můžete porovnat s inventárními záznamy organizace. Detekuje a ukládá detailní informace o zařízení, jako jsou hostname, tagy, operační systém a další parametry, a to až do úrovně uživatele. Každé zařízení je na základě automatické detekce oštítkováno hodnotou úrovně rizika, štítky ale můžete přiřazovat i manuálně podle specifických potřeb vaší organizace.
V systému také uvidíte vizualizaci jednotlivých propojení mezi zařízeními a sítěmi. To pomůže i v dalším kroku práci s aktivy, což je ohodnocení kritičnosti aktiv a hodnocení rizik.
Řízení rizik
Zásadní je také identifikace klíčových a podpůrných aktiv. Zde vám pomůže zmapování kritických zařízení a jejich komunikace. Mendel umožňuje vyfiltrovat komunikační klienty, které přistupují k určité službě nebo aplikaci jako podklad pro stanovení kritičnosti těchto služeb a aplikací. To vám usnadní analýzu dopadu výpadku jednotlivých aktiv, a tím následnou kategorizaci aktiv.
Bezpečnost lidských zdrojů
Nedílnou součástí bezpečnosti lidských zdrojů je i monitoring jejich chování v síti. Díky integraci s nástroji pro správu aktiv nebo zdroji identit vytvoříte seznam uživatelů a prozkoumáte jejich komunikaci s ostatními uživateli a službami. Mendel pomáhá s auditem chování uživatelů v síti. Například identifikuje situace, kdy uživatel komunikuje se systémem, k němuž nemá mít oprávnění. Ověříte také, zda do sítě nepřistupuje zaměstnanec, který v organizaci už nepracuje, ale nebyl mu zrušen přístup. Odhalíte přístup externího dodavatele do vnitřní sítě podniku, k němuž dochází po ukončení smlouvy.
Zkrátka zjistíte, zda uživatel komunikuje a přistupuje pouze tam, kam má.
Provádění auditu kybernetické bezpečnosti
Mendel na denní bázi vyhodnocuje bezpečnostní opatření a kontroluje jejich dodržování, čímž usnadňuje splnění interních i legislativních požadavků.
Bezpečnost komunikačních sítí
Jedním z naprostých základů kybernetické bezpečnosti je správná segmentace sítí. Ale i při odpovídajícím provedení je potřeba monitorovat přístup jednotlivých zařízení do konkrétních segmentů sítě, s čímž Mendel pomůže. Vizualizuje veškerou komunikaci v síti, a tak je pro vás následně snadné ověřit, zda zařízení z jedné podsítě nekomunikují tam, kam nemají. Odhalíte tak veškerá nelegitimní připojení a můžete pak podniknout potřebné kroky k odstranění daného rizika.
Detekce, zaznamenávání a vyhodnocování kybernetických bezpečnostních událostí
Detekce kybernetických bezpečnostních událostí, stejně jako jejich zaznamenávání, vyhodnocování a zároveň jejich účinná prevence, je jednou z hlavních schopností nástroje GREYCORTEX Mendel.
Ten využívá pro detekci analýzu síťového provozu. Detekuje známé hrozby na základě signatur, dokáže ale díky behaviorální analýze odhalit i anomálie v síti a projevy nebezpečného chování, jako jsou C&C odchozí komunikace, útoky hrubou silou, skeny, tunely i mnohé další.
Bezpečnostní události je potřeba kontinuálně a centralizovaně vyhodnocovat, což zahrnuje i vyhledávání korelací, vyhodnocování relevance zdrojů a vytváření varování, ať už v reálném čase automaticky nebo na základě manuálního nastavení. V nástroji Mendel se můžete podívat do detailů všech detekovaných událostí a následně je podrobně analyzovat. Všechny detekované události jsou přehledně kategorizovány podle MITRE ATT&CK Framework, využít můžete ale i řadu dalších, vizuálně srozumitelných pohledů a filtrů na vaše data.
Podle vyhlášky je pak nutné mít ke všem událostem přístup po dobu minimálně osmnácti měsíců. Mendel je uchová tak dlouho, jak potřebujete, jediným omezením je kapacita vašeho úložiště. Navíc Mendel umožňuje nahrávání a export PCAP pro přehrání v jiných nástrojích.
Kryptografické algoritmy
Vyhláška ukládá povinnost chránit technická aktiva a jejich komunikaci pomocí nástrojů a mechanismů založených na kryptografii. Pomocí nástroje Mendel zjistíte, zda vaše infrastruktura používá aktuální a silné kryptografické algoritmy. Tento nástroj vám také umožní ověřit, jestli nedochází k nešifrované komunikaci nebo k přenosu hesel ve formě plain-textu. Mendel také kontroluje platnost komunikačních certifikátů a upozorňuje na možné nedostatky.
Zabezpečení průmyslových, řídicích a obdobných specifických aktiv
Průmyslové sítě stále nejsou dostatečně chráněny, proto vyhláška klade důraz také na jejich zabezpečení. Mendel pracuje s OT protokoly jako MODBUS, OMRON, BACnet a dalšími, a tak kromě analýzy síťového provozu v IT prostředí zobrazuje komunikaci i mezi OT zařízeními, a to až do úrovně dva podle Purdue modulu. Mezi ty patří různé senzory, čidla, motory a další podobná zařízení. Při správné konfiguraci získáte údaje jako teplota pece, počet otáček centrifugy, tlak v potrubí nebo výška hladiny v nádržích.
Zajistěte bezpečnost svých digitálních aktiv včas
Nová směrnice NIS2 a s ní související český zákon o kybernetické bezpečnosti přinášejí řadu výzev, ale také příležitostí pro posílení ochrany vašich digitálních aktiv. Efektivní správa aktiv, řízení rizik, ochrana přístupových údajů a monitorování kybernetických hrozeb jsou klíčovými oblastmi, kde může váš přístup ovlivnit úroveň ochrany a odolnosti vůči potenciálním hrozbám.
I když se může implementace těchto předpisů zdát složitá, použití moderních nástrojů, jako je GREYCORTEX Mendel, může výrazně usnadnit splnění technických požadavků.