Společnost Fortinet upozorňuje, že provozovatelé kritické národní infrastruktury – od energetiky a vodárenství přes dopravu a telekomunikace až po finanční systémy – čelí zásadnímu bezpečnostnímu problému: jejich prostředí jsou stále složitější, ale kontrola nad ním se zmenšuje.
Jak dokládá nejnovější zpráva Fortinetu 2026 Global Threat Landscape Report, počet potvrzených obětí ransomwaru celosvětově vzrostl za jediný rok o 389 % na 7 831 případů a doba od zveřejnění zranitelnosti do jejího aktivního zneužití se zkrátila na pouhých 24–48 hodin. V takovém prostředí roztříštěná bezpečnostní architektura přestává být slabinou a stává se hrozbou.
Typické prostředí kritické infrastruktury podle Fortinetu dnes funguje se separátními síťovými dodavateli, samostatnými nástroji pro vzdálený přístup, nezávislými platformami pro správu identit, cloudovými bezpečnostními službami třetích stran a izolovanými monitorovacími systémy.
Nekoordinovaná mozaika nástrojů
V mnoha organizacích se tak v průběhu času nahromadilo příliš mnoho nástrojů a správa systému se stala obtížnou. Zejména dnes, kdy panuje zvýšené geopolitické napětí, hrozí výpadky externích služeb nebo kyberútoky, se ale složitost rychle mění v křehkost. Konvergence IT a OT (provozních technologií) tento problém dále umocňuje.
„Provozní samostatnost v kritické infrastruktuře je v první řadě problémem architektonické kontroly – stává se reálnou teprve tehdy, když je technicky vymahatelná na úrovni návrhu systému. Mnoho bezpečnostních operačních center zůstává zaměřeno primárně na IT, zatímco OT prostředí pracují s odlišnou logikou rizik, v níž dominuje bezpečnost, dostupnost a integrita procesů,“ říká Ondřej Šťáhlavský, regionální senior ředitel společnosti Fortinet pro střední a východní Evropu.
Provozní samostatnost nestačí z pohledu Fortinetu deklarovat ve smlouvách nebo směrnicích. Konkrétně to vyžaduje, aby segmentace, inspekce, správa identit a logování fungovaly lokálně i bez cloudového připojení, aby vše mohlo fungovat plně v rámci jurisdikce provozovatele a aby provozní data, logy a důkazy o souladu s předpisy zůstaly pod přímou kontrolou provozovatele – prokazatelně, nikoli jen smluvně.
„Provozní samostatnost kritické infrastruktury nevyžaduje izolaci od globálních inovací. Vyžaduje, aby bylo možné provozní autoritu vykonávat bez závislosti na externích faktorech mimo kontrolu provozovatele," uzavírá Ondřej Šťáhlavský. Tato architektonická rozhodnutí jsou v době zrychlující se kyberkriminality tím, co skutečně rozhoduje o schopnosti kritické infrastruktury fungovat bezpečně a nepřetržitě.
Zdroj: Fortinet
