Vzniká vládní dohledové centrum, komu a co nabídne?

Vládní dohledové centrum nevznikne na zcela zelené louce – vycházet bude z projektu dohledového centra e-Governmentu (DCeGov), který NAKIT, respektive ministerstvo vnitra provozuje už od roku 2016, říká Vladimír Rohel z organizace NAKIT (Národní agentura pro komunikační a informační technologie), která má na starosti i inovovanou variantu (spolu s ní na tom spolupracují i další organizace, jako třeba NÚKIB či ministerstvo obrany).

Zatímco ale doposud bylo DCeGov vyhrazené pouze pro řešení eGovernmentu, od nové podoby se žádá, aby se tyto služby zajistily i pro ostatní státní organizace, které pod e-Government nespadají.

Samotné ministerstvo vnitra provozuje téměř 180 různých informačních systémů, takže jejich bezpečnostní monitoring každého zvlášť by představovalo obrovskou zátěž. 

Výhodou konsolidace je jednotné zpracovávání různých bezpečnostních informací, což mj. vede k přesnějšímu stanovení možných hrozeb a s tím související účinnější obraně.

A to byla i hlavní motivace toho, proč takové jednotné centrum zřídit pro větší počet státních organizací. Národní strategie kybernetické bezpečnosti České republiky pro roky 2021–2025 definuje vládní dohledové centrum jako to, co bude „poskytovat jednotný monitoring a dohled pro systémy eGovernmentu a další relevantní systémy“. Původní termín pro otevření centra byl přitom stanovený na konec roku 2023.

V současné době je projekt vládního centra stále ještě rozpracovaný, nejsou ještě úplně přesně stanovené některé parametry, ať už jde o legislativní rámec, platební/finanční podmínky či to, které organizace budou muset služby centra využívat.

Všechny tyto záležitosti jsou ale už ve vysokém stupni rozpracovanosti. Podle Rohela v současnosti už probíhá nábor nových pracovníků – zejména pro mladé jde prý o velice atraktivní zaměstnání.

Cílem centra je pak podle Rohela především zvýšit úroveň kybernetického zabezpečení veřejné správy a díky centralizaci sběru informací maximalizovat jejich užitnou hodnotu, ať už jde o různé korelace apod. 

Vzhledem k tomu, že se logy z jednotlivých informačních systémů budou uchovávat v centrále, lze je například i zpětně využít pro další analýzu nějakého incidentu.

Jak ale několikrát Rohel zdůraznil, ambicí nově vznikajícího centra není nabídka služeb pro jiný než státní sektor – tato oblast prý i nadále bude dostupná výhradně pro komerční poskytovatele.

Co dalšího ještě bude potřeba udělat, jak dokáže nové centrum pomoci s povinnostmi spojenými se zákonem o kybernetické bezpečnosti, jak probíhá zaškolení pracovníků či co všechno se musí do současné podoby centra ještě dokoupit, vám podrobněji prozradí níže uvedený záznam přednášky Vladimíra Rohela na nedávné konferenci Cyber Security 2023, kterou uspořádala 19. října tohoto roku společnost Internet Info DG.

Další přednášky, které zazněly na konferenci Cyber Security 2023, můžete najít na této adrese.

Co dalšího zaznělo?

Kromě informací o novém vládním dohledovém centru na této konferenci účastníci získali i celou řadu dalším přínosných informací od široké škály přednášejících.

Například DavidPrůša z Dellu ukázal, jak chránit zálohy i kritická data a jak je efektivně a garantovaně obnovit v případě úspěšného kybernetického útoku, DavidPecl z firmy Security Avengers se zase zaměřil na problematiku nástrojů EDR při jejich implementaci i provozu a JanBrejcha z awin IT na řešení MDR (Managed Detection and Response).

Řada přednášek se věnovala i problematice směrnic NIS2 a související nové podoby kybernetického zákona – zaměřili se ně Lubomír Karas a Jiří Sláma z firmy Alvao (IMTS), Jan Falc ze SoftwareOne (srozumitelnost a praktičnost zabezpečení), Kateřina Hůtová z firmy Cybrela (povinnosti vyplývající z NIS2) či Dominik Vítek z Pierstone, jenž se ve spojitosti s NIS2 soustředil převážně na problematiku regulace v oblasti cloudů.

Pavel Škorpil z tuzemského zastoupení Bitdefenderu následně ukázal, jak jednoduchá může být bezpečnost i analýza s jednotným agentem a centrální správou. 

Jiří Petrásek z F5 Networks se zaměřil na problematiku ochrany a doručování aplikací v (multi)cloudovém světě a Jakub Jiříček vysvětlil, co to jsou XDR systémy a jak velký může být jejich přínos pro organizaci.

Na závěr celé konference pak Zdeněk Kučera z firmy Dentons shrnul pravidla kybernetické bezpečnosti, které by se měly uplatnit při outsourcingu IT služeb.