Štítek: kritická infrastruktura

Analýza: Více než pětina firem zaznamenala v uplynulém roce kybernetický útok na své průmyslové technologie

PRAHA, 3. prosince 2025 – 21,5 % organizací zažilo v uplynulém roce kybernetický incident týkající se jejich průmyslových řídicích systémů (ICS) nebo provozních technologií (OT). 37,9 % těchto incidentů vzniklo v důsledku ransomware útoků a 40,3 % případů vedlo k provozní odstávce. Vyplývá to z nejnovější globální analýzy SANS Institute a OPSWAT zveřejněné českou společností ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.

„Většina organizací věnuje do zabezpečení průmyslových technologií méně než čtvrtinu svého rozpočtu na kybernetickou bezpečnost. Vidíme v tom sice pokrok, ale samotné zvýšení částky nestačí. Důležitější je chytře investovat do klíčových bezpečnostních opatření, která zajišťují bezpečnost a provozní spolehlivost: segmentace, bezpečný vzdálený přístup a skenování příchozích souborů a zařízení ještě před vstupem do provozního prostředí. OT bezpečnost vyžaduje integrovaný přístup, který uzavírá mezery, které útočníci stále zneužívají,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource, která je jedním z nejzkušenějších implementátorů řešení OPSWAT v České republice a dlouhodobě spolupracuje s touto globální společností na ochraně kritické infrastruktury před kybernetickými hrozbami.

Průzkum založený na odpovědích více než 330 profesionálů ze strategických sektorů ukazuje pokrok, ale i přetrvávající slabá místa v oblastech jako je viditelnost aktiv, bezpečný vzdálený přístup a připravenost na incident. Data ukázala, že přibližně polovina ICS/OT incidentů začala neautorizovaným externím přístupem, často přes vzdálenou údržbu třetích stran. Pokročilé kontroly vzdáleného přístupu má přitom méně než 15 % organizací a plně připraveno na nové hrozby se cítí pouze 14 % respondentů.

Řešení OPSWAT zajištují kybernetickou bezpečnost zejména pro kritická prostředí – používá je tak například 98 % amerických jaderných elektráren. V reálném čase umí jakýkoliv soubor otestovat na jeho původ, přítomné zranitelnosti, proběhne jeho multiskenování a sanitizace.

O společnosti ComSource

Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Brně, Písku a v Bratislavě.

Neoprávněné přelety dronů mohou být nebezpečné. Český AIRSEC před nimi chrání obyvatele a kritickou infrastrukturu bez zbytečné střelby

Praha 13. listopadu 2025 – Zajistit a případně zneškodnit neoprávněný dron ještě předtím, než způsobí problém, a to bez ohrožení populace a kritické infrastruktury – to je poslání českého startupu AIRSEC. Pomocí kombinace několika technologií a svého softwaru zajišťuje doposud nechráněný vzdušný perimetr, který není pokryt kamerami ani leteckými radary. Společnost využívá k detekci a zajištění dronů takzvané „tiché metody“, které nepředstavují nebezpečí pro své okolí a předcházejí škodám v řádech milionů korun.

V posledních letech narůstá riziko neoprávněného vniknutí dronů do vzdušného prostoru. Zatímco bezpečnost na zemi zajišťují opatření jako ploty, kamery, osobní skenery a letecký provoz chrání protivzdušná obrana armády, v prostoru mezi se nachází tzv. „nechráněný perimetr“, který je prakticky nekontrolovaný. Nakolik je nechráněný, ukazují současné incidenty s přelety nad kritickou infrastrukturou.

„Právě v této zóně se v posledních letech stále častěji pohybují drony, které mohou potenciálně způsobit zranění osob, značné škody na majetku, únik citlivých informací, vyvolávat paniku a podobně. V AIRSEC proto pracujeme na tom, abychom tento perimetr pomohli dostat pod kontrolu a v případě potřeby okamžitě a bezpečně umožnili adekvátně reagovat,“ vysvětluje Marek Šoltys, jednatel společnosti AIRSEC, která zabezpečuje vládní budovy, veřejné eventy a kritickou infrastrukturu.

Reagovat úměrně riziku

Společnost zdůrazňuje, že při neoprávněném vniknutí dronu je důležité především reagovat adekvátně a úměrně rozsahu nebezpečí – tedy mít co nejpřesnější data o tom, jaké riziko dron představuje. „Pro ukázkový příklad můžeme jít do nedalekého Dánska, Norska a Německa, kde drony před několika dny uzavřely letiště a zmobilizovaly ozbrojené složky. V těchto případech trvalo obnovení provozu čtyři hodiny a vyžádalo si masivní nasazení bezpečnostních složek. S přesnou detekcí by přitom bylo možné situaci vyřešit výrazně rychleji a s nižšími náklady,“ upozorňuje Šoltys.

Technologie AIRSEC se primárně soustředí na detekci a identifikaci dronů, jejich pilotů a vyhodnocování chování. Jeden ze systémů například analyzuje rádiovou komunikaci mezi dronem a ovladačem, odlišuje ji od běžné mobilní komunikace a dovede zaměřit pozici dronu i pilota. Další systémy využívají optickou a radarovou detekci, např. na drony řízené po optickém vlákně. Drony detekuje na vzdálenost několika kilometrů a rozlišuje běžný provoz od letů, které se nebezpečně blíží k vládním budovám, továrnám nebo jiným kritickým oblastem, kde riziko prudce stoupá.

Rychlost reakce má přitom zásadní vliv na ochranu kritické infrastruktury, jako jsou mezinárodní letiště, energetické uzly nebo datová centra. Zatímco současné postupy pozorování a čekání na zásah bezpečnostních složek prodlužují dobu ohrožení na dlouhé hodiny, moderní, plně automatizované systémy dokážou neoprávněný let dronu ukončit během několika vteřin nebo minut. „Například na velkém letišti, kde minuta provozu stojí desítky tisíc eur, se investice do těchto systémů obvykle vrátí během jedné až dvou hodin ušetřených ztrát,“ dodává Šoltys.

Obrana beze střelby

Společnost AIRSEC upozorňuje, že v evropském prostředí není možné po dronech střílet kvůli vysokému riziku vedlejších škod. „Ačkoli sestřelování dronů může pro laickou veřejnost působit populárně, takové řešení je v praxi krajně nebezpečné. Výrazně přesnější je dron pomocí přesných dat lokalizovat, popsat jeho chování a zareagovat tak, aby jeho eliminace ještě nestupňovala riziko,“ dodává Šoltys.

Jakmile dojde na nutnost dron eliminovat, využije systém „tiché metody“ jako zaměřování pozice pilota, selektivní rušení řídicí frekvence dronu (jamming) nebo kybernetické protiútoky, které převezmou nad dronem kontrolu a donutí jej přistát na konkrétním místě.

„Za 10 let svého působení v ochraně proti dronům už jsme viděli mnoho způsobů. Zatím námi nejpoužívanější je okamžitá detekce pilota ve spolupráci s bezpečnostními složkami státu. Stejně tak probíhala i úspěšná spolupráce s policií například na filmovém festivalu v Karlových Varech, dnech NATO nebo RedBull AirRace. Selektivní rušení a kybernetický útok jsou sice mnohem účinnější, avšak stále mají svá legislativní omezení a nelze je použít v každé situaci,“ komentuje Filip Švaříček, produktový ředitel AIRSEC.

Více o AIRSEC

AIRSEC je česká společnost založená v roce 2015, která se specializuje na detekci a neutralizaci neoprávněných dronů. Firma funguje jako systémový integrátor a staví řešení na zakázku kombinující několik detekčních metod a eliminačních prostředků. Za deset let působení poskytla služby na mnoha akcích a projektech v Česku i zahraničí. AIRSEC je součástí technologického hubu společnosti Riden Technologies.

Analýza: Umělá inteligence se stává klíčovým prvkem bezpečnostních strategií. Třetina firem ji využívá, další třetina její využití plánuje již v příštím roce

PRAHA, 12. listopadu 2025 – Ve světle narůstajících kybernetických hrozeb stále více organizací přistupuje k umělé inteligenci (AI) jako ke klíčové součásti své bezpečnostní strategie. 33 % firem ji již integrovalo do svých strategií ochrany souborů, dalších 29 % plánuje její zavedení do konce příštího roku. Vyplývá to z globální analýzy Ponemon Institute a OPSWAT zveřejněné českou společností ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.

„Umělá inteligence je dnes nepostradatelným nástrojem pro odhalování a eliminaci moderních hrozeb, avšak zároveň vyžaduje jasná pravidla a bezpečnostní mechanismy, aby byla její integrace efektivní a bezpečná,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource, která je jedním z nejzkušenějších implementátorů řešení OPSWAT v České republice a dlouhodobě spolupracuje s touto globální společností na ochraně kritické infrastruktury před kybernetickými hrozbami.

Třetina společností začlenila AI do svých bezpečnostních strategií s pozitivními výsledky: 59 % uživatelů hodnotí AI jako velmi nebo vysoce efektivní v posílení bezpečnostní zralosti organizace. Podle zástupců firem pomáhá AI především redukovat bezpečnostní rizika (50 %), snižovat náklady (41 %) a zlepšovat provozní efektivitu (33 %). Současně však 29 % firem zakazuje používání generativní AI (GenAI) pro manipulaci s daty, což odráží současné regulační a bezpečnostní výzvy.

Mezi respondenty průzkumu byli manažeři a ředitelé odpovědní za správu souborů a ochranu dat ve firmách napříč všemi odvětvími. Šetření probíhalo v létě a zapojilo se do něj 612 IT a bezpečnostních expertů zejména z USA.

Řešení OPSWAT zajištují kybernetickou bezpečnost zejména pro kritická prostředí – používá je tak například 98 % amerických jaderných elektráren. V reálném čase umí jakýkoliv soubor otestovat na jeho původ i přítomné zranitelnosti a proběhne jeho multiskenování a sanitizace.

O společnosti ComSource

Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Brně, Písku a v Bratislavě.

Nová otočná kamera Axis je bispektrální – spojuje 24/7 termální detekci a vizuální verifikaci v jednom zařízení

Společnost Axis Communications představuje novou bispektrální PTZ kameru AXIS Q6411-LE, která kombinuje termální a vizuální snímání v jediném zařízení. Novinka využívá dedikovaný čip ARTPEC-9 s jednotkou hlubokého učení a nabízí pokročilou analytiku přímo v kameře. Umožňuje tak spolehlivou termální detekci 24/7 a přesnou vizuální verifikaci i v náročných podmínkách, kde běžné kamery selhávají.

Bispektrální kamera AXIS Q6411-LE je určena k dohledu nad rozsáhlými venkovními prostory a k ochraně kritické infrastruktury. Dokáže spolehlivě odhalit osoby či vozidla i při úplné tmě, v kouři, dešti nebo mlze. Termální modul (7 mm, NETD < 20 mK, zorné pole 55° × 41°) zachytí i drobné teplotní rozdíly, zatímco vizuální část s vysoce světlocitlivým 1/2″ snímačem CMOS, rozlišením Full HD (1080p) a 31× optickým zoomem zaručuje detailní zobrazení a identifikaci scény.

Bispektrální PTZ kamera AXIS Q6411-LE spojuje termální a vizuální obraz, aby zajistila spolehlivou detekci a přesnou identifikaci i v nejnáročnějších podmínkách.

Kamera kromě pohybu rozpozná také přehřívání zařízení či průmyslových prvků s možností okamžitě alarm vizuálně ověřit. K tomu navíc slouží u optického snímače infrapřísvit OptimizedIR, který zajistí černobílý obraz i v naprosté tmě až do vzdálenosti 150 metrů, zatímco ostrý obraz s věrnými barvami hlídají technologie Axis Lightfinder při minimálním osvětlení nebo Forensic WDR při extrémně kontrastních světelných podmínkách.

Analytika s umělou inteligencí zvyšuje efektivitu

Díky procesoru ARTPEC-9 a jednotce Deep Learning Processing Unit (DLPU) provádí kamera analytické úlohy přímo v zařízení. Předinstalovaná aplikace AXIS Object Analytics zajišťuje detekci, klasifikaci, sledování a počítání osob i vozidel. Kamera je rovněž kompatibilní se systémem AXIS Perimeter Defender, který rozšiřuje možnosti automatické detekce narušení pomocí termální technologie.

Platforma Axis Edge Vault umožňuje hardwarově chráněné uložení šifrovacích klíčů a poskytuje důvěryhodnou identitu zařízení. Kamera tak splňuje bezpečnostní normu FIPS 140-3 Level 3 a zajišťuje kyberochranu po celou dobu životního cyklu produktu.

Odolnost a bezpečnost v každém prostředí

Kamera je navržena k dlouhodobému provozu v náročných podmínkách. Splňuje standardy IP66, IK10 a NEMA 4X, odolává větru, dešti i prachu a spolehlivě funguje v rozmezí teplot od –50 °C do +55 °C. Funkce elektronické stabilizace obrazu (EIS) zabraňuje roztřesení při vibracích. Automatické ostření a dálkový zoom zase zjednodušují instalaci i nastavení.

Využití v průmyslu, dopravě i ve městech

AXIS Q6411-LE nachází uplatnění tam, kde jsou nezbytné spolehlivá detekce, přesná verifikace a rychlá reakce – v kritické infrastruktuře (např. rozvodny, elektrárny, chemická výroba), průmyslových areálech, železniční i silniční infrastruktuře (tunely, mosty, křižovatky) a při ochraně strategických lokalit (letiště, základny, sklady, budovy). Stejně dobře se uplatní v oblasti dopravy a logistiky nebo v městském dohledu, například při monitoringu širokých prostranství. Kombinace termálního a vizuálního obrazu poskytuje okamžitý přehled o situaci a usnadňuje rozhodování v reálném čase.

Klíčové technické vlastnosti kamery AXIS Q6411-LE:

  • 7 mm termální objektiv (QVGA) s citlivostí NETD < 20 mK,
  • 1/2″ snímač CMOS, Full HD 1080p rozlišení a 31× optický zoom,
  • technologie Lightfinder a Forensic WDR (kvalitní obraz v každém světle) a OptimizedIR (sledování v naprosté tmě až na 150 m),
  • pokročilá AI analytika v kameře (AXIS Object Analytics, DLPU, kompatibilita s AXIS Perimeter Defender),
  • podpora kodeku AV1 a technologie Axis Zipstream k efektivnímu přenosu dat,
  • kyberochrana pomocí platformy Axis Edge Vault (FIPS 140-3 Level 3),
  • odolnost v souladu s IP66, IK10, NEMA 4X, –50 °C až +55 °C.

Bispektrální PTZ kamera AXIS Q6411-LE bude dostupná prostřednictvím prodejních kanálů Axis ve 4. čtvrtletí 2025.

O společnosti Axis Communications

Společnost Axis umožňuje rozvoj inteligentního a bezpečného světa s pomocí řešení, která zvyšují úroveň bezpečnosti a zlepšují efektivitu procesů v podnikání. Jako světový leader v oblasti síťových technologií nabízí společnost Axis řešení videodohledu a řízení přístupu, interkomy a audiosystémy. Tato řešení jsou ještě efektivnější díky inteligentním analytickým aplikacím a vysoce kvalitnímu vzdělávání v oboru. V současnosti má Axis přibližně 5 000 specializovaných zaměstnanců ve více než 50 zemích a při poskytování řešení zákazníkům spolupracuje s technologickými partnery a systémovými integrátory z celého světa. Společnost byla založena v roce 1984 a sídlí ve městě Lund ve Švédsku. Více informací o společnosti Axis najdete na webové stránce www.axis.com.

 

Cloudové služby T-Mobile splňují nejvyšší úroveň bezpečnosti – potvrzuje to audit SOC 2 Type II

Firemní cloudové služby T-Mobile (T-Cloud VDC a T-Cloud Virtuální záloha) získaly prestižní auditní zprávu SOC 2 Type II, která potvrzuje splnění nejvyšších bezpečnostních standardů při ochraně dat zákazníků. Ověření se týká jak kybernetické bezpečnosti, tak dostupnosti a spolehlivosti poskytovaných služeb.

V době, kdy digitalizace napříč segmenty roste a kybernetické hrozby jsou stále sofistikovanější, je jistota bezpečného prostředí pro data firem i veřejných institucí zásadní. Operátor proto dlouhodobě investuje do vývoje a provozu vlastních cloudových řešení, která splňují mezinárodní certifikace ISO 27001, 27017 a 27018. Nově k nim přibyl také nezávislý audit SOC 2 Type II, jenž potvrzuje nejvyšší úroveň zabezpečení.

„Audit probíhal pod dohledem renomované auditorské společnosti BDO Consulting s.r.o., která ověřila ochranu dat, spolehlivost služeb i soukromí zákazníků. Potvrdil, že jsou naše cloudové služby připravené nejen pro komerční sféru, ale i pro organizace veřejné správy a kritickou infrastrukturu. Současně jsme požádali o zařazení služby T-Cloud VDC do nejvyšší možné –třetí – bezpečnostní úrovně,“ říká Michal Koláček, manažer datových center a cloudových služeb T-Mobile Czech Republic.

Získání auditní zprávy SOC 2 Type II je potvrzením, že T-Mobile splňuje nejpřísnější požadavky na kybernetickou bezpečnost a odolnost cloudových služeb typu IaaS (Infrastructure as a Service). Služba T-Cloud VDC navíc již více než rok odpovídá požadavkům nového zákona o kybernetické bezpečnosti vycházejícího z evropské směrnice NIS2, který vstoupí v platnost 1. listopadu 2025.  Zároveň je od loňského roku zapsaná Digitální a informační agenturou (DIA) v katalogu dodavatelů cloudových služeb pro státní správu v bezpečnostní úrovni 2.

Výzkum: Přes 80 % subjektů kritické infrastruktury investuje do provozních technologií méně než polovinu svých rozpočtů na kyberbezpečnost

PRAHA, 14. dubna 2025 – Průmyslové řídicí systémy (ICS) a provozní technologie (OT) jsou zásadní pro sektory kritické infrastruktury. Efektivní ICS/OT bezpečnost zajišťuje prevenci před potenciálními katastrofickými incidenty, udržuje důvěru veřejnosti, ekonomickou stabilitu a národní bezpečnost. Přes 80 % subjektů ale do zabezpečení provozních technologií kritické infrastruktury investuje méně než polovinu svých rozpočtů na kyberbezpečnost. 55 % firem a organizací přitom potvrzuje, že rozpočty na kybernetickou bezpečnost v posledních dvou letech rostly. Pouze 9 % z nich se však věnuje ICS/OT bezpečnosti na sto procent, což ukazuje na potenciální mezeru mezi finančními a lidskými zdroji. Vyplývá to z údajů české společnosti ComSource, která se zaměřuje na kybernetickou bezpečnost, a z výzkumu globální bezpečnostní firmy OPSWAT.

„Zabezpečení průmyslových řídicích systémů a provozních technologií je klíčové, protože tyto systémy tvoří páteř kritické infrastruktury, jako jsou energetické sítě, úpravy vody či výrobní procesy. Jakékoli narušení může vést k fyzickým škodám, ohrožení bezpečnosti, přerušení provozu nebo ztrátám na životech, což má vážné dopady na veřejnou bezpečnost, ekonomickou stabilitu a důvěru společnosti,“ říká Michal Štusák, spolumajitel společnosti ComSource, která je jedním z nejzkušenějších implementátorů řešení OPSWAT v České republice. „Týmy ICS/OT fungují pod principy a omezeními, které se zásadně liší od IT pracovníků. Tyto rozdíly je třeba chápat a respektovat, protože aplikace konvenčních bezpečnostních procesů, technologií a postupů může systémy neúmyslně narušit a mít negativní bezpečnostní dopady.“

Z výzkumu vyplývá, že 41 % firem a organizací z kritické infrastruktury vyčlenilo na bezpečnost ICS/OT maximálně čtvrtinu svého celkového rozpočtu a dalších 40 % pouze 26-50 % rozpočtu. Pouze 9 % investuje více než 75 % celkového rozpočtu. „Celkově údaje naznačují, že mnoho organizací uznává důležitost kybernetické bezpečnosti ICS/OT, ale relativně málo z nich na ni vyčleňuje více než polovinu svých rozpočtů. To potenciálně zvyšuje provozní a bezpečnostní rizika. V Evropě i přímo v České republice je situace o něco lepší, ale i tak jsou vyšší alokace rozpočtu vzácné,“ říká Michal Štusák, spolumajitel společnosti ComSource.

Výzkum odhalil také další důležité pohledy na kyberbezpečnost ICS/OT. Například 27 % organizací kritické infrastruktury uvádí, že během posledního roku zažily jeden nebo více bezpečnostních incidentů zahrnujících systémy ICS/OT. Mezi další poznatky patří také to, že pro 58 % respondentů je kompromitace IT je hlavním vstupním bodem útoku na ICS/OT, což reflektuje propojenost systémů. 33 % uvedlo, že vstupním bodem jsou zařízení s přístupem k internetu.

Výzkumu se zúčastnilo více než 180 profesionálů z různých sektorů kritické infrastruktury po celém světě. Respondenti byli odborníci na bezpečnost a technologie, kteří pracují v oblastech jako IT, ICS, SCADA, OT, systémy řízení procesů (PCS), distribuované řídicí systémy (DCS) a automatizační systémy.

O společnosti ComSource

Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Brně, Písku a v Bratislavě.

Společnost Fortinet rozšiřuje svou platformu pro zabezpečení provozních technologií, aby posílila ochranu kritické infrastruktury

PRAHA, ČR / SUNNYVALE, Kalifornie, 25. března 2025 — Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, představila rozšíření své platformy OT Security Platform, aby dále podpořila ochranu kritické infrastruktury a průmyslových provozů před vyvíjejícími se kybernetickými hrozbami. Nová vylepšení jdou nad rámec tradičních řešení pro provozní technologie (OT). Zahrnují lepší viditelnost hrozeb specifických pro OT díky službě FortiGuard OT Security Service, rozšířené odolné řešení pro segmentaci a 5G v náročných podmínkách i modernizované portfolio OT SecOps pro automatizovanou reakci na hrozby a sledování souladu s předpisy.

„Společnost Fortinet již více než 20 let buduje špičkovou platformu pro zabezpečení OT a zůstává v čele inovací v oblasti bezpečnosti,“ říká Nirav Shah, senior viceprezident pro produkty a řešení ve společnosti Fortinet. „Kybernetické hrozby proti kritické infrastruktuře a napříč průmyslovými odvětvími, jako je energetika, doprava a výroba, stále rostou a společnost Fortinet je i nadále odhodlána dodávat komplexní bezpečnostní řešení přizpůsobená pro prostředí provozních technologií. Nejnovější vylepšení dávají organizacím nástroje ke zlepšení bezpečnosti v oblasti OT a k dodržování regulačních požadavků – to vše spravované prostřednictvím jediné, jednotné platformy.“

Klíčová vylepšení platformy Fortinet OT Security Platform

Nejnovější aktualizace platformy přinášejí nové výkonné funkce pro zvýšení bezpečnosti:

  • Nová zařízení FortiGate Rugged NGFW v kombinaci s novými vylepšeními služby FortiGuard OT Security Service poskytují bezkonkurenční vynucování bezpečnosti v OT prostředích a umožňují organizacím detekovat hrozby ve více než 3 300 pravidlech OT protokolů, téměř 750 pravidlech OT IPS a 1 500 pravidlech virtuálního záplatování. Tyto funkce chrání před známými zneužívanými zranitelnostmi (KEV) a dalšími kybernetickými riziky a zároveň poskytují pokročilou ochranu před hrozbami prostřednictvím virtuálního záplatování starších OT systémů. Mezi další nové funkce bezpečného síťového OT patří aktualizace systému FortiSRA, které vylepšují bezpečný vzdálený přístup díky zdokonalené správě utajení a hesel pro OT prostředí.
  • Pro zajištění bezpečné segmentace představila společnost Fortinet také switche FortiSwitch Rugged 108F a FortiSwitch Rugged 112F-POE, které rozšiřují portfolio průmyslových switchů menších rozměrů. Tyto odolné switche umožňují granulární vynucení zabezpečení na úrovni portů, čímž zabraňují neoprávněnému pohybu v sítích OT a zároveň zachovávají bezproblémovou integraci s širším bezpečnostním ekosystémem společnosti Fortinet. Tyto switche založené na jednotném operačním systému FortiOS zjednodušují správu sítě a zabezpečení.
  • Pro bezpečné a odolné připojení uvedla společnost Fortinet na trh také dvě odolná řešení 5G: FortiExtender Rugged 511G, bezdrátovou bránu WAN 5G s krytím IP67, která poskytuje vysokorychlostní a bezpečné připojení do vzdálených lokalit OT, a FortiExtender Vehicle 511G, router 5G s krytím IP64 určený pro vozový park. Obě řešení jsou vybavena vestavěnou Wi-Fi 6 a novými funkcemi eSIM, které odstraňují potřebu fyzických SIM karet a zjednodušují výběr operátora.
  • Společnost Fortinet také posiluje své schopnosti v oblasti bezpečnostních operací (SecOps) řízených umělou inteligencí pro OT. Vylepšení aplikací FortiAnalyzer 7.6 a FortiDeceptor 6.1 poskytují hlubší vhled do bezpečnostních hrozeb a zjednodušují reporting pro bezpečnostní týmy. Aktualizace FortiNDR Cloudu zahrnují novou podporu protokolů OT pro vyhledávání hrozeb, zatímco FortiNDR (on-premise) přidává několik nových funkcí, včetně zobrazení Purdue Model a nového inventáře zařízení, který zahrnuje OT a Mitre ATT&CK ICS Matrix.

Platforma Fortinet OT Security Platform poskytuje sjednocený přehled a bezpečnostní funkce pro správu zabezpečení OT a vzdálených lokalit, čímž zjednodušuje a posiluje schopnost zákazníků vyhodnocovat, zabezpečovat a vykazovat rizika, včetně komplexních požadavků na dodržování předpisů. Pouze společnost Fortinet nabízí možnosti bezproblémové segmentace a komplexní robustní portfolio bezpečnostních řešení OT, které je poháněno jediným operačním systémem FortiOS. Díky integraci s platformou Fortinet Security Fabric je Fortinet OT Security Platform nejkomplexnější v oboru a poskytuje nejefektivnější a nejucelenější možnost zabezpečení OT a dodržování předpisů, které přesahuje průmyslový standard.

O společnosti Fortinet

Fortinet je hnací silou vývoje kybernetické bezpečnosti a konvergence síťových a bezpečnostních technologií. Jejím posláním je zabezpečit uživatele, zařízení a data na všech místech. Poskytuje tak kybernetickou bezpečnost všude tam, kde ji uživatelé potřebují, a to díky nejrozsáhlejšímu a nejucelenějšímu portfoliu řešení zahrnujícímu více než 50 produktů podnikové třídy. Řešením společnosti Fortinet, která patří k nejrozšířenějším, nejčastěji patentovaným a nejlépe ověřeným na trhu, důvěřuje přes půl milionu zákazníků. Fortinet Training Institute, jeden z největších a nejširších školicích programů v oboru, se snaží všem zpřístupnit vzdělání v oblasti kybernetické bezpečnosti a nové kariérní příležitosti. Spolupráce s respektovanými organizacemi z veřejného i soukromého sektoru, včetně CERT, vládních subjektů a akademické obce, je základním aspektem závazku společnosti Fortinet zvyšovat kybernetickou odolnost v celosvětovém měřítku. FortiGuard Labs, elitní výzkumná organizace společnosti Fortinet, vyvíjí a využívá špičkové technologie strojového učení a umělé inteligence s cílem poskytovat zákazníkům včasnou konzistentní ochranu nejvyšší úrovně spolu s informacemi o hrozbách, na něž mohou okamžitě reagovat. Další informace naleznete na stránkách https://www.fortinet.com, v blogu společnosti Fortinet a na stránkách laboratoří FortiGuard Labs.

75 % kybernetických útoků přichází skrze e-maily, kritická infrastruktura podceňuje rizika, varuje ComSource

PRAHA, 27. února 2025 – Kritická infrastruktura čelí alarmujícímu nárůstu kybernetických hrozeb, přičemž e-maily zůstávají hlavním vstupním bodem pro útočníky – až 75 % kybernetických útoků přichází skrze e-mailové zprávy. I přesto většina organizací riziko spojené s e-mailovou komunikací podceňuje. Až 80 % společností v kritické infrastruktuře se přitom stalo obětí phishingových útoků. Vyplývá to z údajů české společnosti ComSource, která se zaměřuje na kybernetickou bezpečnost, a z výzkumu globální bezpečnostní firmy OPSWAT.

„Tradiční bezpečnostní řešení již na ochranu před moderními phishingovými útoky nestačí,“ varuje Michal Štusák, spolumajitel společnosti ComSource, která je jedním z nejzkušenějších implementátorů řešení OPSWAT v České republice. „Organizace kritické infrastruktury potřebují implementovat sofistikované systémy detekce v reálném čase, které dokáží proaktivně zachytit phishingové pokusy dříve, než se dostanou k uživatelům. Jedině tak lze hrozby efektivně eliminovat – až 82 % úniků dat souvisejících s phishingem je totiž způsobeno lidskou chybou,“ dodává Štusák.

Phishingové útoky se stávají stále sofistikovanějšími a jejich dopady mohou být devastující. Podle globálních analýz dosáhly průměrné náklady na jeden únik dat 4,88 milionu dolarů, přičemž odstranění následků phishingových útoků trvá v průměru 261 dní. Na 1000 zaměstnanců přitom připadá v průměru 5,7 úspěšných phishingových incidentů ročně.

Pro firmy a instituce je klíčové využívání komplexního řešení pro ochranu kritické infrastruktury před phishingovými útoky. Tato řešení zahrnují URL filtrování a blokování, skenování obsahu e-mailů a příloh, hloubkovou sanitizaci a rekonstrukci obsahu (CDR) a adaptivní sandbox v reálném čase. Například technologie CDR od OPSWAT analyzuje a rekonstruuje více než 180 typů souborů, čímž neutralizuje i ty nejsložitější hrozby skryté v přílohách.

„Implementace těchto pokročilých technologií je zásadní pro zvýšení kybernetické odolnosti kritické infrastruktury. S rostoucí sofistikovaností útoků je nezbytné, aby organizace neustále aktualizovaly své bezpečnostní strategie a využívaly nejmodernější nástroje pro detekci a prevenci phishingu,“ uzavírá Michal Štusák, spolumajitel společnosti ComSource.

O společnosti ComSource

Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Brně, Písku a v Bratislavě.

Lhůtu pro zavedení směrnice NIS2 zatím splnilo pouze 7 z 27 členských států EU. Zpoždění ohrožuje kyberbezpečnost

Přestože lhůta pro implementaci evropské směrnice NIS2 již uplynula, většina členských států má stále zpoždění. Pouze několik z nich – sedm z celkových 24 – již oficiálně začlenilo NIS2 do svých právních předpisů. Podle expertů společnosti Fortinet toto zpoždění není jen procedurálním zádrhelem, ale značí širší problém při slaďování vnitrostátních rámců legislativy o kybernetické bezpečnosti s ambiciózní oblastí působnosti směrnice.

„Některé země jsou připraveny, zatímco jiné zůstávají díky zpoždění v nejistotě. Důsledky jsou obzvláště naléhavé pro nadnárodní organizace, které čelí výzvě, jak se vypořádat s očekáváními v různých jurisdikcích. Toto roztříštěné prostředí pro dodržování předpisů není jen nepříjemné, ale ohrožuje i hlavní cíl směrnice, kterým je vytvoření jednotné kybernetické bezpečnosti v celé EU,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Harmonizace se v praxi ukazuje jako obtížná. Napětí mezi centralizovanou regulací a místními rozdíly podtrhuje zásadní výzvu, jak lze zajistit konzistentní přístup a zabránit fragmentaci trhu, aniž by se přehlížely jedinečné národní souvislosti. Vzhledem k tomu, že na transpozici pracuje stále více členských států, bude klíčové najít rovnováhu mezi těmito dvěma prioritami, zejména v souvislosti s digitálními službami – včetně kybernetické bezpečnosti.

Rizika zpoždění

„Zpoždění implementace je více než jen administrativní překážkou. Přináší hlavně významná rizika pro soukromý i veřejný sektor. Pro orgány veřejné správy, z nichž mnohé jsou správci kritické infrastruktury, by absence jasných mechanismů prosazování mohla způsobit mezery v obraně kybernetické bezpečnosti, protože hrozby se stále stupňují. Právní nejistota plynoucí z těchto průtahů by navíc mohla pro organizace znamenat dilema ohledně dodržování předpisů. Některé prvky směrnice mohou být totiž v zemích, kde ještě nejsou platné, stále vymahatelné,“ pokračuje Ondřej Šťáhlavský.

Navzdory těmto výzvám představuje směrnice NIS2 důležité příležitosti k transformaci. Její důraz na řízení rizik, hlášení incidentů a bezpečnost dodavatelského řetězce poskytuje organizacím rámec pro smysluplné posílení své kybernetické bezpečnosti. Některé firmy tedy využívají tohoto okamžiku k posouzení svých postupů v oblasti kybernetické bezpečnosti, nejen aby splnily regulační povinnosti, ale také zaujaly vedoucí postavení ve svých odvětvích.

Směrnice NIS2 představuje výzvu i příležitost. Její úspěch závisí na schopnosti členských států, organizací a regulačních orgánů společně zvládnout její složitost. Nerovnoměrné tempo implementace sice vyvolává bezprostřední obavy, ale zároveň vybízí k hlubší diskusi o tom, jak může Evropa dosáhnout skutečně odolného a harmonizovaného prostředí kybernetické bezpečnosti. Cesta může být náročná, ale potenciální odměna – bezpečnější a odolnější digitální Evropa – stojí za to, “ uzavírá Ondřej Šťáhlavský.

Exit mobile version