Kristýna Vajnerová vedla za AVERIA.NEWS rozhovor s Petrem Gondekem z Agentury pro rozvoj a podporu kritické infrastruktury. Co je ARPKI, co dělá a čím se zabývá se dozvíte z následujícího rozhovoru.

Co je ARPKI?

ARPKI je organizace, která propojuje odborníky a firmy, starající se o bezpečný provoz důležitých systémů, na kterých závisí celý stát – třeba nemocnic, elektráren, dopravy nebo sítí.

ARPKI poskytuje podporu organizacím a subjektům, kde platí přísná pravidla pro práci s citlivými informacemi, aby se k důležitým datům dostali jen ti, kteří je opravdu potřebují.

Hlavním úkolem ARPKI je pomoci s rychlou a správnou reakcí na krizové situace – například při výpadcích elektřiny, přírodních katastrofách, a především při kybernetických útocích. Cílem je chránit lidi, majetek i prostředí a udržet klíčové služby v chodu i v náročných chvílích.

Má tato platforma nějaké parametry?

Organizace se zaměřuje na poskytování odborné podpory v oblastech civilní ochrany, krizového řízení, kybernetické bezpečnosti a certifikace zařízení kritické infrastruktury, nikoli na vývoj nebo provozování konkrétní technologické platformy.

Jak vnímáte z pohledu ARPKI kybernetickou bezpečnost v souvislosti s aktuálním stavem zákona o kybernetické bezpečnosti?

Z pohledu ARPKI je kybernetická bezpečnost zásadní pro ochranu kritické infrastruktury, tedy služeb a systémů, bez kterých by stát nemohl fungovat. Vítáme snahu nového zákona – vycházejícího ze směrnic NIS2 (Networking information system) a CER – zvýšit úroveň ochrany napříč sektory. Pomáháme s tvorbou jasných metodik a podpory pro nově zařazené subjekty. Klíčová je spolupráce se státem i důraz na praktickou proveditelnost, aby opatření byla nejen účinná, ale i realistická a ekonomicky zvládnutelná.

Jaké chyby dělají obce a menší firmy, pokud jde o kybernetickou bezpečnost?

Často si myslí, že se jich kyberútok netýká. Nebo spoléhají na běžné antiviry a nemají přehled, kdo má přístup k datům. Hackeři přitom dnes útočí i na malé úřady nebo školy. My jim pomáháme udělat jednoduchý audit a zjistit, co opravdu potřebují – bez zbytečného strašení. Školíme – edukace je v tomto ohledu třeba na všech úrovních.

Jak může ARPKI konkrétně pomoci obcím nebo menším organizacím?

Nabízíme konzultace na míru – ať už jde o školení zaměstnanců, revizi nastavení systémů nebo pomoc s přípravou na nový zákon o kybernetické bezpečnosti. Každý starosta nebo ředitel se na nás může obrátit, a my mu poradíme, kde začít.

Mnoho firem se bojí, že zabezpečení je drahé. Je to pravda?

Není. Drahé je až to, když útok přijde. My stavíme řešení podle možností klienta – někdy stačí levná opatření a trochu disciplíny. Důležité je vědět, co je priorita. Proto nabízíme i vstupní konzultace zdarma.

Jaký je rozdíl mezi tím, když kybernetickou bezpečnost řeší někdo „jen kvůli zákonu“ a někdo, kdo to myslí vážně?

Když to někdo dělá jen „aby to bylo“, většinou to moc nefunguje. My ukazujeme, jak udělat bezpečnost prakticky a jednoduše. Aby to dávalo smysl pro firmu i zaměstnance. A zároveň plnilo zákonné požadavky.

Co by měl dnes udělat starosta nebo ředitel firmy jako první krok?

Napsat nám. Vysvětlíme mu, co ho čeká, jak se připravit a co pro něj můžeme udělat. Jednoduše, lidsky a bez zbytečné byrokracie. Lidé v těchto pozicích by si měli uvědomovat svou odpovědnost.

Víme, že kybernetická bezpečnost může znít složitě. Ale právě od toho jsme tu – abychom vám to zjednodušili. Ať jste starosta menší obce, ředitel školy nebo firma, která se chce připravit na nové zákony – ozvěte se. Společně to zvládneme.

Zdroj: RESELLER CHANNEL NETWORK NEWS

Zdroj: ICT NETWORK NEWS