Pouze pro členy ARI a pozvané hosty.
Asociace pro rozvoj infrastruktury, Corpus Solutions a Havel & Partners pořádají odborný workshop zaměřený na kybernetickou bezpečnost liniových staveb.
Workshop je zaměřený pro členy ARI, zejména projekt-inženýrské kanceláře a realizační společnosti. Budeme se věnovat tématu proč je potřeba řešit kybernetickou bezpečnost řídících systémů liniových staveb a také dopadům nové směrnice NIS2 na průmyslové systémy.
Workshop bude veden naším novým členem, společností Corpus Solutions za účasti zástupců ČVUT, Správy železniční telematiky a SSVRT.
Kybernetická bezpečnost se stává nedílnou součástí bezpečnosti kritické infrastruktury, přičemž liniové stavby – zejména tunelové systémy – představují specifickou a dosud podceňovanou oblast. Jsou charakteristické vysokou technologickou komplexitou, propojením řídicích, monitorovacích a bezpečnostních systémů (SCADA/ICS, dopravní řízení, ventilace, požární systémy) a rostoucí digitalizací a vzdálenou správou. To z nich činí potenciální cíl kybernetických útoků s dopady na bezpečnost osob, kontinuitu provozu i ekonomiku.
Zásadní výzvou je historické oddělení problematiky IT a OT (Operational Technology). S digitalizací, integrací systémů a napojením na externí sítě (včetně cloudových služeb) dochází k rozšiřování útočné plochy a vzniku nových vektorů útoku, které mohou narušit provoz i ohrozit životy. Specifikem tunelových staveb je závislost na správné funkci systémů v reálném čase – incident může mít přímé fyzické dopady (např. výpadek ventilace, signalizace, osvětlení nebo řízení dopravy). Nejde tedy jen o dostupnost dat, ale o reálné bezpečnostní riziko, což klade odlišné požadavky na návrh opatření i krizové řízení.
Další výzvou je dlouhý životní cyklus staveb. Technologické systémy jsou provozovány desítky let a často obsahují zastaralé či nepodporované komponenty. Jejich obnova je náročná, což vede k využívání kompenzačních opatření, jako je segmentace sítí, monitoring nebo virtuální patching. Současně přetrvává roztříštěnost odpovědností mezi investory, projektanty, dodavateli a provozovateli, což komplikuje systematické řízení bezpečnosti napříč celým životním cyklem.
Kybernetická bezpečnost je již zakotvena i v legislativě. Směrnice NIS2 byla implementována zákonem č. 264/2025 Sb., o kybernetické bezpečnosti, účinným od 1. listopadu 2025. Rámec rozšiřuje regulované subjekty, zpřísňuje řízení rizik a klade důraz na odpovědnost vedení. V kombinaci s normami ISO/IEC 27001 a ISO/IEC 62443 se kybernetická bezpečnost stává závazným požadavkem pro celý životní cyklus infrastruktury.
V praxi to znamená nutnost systematického přístupu: identifikaci a klasifikaci aktiv, analýzu rizik, implementaci technických a organizačních opatření a jejich pravidelné testování. Klíčové jsou monitoring, detekce incidentů, rychlá reakce a obnova provozu, stejně jako vzdělávání všech zapojených aktérů.
