Atos povede projekt evropského digitálního štítu CIPHER
Blackouty nebo ochromené zdravotnictví už nejsou jen sci-fi scénářem. Nové evropské konsorcium pod vedením expertů společnosti Atos mají za úkol vytvořit jednotný systém pro testování odolnosti kritických služeb, na kterých závisí i česká ekonomika.
Kybernetické útoky na energetiku, nemocnice nebo státní správu se stávají novou zbraní v hybridních konfliktech. V reakci na rostoucí rizika v lednu odstartoval evropský projekt CIPHER (Cybersecurity Intelligence, Protection and Holistic Enterprise Resilience). Konsorcium jedenácti partnerů ze sedmi zemí, vedené experty ze skupiny Atos, která působí také v ČR, má za úkol vytvořit jednotnou „testovací laboratoř“ pro odolnost kritické infrastruktury. Cílem je umožnit státům i firmám simulovat masivní útoky dříve, než k nim skutečně dojde.
Projekt CIPHER vznikl z iniciativy Evropského centra pro kybernetickou bezpečnost (ECCC) a je financován Evropskou unií z programu Digitální Evropa. Do jeho vedení byla vybrána společnost Eviden ze skupiny Atos, která je evropským lídrem v oblasti kybernetické bezpečnosti a cloudových služeb.
Dvě klíčové komponenty ochrany: Automatizace a simulace útoků
Projekt CIPHER staví na dvou klíčových technologiích:
- AI systému hodnocení zranitelností: Bude nepřetržitě monitorovat sítě a aplikace. Pomocí umělé inteligence bude průběžně vyhodnocovat, která slabina je kritická a kde hrozí okamžitý průnik. Unikátní je schopnost prověřovat i bezdrátová rozhraní, která jsou v moderních provozech často nejzranitelnějším článkem.
- Platformě pro automatizované penetrační testování: Umožní provádět nepřetržité simulace reálných útoků vůči kritickým systémům. Státní organizace i firmy si tak budou moci vyzkoušet, jak by jejich systémy odolaly útoku profesionálních hackerů či cizích mocností, a to ještě před jejich nasazením do produkčního prostředí. Výsledky díky AI okamžitě promítnout do svých krizových plánů.
Hra podle evropských pravidel
Celý systém je od počátku vyvíjen v souladu s evropským zákonem o umělé inteligenci (AI Act) a GDPR. Pro české firmy, které se aktuálně potýkají s požadavky nové legislativy NIS2, představuje CIPHER zásadní metodickou oporu.
„Jedním ze zásadních prvků prevence v oblasti kyberbezpečnosti jsou penetrační testy. My i další poskytovatelé kyberbezpečnostních služeb jsme na měsíce dopředu poptáváni organizacemi, které potřebují otestovat svoji infrastrukturu, a odborníků na testování bude vždy nedostatek,“ řekl Tomáš Hlavsa, expert na kybernetickou bezpečnost ze společnosti Atos. „Díky projektu CIPHER získají provozovatelé infrastruktury automatizované nástroje, které jim umožní modelovat reálné útoky a vyhodnocovat slabiny v praxi dříve, než jich využije útočník. Je to jako mít k dispozici automatizovaný tým etických hackerů, kteří pracují pro vaši obranu.“
Projekt bude probíhat po dobu tří let a je financován Evropskou komisí z programu Digitální Evropa prostřednictvím výzvy ECCC.
„Vedení mezinárodního konsorcia v projektu CIPHER potvrzuje roli Atosu jako stabilního partnera pro digitální transformaci v celé Evropě. Metody obrany, které na evropské úrovni vyvíjíme pro kritickou infrastrukturu, pak přímo aplikujeme i při ochraně našich zákazníků v komerční sféře v České republice i dalších zemích,“ doplnil Tomáš Hlavsa.
