V súčasnej digitálnej dobe, kde kybernetické hrozby neustále rastú, je nevyhnutné, aby štáty a ich verejné inštitúcie podnikali kroky na posilnenie svojej kybernetickej bezpečnosti. Jedným z takýchto krokov je aj implementácia smernice NIS 2 (Network and Information Security), ktorá nahrádza pôvodnú smernicu NIS 1. Táto nová smernica prináša rad požiadaviek a povinností nielen pre firmy, ale aj mestá na Slovensku.
Požiadavky na mestá podľa smernice NIS 2
Požiadavky NIS 2 zahŕňajú systematickú kontrolu stavu bezpečnosti v mestských systémoch, aby sa zabezpečilo ich neustále zlepšovanie a odolnosť voči potenciálnym hrozbám. Mestá musia nastaviť postupy v prípade ohrozenia, čo znamená mať jasne definované kroky pre rýchlu a účinnú reakciu na kybernetické útoky. Okrem toho musia byť pripravené plány na obnovu činnosti po útoku, čo zahŕňa aj záložné mechanizmy na udržanie dôležitých služieb. Šifrovanie komunikácie a používanie dvojfaktorového overenia sú nevyhnutné bezpečnostné opatrenia na ochranu citlivých informácií a zníženie rizika neoprávneného prístupu.
Plnenie ohlasovacích povinností v stanovených lehotách 24, 48 alebo 72 hodín podľa závažnosti incidentu je ďalším kľúčovým aspektom. Mestá musia tiež zaviesť špeciálne bezpečnostné postupy pre zamestnancov, ktorí majú prístup k citlivým alebo dôležitým údajom, aby sa znížilo riziko ľudských chýb a zneužitia prístupu. Nastavenie politík a postupov na hodnotenie účinnosti bezpečnostných opatrení je kritické pre zabezpečenie, že tieto opatrenia zostávajú relevantné a účinné v meniacej sa hrozbe. V konečnom dôsledku je cieľom NIS 2 zvýšiť úroveň kybernetickej bezpečnosti v mestách a posilniť ich schopnosť odolať a zotaviť sa z kybernetických útokov.
Mestá, ktoré spadajú pod pôsobnosť NIS 2
Napriek tomu, že niektoré prvky verejnej správy spadali už pod NIS 1, NIS 2 rozširuje svoje pôsobenie na širšie spektrum inštitúcií a organizácií. Požiadavky novej smernice sa totiž vzťahujú na všetky orgány verejnej správy na centrálnej a regionálnej úrovni. Slovenské mestá, ktoré sa radia do tejto kategórie teda musia naplniť všetky stanovené opatrenia NIS 2.
Termín pre splnenie požiadaviek NIS 2
Vláda a parlament musia prijať zákon, ktorý zapracuje NIS 2 do slovenskej legislatívy najneskôr do 17. októbra tohto roka, keď smernica nadobúda účinnosť. Zákon začne platiť už niekoľko mesiacov po tomto dátume, preto je dôležité, aby mestá začali s prípravami na implementáciu NIS 2 čo najskôr. Tým si zabezpečia, že splnia všetky požiadavky načas a minimalizujú riziká spojené s kybernetickými hrozbami.
Samosprávy sú preto vyzývané k tomu, aby začali s implementáciou čo najskôr, aby mohli postupne napĺňať požiadavky a prispôsobiť svoje procesy a infraštruktúru. Počet kybernetických špecialistov na Slovensku je totiž výrazne pod potrebnou hranicou – chýba nám až cez 19 000 špecialistov. Čím skôr vaša obec zaistí odborné riešenie nových požiadaviek, tým lepšie pre váš rozpočet aj bezpečnosť.