Jaderné elektrárny ČEZ jako jedny z prvních na světě prošly auditem informační a kybernetické bezpečnosti.
Stav a nastavení ochrany informačních systémů jaderných elektráren. Ale také povědomí zaměstnanců o významu informační a kybernetické bezpečnosti a její dodržování, nebo soulad mezi zákonnými požadavky a stávajícími podmínkami ve společnosti ČEZ. To je jen příklad oblastí, na které se soustředil audit systému pro řízení informační bezpečnosti (ISMS). Dukovany a Temelín patří mezi první jaderná zařízení na světě, která tímto procesem úspěšně prošla.
Nejen ploty, bezletové zóny, a mnohonásobně zálohované bezpečnostní systémy. Mezi klíčové prvky ochrany jaderných elektráren patří podle aktuálních požadavků mezinárodních organizací i maximální rozumně dosažitelná úroveň informační a kybernetické bezpečnosti. Právě na ni se mezinárodní certifikační audit soustředil. Kromě posouzení dokumentace, fyzických kontrol v šesti lokalitách divize jaderných elektráren ČEZ zahrnoval i například analýzu řešení reálných bezpečnostních událostí, nebo pohovory s více než padesátizaměstnanci.
Kybernetická bezpečnost patří mezi naše priority. Hrozby a rizika bereme velice vážně, a nikdy nemůžeme být úplně spokojení. Bezpečnostní opatření neustále aktualizujeme a prověřujeme, což je i případ právě dokončeného certifikačního auditu ISMS,“ říká předseda představenstva a generální ředitel společnosti ČEZ Daniel Beneš.
Jen za minulý rok zachytil ČEZ 6,5krát více podezřelých aktivit na sítích, než v roce 2017. V oblasti ochrany kritické infrastruktury intenzivně spolupracuje s bezpečnostními složkami a institucemi, včetně Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), Vojenského zpravodajství (VZ) a Policie ČR (PČR). I proto jsme jako jedni z prvních v České republice v druhé polovině září spustil unikátní vlastní bezpečnostní dohledové centrum – iSOC (Integrated Security Operations Center), které dohlíží na ochranu Skupiny ČEZ v oblastech fyzické, informační a kybernetické bezpečnosti.
„Loni napadli podle statistik hackeři každou pátou nemocni v České republice, my sami evidujeme každý den řádově desítky pokusů. Přitom jsme si vědomi významu jak distribučních sítí, tak klíčových výrobních zdrojů elektřiny, a proto klademe na kybernetickou bezpečnost mimořádný důraz,“ vysvětluje ředitel Útvaru ochrana Skupiny ČEZ Daniel Rous.
Samotné jaderné elektrárny, na které se audit soustředil, patří mezi nejstřeženější provozy v České republice. Z oslovených energetických společností v Evropě prošla mezinárodním auditem ISMS divize jaderných elektráren společnosti ČEZ jako první.
„V jaderné energetice platí, že pohled zvenčí je mimořádně cenný. Bezpečnost, včetně té kybernetické, je pro nás nejvyšší prioritou, ale právě kvůli riziku takzvané provozní slepoty i případných námětů na zlepšení každoročně procházíme řadou misí a auditů. I proto mě výsledek hodně potěšil,“ dodává člen představenstva a ředitel divize jaderná energetika ČEZ Bohdan Zronek.
Certifikát, vydaný podle příslušné mezinárodní normy ISO, je platný do října 2024. Další prověrka zabezpečení jaderných elektráren, tentokrát pod záštitou Mezinárodní agentury pro atomovou energii čeká české jaderné elektrárny už v průběhu listopadu.
Ladislav Kříž
mluvčí Skupiny ČEZ