Zaměstnavatel je dle zákona povinen zajistit bezpečí svým zaměstnancům, a to nejen na fyzickém pracovišti, ale i v kyberprostoru. Dále je povinen předvídat mimořádné situace, čímž kybernetický útok je. Stejně tak, jako se rozvíjí digitální technologie, vyvíjí se i hrozby a útoky, které mají většinou za cíl dostat se k citlivým informacím, zničit je, případně jimi dotyčný cíl útoku vydírat.
Často zanedbávána oblast
Ačkoliv jsme v průběhu posledních 20 let zaznamenali dramatický nárůst využívání výpočetní techniky, potažmo internetu, stále nedbá o kyberbezpečnost dostatek subjektů. Pokud nám není problematika výpočetních technologií příliš blízká, můžeme snadno zlehčit vážnost situace a kyberbezpečnost podcenit. Přitom právě na internetu a v počítačích máme častokrát ty nejzásadnější informace, pokud se jedná o firmu či jakoukoliv společnost, častokrát jsou tam i ty nejcitlivější.
Co je kyberútok a jaké jsou formy
Jedná se o jakýsi pokus (mnohokrát úspěšný) dostat se do dané výpočetní techniky a získat cenná data. Lze to provézt několika způsoby (a nové techniky se neustále vyvíjejí), nejznámějším a nejrozšířenějším je asi phishing – rozesílání podvodných mailů, jejich cílem je získat citlivá data jako jsou přihlašovací údaje, čísla kreditních karet apod. Útočníci se přitom podvodně skrývají za nějakou známou velkou společnost a rozešlou e-maily jako známá banka či jiná instituce.
Kyberútoky v ČR
Ohrožení bezpečnosti citlivých údajů zaznamenávají i společnosti a instituce v České republice. Došlo například k útokům na Nemocnici Rudolfa a Stefanie v Benešově, kdy v roce 2019 došlo po útoku k paralyzování provozu nemocnice. Všechny naplánované operace byly zrušeny, nefungoval ambulantní provoz a péče byla poskytována pouze hospitalizovaným pacientům. Obnovit veškeré systémy a aplikace trvalo téměř měsíc a útok způsobil škodu za více než 59 milionů korun.
Před Vánoci 2019 došlo k hackerskému útoku na společnost OKD, kdy došlo k vyřazení z funkce celé těžařské sítě a všech jejich serverů. Ochromen byl i monitoring a systém pro zajišťování BOZP (měření koncentrace explozivního metanu apod.). Tento útok naplnil všechny znaky trestného činu a byl i tak vyšetřován. Pachatel byl obviněn z odcizení kabelu pro přenos dat, vyřazením 18 čidel pro měření hladiny důlních plynů, dalších 11 čidel pro sledování funkce ventilátorů, hladiny vody aj. a dostal dvouletý podmíněný trest.
Základní legislativní rámec
- Zákon č. 181/2014 Sb.– Zákon o kybernetické bezpečnosti.
- Vyhláška č. 82/2018 Sb. – Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat.
- Vyhláška č. 437/2017 Sb. – Vyhláška o kritériích pro určení provozovatele základní služby.
- Vyhláška č. 317/2014 Sb – Vyhláška o významných informačních systémech a jejich určujících kritériích.
- Vyhláška č. 316/2021 Sb. – Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu.
- Vyhláška č. 315/2021 Sb.– Vyhláška o bezpečnostních úrovních pro využívání cloud computingu orgány veřejné moci.
- Nařízení vlády č. 432/2010 Sb. – Nařízení vlády o kritériích pro určení prvku kritické infrastruktury.
Kdo má ze zákona povinnosti řešit kyberbezpečnost?
- Poskytovatel služby elektronických komunikací a subjekt zajišťující síť elektronických komunikací,
- orgán nebo osoba zajišťující významnou síť,
- správce a provozovatel informačního systému kritické informační infrastruktury,
- správce a provozovatel komunikačního systému kritické informační infrastruktury,
- správce a provozovatel významného informačního systému,
- správce a provozovatel informačního systému základní služby,
- provozovatel základní služby,
- poskytovatel digitální služby.
Kontrolní úřad pro kyberbezpečnost
Na dodržování zásad pro kybernetickou bezpečnost dohlíží Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), který především zjišťuje, zda dané orgány, instituce a osoby dodržují zákon a plní povinnosti v souvislosti s danou problematikou.
Při důvodném podezření ze strany NÚKIB u něj tento orgán provede patřičnou kontrolu, kterou provádí přímo zaměstnanci tohoto úřadu.
Kontrolním úřadem NÚKIB je poté poslanecká sněmovna, která má zřízený zvláštní kontrolní orgán pro tyto účely.
Přečtěte si i další články:
Kategorizace práce: jednotlivé kategorie a jejich vliv na zdraví člověka
Kam se obrátit, pokud zaměstnavatel nedodržuje bezpečnost práce?
Pokud řešíte zvýšený počet pracovních úrazů, věnujte pozornost motivaci vašich zaměstnanců!