Kybernetická bezpečnost jako otázka národní bezpečnosti

Více než 280 zástupců rakouské kybernetické komunity i hostů z dalších zemí se 16. září 2025 sešlo ve Vídni na summitu CIS Compliance Summit, aby diskutovali o aktuálním vývoji a výzvách v oboru, jako je NIS-2 a umělá inteligence. Claudia Reinprecht z BMEIA ve svém hlavním projevu vysvětlila, proč je spolupráce všech zúčastněných stran také otázkou národní bezpečnosti.

Žádný strach z velkého zlého vlka - s tímto poselstvím pozval Harald Erkinger, jednatel společnosti CIS - Certification & Information Security Services GmbH, odborníky z domácího odvětví IT bezpečnosti na CIS Compliance Summit ve Vídni. "Konvergence je módní slovo naší doby. Kybernetická bezpečnost, provozní technologie a fyzická bezpečnost se stále více sbližují. Abychom výzvy dnešní doby proměnili v příležitosti, musíme se oprostit od izolovaného myšlení a využít překryvů mezi jednotlivými obory. Ve složitém světě můžeme dosáhnout vyšší efektivity a bezpečnosti pro všechny pouze společnou prací," řekl Erkinger ve svém úvodním projevu. Požadavky na kybernetickou odolnost, řízení rizik a mimořádných událostí i dodržování předpisů se zpřísňují, zejména s ohledem na směrnici NIS 2, která bude v Rakousku v blízké budoucnosti implementována novým zákonem o bezpečnosti sítí a informačních systémů (NISG). Na konferenci CIS Compliance Summit 2025 získali účastníci nové pohledy, detailní poznatky a praktické příklady, jak mohou splnit regulatorní požadavky, zlepšit procesy související s AI na základě normy ISO 42001 a chránit se před sociálním inženýrstvím a deepfake podvody.

Technologická diplomacie jako nová bezpečnostní doktrína v kybernetickém věku

Prožíváme zlomový okamžik: Technologie se stávají novou frontovou linií geopolitického soupeření. Je to proto, že v soutěži mezi státy už nejde jen o území nebo zdroje, ale stále více o technologickou převahu. To naopak znamená, že činnost kybernetické komunity je přímou součástí globálních mocenských konfliktů. Claudia Reinprecht, vedoucí oddělení pro dopravu, telekomunikace, digitální, technickou a inovační diplomacii na Spolkovém ministerstvu pro evropské a mezinárodní záležitosti (BMEIA), svým hlavním projevem posunula diskurz na novou úroveň. Diplomatka se věnovala všem tématům od informační bezpečnosti až po umělou inteligenci a kvantové technologie. "Nové a převratné technologie - ať už jde o kvantové, bio nebo neurotechnologie - jsou v centru jedné z nejdůležitějších otázek bezpečnostní politiky naší doby. Potřebujeme odpovědi na to, jak si můžeme zachovat digitální a technologickou suverenitu a zabezpečit naše informační ekosystémy," uvedla Reinprecht.

V rámci TechDiplomacy se experti zaměřují na nástroje, které slouží k aktivnímu utváření geopolitických a sociálních důsledků převratných technologií. "Cílem je dlouhodobě posilovat bezpečnost, svobodu a kvalitu života našich občanů. TechDiplomacie musí propojovat průmyslovou politiku, obchodní politiku, soukromý sektor, vědu a výzkum a podporovat mnohostrannou spolupráci," uvedla Reinprecht. Technologie, software nebo hardware však nejsou jedinými faktory, které rozhodují o úspěchu. V globální soutěži o technologickou suverenitu jsou zásadní lidé a sítě. Státy totiž nechtějí být závislé, ale chtějí si samy určovat, které technologie ovládají a jak jsou jejich kritické infrastruktury ukotveny. To vyžaduje standardy a normy, jako je směrnice Evropské unie NIS 2.

"Dříve byly normy technickým detailem - dnes jsou rafinovaným geopolitickým nástrojem v otázce dominance v technologiích, ekonomice a armádě. Ten, kdo stanovuje normy, určuje, jak se technologie vyrábějí, prodávají a používají,"

říká Reinprecht.

NIS-2 vstupuje v platnost - odpovědnost nesou firmy

Rakousko pracuje na implementaci nového zákona o bezpečnosti sítí a informačních systémů (NISG), který by měl vstoupit v platnost na začátku roku 2026. Tři měsíce po jeho vstupu v platnost se budou muset společnosti registrovat u úřadu pro kybernetickou bezpečnost. "Společnosti by také měly předem nezávisle posoudit úroveň svého souladu. Na základě našich zkušeností s NIS-1 a nejnovějším návrhem NISG 2024 můžeme již nyní odhadnout, s čím se budou muset dotčené organizace při auditu NIS potýkat," uvedli Bernhard Lorenz a Peter Eder-Neuhauser ze společnosti Limes Security. Na CIS Compliance Summitu odborníci představili fiktivní scénáře auditu a na praktických příkladech připravili účastníky na nový NISG.

„Pro společnosti by mělo být cílem všech opatření v oblasti kybernetické bezpečnosti zabránit nebo minimalizovat dopad kybernetických bezpečnostních incidentů na jejich služby a na ty, kteří jsou na nich závislí,“ uvedli Lorenz a Eder-Neuhauser. Sofia Ludwigová, poradkyně pro kybernetickou bezpečnost ve společnosti AON, rovněž doporučila, aby společnosti a organizace přijaly opatření ještě předtím, než nová směrnice NISG vstoupí v platnost: "NIS-2 představuje pro společnosti velké výzvy. Doporučujeme proto, aby organizace provedly kontrolu připravenosti v předstihu. To pomůže řešit hlavní problémy ještě před vstupem NIS-2 v platnost."

Mezi praktickými příklady odborník zmínil hodnocení dopadů, identifikaci rizik v oblasti IT a výroby, školení managementu, rozvoj procesů podávání zpráv a hodnocení dodavatelů.

Na konferenci CIS Compliance Summit 2025 se zúčastnění odborníci na kybernetickou bezpečnost shodli, že vývoj a zavádění nových technologií již dávno není čistě ekonomickou záležitostí a nyní ovlivňuje všechny aspekty života. Norma ISO 42001 jako norma v oblasti UI a směrnice NIS-2 vytvářejí jasný a standardizovaný základ pro bezpečné podnikání. Technologického náskoku Evropy lze dosáhnout pouze tehdy, budou-li všichni aktéři a zúčastněné strany spolupracovat.