1 NIS2: Co přinese nová směrnice provozovatelům kamerových systémů?

Kybernetická bezpečnost se stává stále důležitějším tématem a Evropská unie na to reaguje novou směrnicí NIS2 (Network and Information Security Directive 2).

Jako specialisté na profesionální kamerové systémy vám přinášíme přehled o tom, co směrnice znamená pro provozovatele kamerových systémů a jak jsou na ni připraveni přední výrobci v oboru.

1.1 Co je NIS2 a koho se týká?

NIS2 je směrnice EU, která má za cíl zvýšit kybernetickou bezpečnost napříč členskými státy. V České republice bude implementována prostřednictvím nového zákona o kybernetické bezpečnosti. Směrnice se týká především:

  • Provozovatelů základních služeb (nemocnice, banky, energetika…)
  • Poskytovatelů digitálních služeb
  • Dodavatelů kritické infrastruktury
  • Výrobců a distributorů bezpečnostních technologií

Pro provozovatele kamerových systémů je klíčové, že směrnice klade důraz na bezpečnost celého dodavatelského řetězce – od výrobců zařízení až po koncové uživatele.

1.2 Jak jsou připraveni přední výrobci?

Ačkoliv je směrnice NIS2 a připravovaný zákon o kybernetické bezpečnosti primárně zaměřen na provozovatele, tedy koncové uživatele kamerových systémů, významnou roli v jejich souladu sehrávají i samotní výrobci. Těm mohou napomoci tím, že jejich produkty budou již z výroby vybaveny funkcemi a vlastnostmi podporujícími splnění technických a organizačních opatření vyžadovaných legislativou. Současně je důležité, aby i výrobci sami měli zavedena odpovídající opatření, například procesy pro řízení zranitelností a oznamování bezpečnostních incidentů.

1.2.1 Axis Communications

Jako jeden z lídrů v oblasti IP kamerových systémů má Axis komplexní přístup k zabezpečení. Kompletní informace z června 2024: AXIS white paper

A. Technická opatření v produktech Axis

Bezpečnost zařízení a OS (AXIS OS):

  • Digitálně podepsaný firmware a funkce Secure Boot – ochrana integrity systému.
  • Trusted Platform Module (TPM), Axis Edge Vault – zabezpečené ukládání a zpracování kryptografických klíčů.
  • HTTPS šifrování zapnuto již z výroby, možnost přechodu na režim „HTTPS only“.
  • Podepsané video a exporty – zajištění autenticity důkazního materiálu.
  • Ochrana proti útokům typu brute-force a přístupové logy.
  • Hardening Guide pro bezpečné nastavení – v souladu s CIS Controls verze 8​.

Správa zranitelností a aktualizace:

  • Vlastní vývoj firmware a čipové sady (ARTPEC).
  • Long-Term Support (LTS) FW track – minimalizace rizik zranitelností.
  • Security Notification Service a Vulnerability Management Policy.
  • Podpora pro patch management přes AXIS Device Manager (včetně verze Extend)​.

Kybernetická odolnost sítí:

  • Šifrovaný přenos videa pomocí SRTP/RTSPS.
  • MACsec (IEEE 802.1AE) – automatické šifrování dat na úrovni sítě.
  • Edge storage encryption (SD karta i NAS), exportní šifrování záznamů​.

 

B. Organizační opatření Axisu jako výrobce

Vývojový proces a bezpečnostní frameworky:

  • ASDM & BSIMM framework – bezpečný vývoj softwaru (security by design).
  • ISO/IEC 27001 certifikace pro ISMS.
  • Axis jako CVE Numbering Authority (CNA) – oficiálně spravuje bezpečnostní zranitelnosti​.

Zero Trust přístup:

  • Implementace zero trust frameworku – veškerý přístup je ověřován a autorizován.
  • Podpora IEEE 802.1X, 802.1AR pro ověřování zařízení a uživatelů.

Podpora souladu a vzdělávání:

  • Cybersecurity školení (včetně Axis Academy).
  • Dokumentace a návody k souladu (např. Axis Hardening Guide, Forensic Guide).
  • Možnost penetračních testů s dokumentací a doporučením​.

Bezpečnost dodavatelského řetězce:

  • Subdodavatelé pro výrobu Axis produktů jsou na schváleném seznamu, nesmí měnit kritické specifikace bez schválení.
  • Dohledatelnost dodavatelů komponent od vstupního materiálu až po hotový výrobek​.

1.2.2 Hanwha Vision (Wisenet)

Hanwha klade důraz na certifikace a bezpečnostní standardy:

  • UL CAP Certifikace pro Wisenet 7 čipy – Advanced System On Chip (SoC)
  • Soulad s Cyber Resilience Act (CRA) zde dne 23. října 2024
  • Vlastní Security-Computer Emergency Response Team (S-CERT)
  • Pravidelné penetrační testy
  • Partnerství s CVE pro hlášení zranitelností

Hanwha Wisenet přichází s komplexním balíkem bezpečnostních funkcí:

A. Základní bezpečnostní prvky

  • Secure by Default – kamery jsou z výroby nastaveny s maximálním zabezpečením:
    • Vynucení silných hesel
    • Deaktivace nepotřebných služeb
    • Šifrovaná komunikace
    • Omezení přístupových práv
  • UL CAP Certifikace
    • Nezávislé ověření bezpečnostních funkcí
    • Pravidelné bezpečnostní audity
    • Soulad s mezinárodními standardy

B. Pokročilé technologie

  • Secure Boot a TPM
    • Ověření integrity systému při každém startu
    • Bezpečné úložiště kryptografických klíčů
    • Ochrana proti neoprávněným modifikacím
  • Hardware Root of Trust
    • Jedinečná hardwarová identita každého zařízení
    • Ochrana proti podvržení zařízení
    • Bezpečná autentizace v síti

Kompletní informace z června 2024: Článek Helping you prepare for CRA and NIS2

1.2.3 ATEAS SECURITY

ATEAS jako český výrobce video dohledového softwaru dlouhodobě vyvíjí funkce zapadající do rámce NIS2. Jejich přístup je unikátní zejména v komplexnosti řešení, které pokrývá nejen technickou, ale i organizační stránku bezpečnosti.

Klíčové bezpečnostní funkce ATEAS CZ:

1. 2. 3. 1 Certifikace zařízení

Certifikace zaručuje, že do systému se připojí pouze autorizovaná zařízení s platným certifikátem. Nahrávání kořenových certifikátů usnadňuje správu pro velká množství zařízení.

1. 2. 3. 2 Digitální podpisy a identita

ATEAS umožňuje podepsat exportované video libovolným certifikátem. Tím zaručuje integritu a nepopiratelnost dat. Tato unikátní funkce zvyšuje bezpečnost a umožňuje důvěřovat exportovanému obsahu.

1. 2. 3. 3 Datová bezpečnost

ATEAS aplikuje všechny moderní šifrovací protokoly a komunikační schémata, zejména TLS 1.3 a AES. Pro zajištění maximální ochrany ATEAS ukládá odděleně bezpečnostní klíče a šifrovaná data s uživatelskými záznamy. Když data někdo odcizí a neoprávněně je připojí jinde, tak si je zkrátka nepřečte.

1. 2. 3. 4 Uživatelská bezpečnost

Vícefaktorová autentizace (MFA) zvyšuje bezpečnost uživatelských dat a přístupů. Kromě zadání hesla je potřeba ověření pomocí e-mailu nebo mobilní aplikace. ATEAS umožňuje externí autentizaci (LDAP/TLS) a účinně tak omezuje zneužití účtů.

1. 2. 3. 5 Dostupnost

Směrnice NIS2 klade velký důraz na zajištění dostupnosti služeb. To znamená, že organizace musí být schopny garantovat nepřetržitý provoz svých kritických systémů. V případě kamerových systémů to zahrnuje:

  • Nepřetržitý monitoring a záznam
  • Rychlou obnovu při výpadcích
  • Záložní řešení pro krizové situace
  • Geografickou redundanci dat

ATEAS na tyto požadavky reaguje implementací:

  • Aplikačního clusteru pro vysokou dostupnost
  • Podpory virtualizačních platforem
  • Možnosti geograficky oddělených úložišť
  • Automatického přepínání na záložní systémy

Tyto funkce zajišťují, že kamerový systém zůstane funkční i v případě technických problémů nebo kybernetických útoků, což je jeden z klíčových požadavků směrnice NIS2.

Důležité je zdůraznit, že ATEAS chápe implementaci NIS2 jako komplexní proces, kde samotné technické řešení je pouze jednou částí celku. Pro skutečné naplnění požadavků směrnice je potřeba kombinovat:

  • Technická opatření (infrastruktura, protokoly)
  • Organizační opatření
  • Právní aspekty
  • Vzdělávání personálu

Tímto přístupem ATEAS pomáhá organizacím vybudovat skutečně bezpečný a NIS2 kompatibilní systém, který nejenom splňuje technické požadavky, ale zahrnuje i všechny další nezbytné aspekty kybernetické bezpečnosti.

Související informace o kybernetické bezpečnosti z července 2024: Kyberbezbečnost a VMS! Máte to pod kontrolou?

1.3 Doporučení  pro provozovatele kamerových systémů?

Pro bezpečnost Vašeho kamerového systému  doporučujeme:

1. 3. 1 Prověřit stávající infrastrukturu

  • Audit současného stavu zabezpečení
  • Identifikace kritických systémů
  • Dokumentace používaných zařízení a softwaru

1. 3. 2 Implementovat základní bezpečnostní opatření

  • Pravidelné aktualizace firmwaru
  • Silná hesla a vícefaktorová autentizace
  • Šifrování přenosů
  • Segmentace sítě

1. 3. 3 Zavést procesy pro

  • Hlášení bezpečnostních incidentů
  • Pravidelné bezpečnostní audity
  • Školení zaměstnanců
  • Správu dodavatelů

1. 3. 4 Spolupracovat s důvěryhodnými partnery

  • Výběr certifikovaných výrobců
  • Využití služeb prověřených integrátorů
  • Konzultace s bezpečnostními experty

1.4 Praktické kroky pro bezpečný kamerový systém

1.4.1 Audit současného stavu

  • Inventarizace všech kamerových zařízení
  • Kontrola verzí firmware
  • Analýza síťové infrastruktury
  • Identifikace potenciálních rizik

1.4.2 Technická opatření

  • Aktualizace firmware na nejnovější verze
  • Implementace šifrování komunikace
  • Nastavení silných přístupových hesel
  • Segmentace sítě pro kamerový systém

1.4.3 Organizační opatření

  • Vytvoření bezpečnostních politik
  • Stanovení rolí a odpovědností
  • Školení personálu
  • Nastavení procesů pro hlášení incidentů

1.4.4 Dokumentace a monitoring

  • Zpracování bezpečnostní dokumentace
  • Nastavení pravidelného monitoringu
  • Plán reakce na bezpečnostní incidenty
  • Pravidelné bezpečnostní audity

1.5 Jak vám může IPSECURITY pomoci?

Jako specialisté na kamerové systémy nabízíme:

1. 5. 1 Konzultace a analýzy

  • Posouzení současného stavu
  • Identifikace potřebných změn
  • Návrh optimálního řešení

1. 5. 2 Implementace řešení

  • Dodávka certifikovaných zařízení
  • Nasazení bezpečnostních funkcí
  • Integrace s existujícími systémy

1. 5. 3 Školení a podpora

  • Školení administrátorů a obsluhy
  • Technická podpora
  • Pravidelné bezpečnostní audity

1.6 Co dodat na závěr?

NIS2 představuje významnou změnu v přístupu ke kybernetické bezpečnosti. Pro provozovatele kamerových systémů to znamená nutnost implementace nových bezpečnostních opatření. S pomocí moderních řešení od výrobců jako Axis a Hanwha Wisenet a s naší odbornou podporou můžete tyto změny zvládnout efektivně a s minimálním dopadem na provoz.

Potřebujete poradit s implementací NIS2 pro váš kamerový systém? Kontaktujte nás pro nezávaznou konzultaci.

Další informace najdete na portálu NÚKIB.