Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) může v případě zvýšeného rizika v kybernetickém prostoru vydat prostřednictvím Úřední desky tzv. protiopatření. Jde o mimořádný nástroj, kterým stát reaguje na závažné kybernetické hrozby a může organizacím uložit konkrétní bezpečnostní kroky.

Nejde přitom jen o teoretickou možnost – v praxi se protiopatření používají například při:

• kritických zranitelnostech,
• bezpečnostních incidentech s širším dopadem,
• rizicích spojených s technologiemi nebo dodavateli.

Protiopatření se nejčastěji týkají poskytovatelů regulovaných služeb podle zákona o kybernetické bezpečnosti, ale jejich dopad může zasáhnout i další organizace – například prostřednictvím výše zmíněných technologií nebo dodavatelského řetězce.

Jaké typy protiopatření existují?

Výstraha

• Upozornění na incident nebo rizikovou situaci, která může mít dopad na organizace.

Varování

• Deklarace závažné hrozby nebo zranitelnosti, kterou musí organizace, které jsou poskytovateli regulované služby v režimu vyšších povinností, zohlednit ve svém řízení rizik.

Reaktivní protiopatření

• Konkrétní technická nebo organizační opatření, která musí organizace implementovat a o jejich splnění informovat NÚKIB.

Co by měly organizace udělat?

Pokud je vydáno protiopatření, pak by měl být postup následující:

• vyhodnocení jeho relevance pro organizaci,
• analýza dopadu na technologie, procesy a dodavatele,
• upravení řízení rizik a bezpečnostních opatření,
• zajištění evidence a dokumentace přijatých kroků.

Právě rychlá a správná reakce může rozhodnout o tom, zda se z potenciální hrozby stane skutečný bezpečnostní incident.

Má vaše organizace připravený postup pro reakci na protiopatření NÚKIB?