Kybernetická bezpečnosť v centre pozornosti: Študent vyhráva súťaž s diplomovou prácou!

Kybernetická bezpečnosť v centre pozornosti: Študent vyhráva súťaž s diplomovou prácou!

Dňa 30. mája 2025 bola Anna Neumannová, absolventka magisterského programu praktickej informatiky na FernUniversität v Hagene, ocenená ako víťazka súťaže „Najlepšia diplomová práca v oblasti IT bezpečnosti v Nemecku“ na kongrese NIS-2. Jej práca nesie názov „Hodnotenie CRA a NIS-2: Úloha a relevantnosť softvérového zoznamu materiálov v projektoch s otvoreným zdrojovým kódom v kontexte riadenia zraniteľnosti pre spoločnosti KRITIS“ a venuje sa vysoko aktuálnej téme v oblasti kybernetickej bezpečnosti.

Neumann, ktorý pracuje v oblasti kybernetickej bezpečnosti v potravinárskom priemysle, študoval pri práci na plný úväzok. Po ukončení bakalárskeho štúdia sa rozhodla získať finančnú nezávislosť pred nástupom na magisterské štúdium. Predtým pracovala v oblasti riadenia zraniteľnosti u poskytovateľa finančných služieb. Vaša diplomová práca sa zameriava na „Softvérový zoznam materiálov“ (SBOM), ktorý slúži ako komplexný zoznam všetkých komponentov systému alebo aplikácie. Tieto zoznamy sú kľúčové pre identifikáciu zraniteľností v softvérových komponentoch.

NIS-2 a zákon o kybernetickej odolnosti

Neumann vo svojej práci analyzovala, ako je možné implementovať SBOM v rámci smernice NIS 2 a zákona o kybernetickej odolnosti (CRA). Smernica NIS 2, ktorej cieľom je posilniť kybernetickú bezpečnosť v dôležitých a dôležitých sektoroch, upravuje bezpečnostné opatrenia v spoločnostiach s kritickou infraštruktúrou (KRITIS). Cieľom je zvýšiť bezpečnosť prostredníctvom prísnejších požiadaviek a ohlasovacích povinností, vysvetľuje TwoBirds. Napriek problémom pri implementácii smernice NIS 2 v Nemecku, ktoré zažíva politicky súvisiace oneskorenia, Neumannov prístup ukazuje dôležitosť riešení kybernetickej bezpečnosti.

Smernica NIS 2, ktorá platí od januára 2023, vyžaduje, aby spoločnosti v určitých sektoroch dodržiavali požiadavky na správu a riadenie rizík. Na vnútroštátnu implementáciu je stanovený termín do 17. októbra 2024, pričom nedodržanie môže viesť k pokutám až do výšky 10 miliónov eur. CRA, ktorá bude platiť od decembra 2024, tiež zabezpečuje jednotné bezpečnostné štandardy pre produkty s digitálnymi prvkami.

Uznanie a slávnostné odovzdávanie cien

Na kongrese NIS-2, ktorý sa konal vo Frankfurte od 6. do 7. mája, mal Neumann príležitosť komunikovať s odborníkmi z rôznych odvetví a nadviazať cenné profesionálne kontakty. Na kongrese sa diskutovalo o smernici NIS 2 a jej význame pre európsku kybernetickú bezpečnosť. Neumannová sa o súťaži dozvedela, keď sa o možnosti prihlásiť svoju prácu dozvedela od prof. Tobiasa Eggendorfera na jej univerzite. Za svoj vynikajúci výkon získala finančnú odmenu 1500 eur. Toto ocenenie oceňuje nielen ich akademické úspechy, ale aj rastúci záujem a potrebu odborníkov v oblasti kybernetickej bezpečnosti.

Vývoj smernice NIS 2 a ratingovej agentúry sú súčasťou malého počtu legislatívnych opatrení prijatých s cieľom pomôcť zabezpečiť vysokú úroveň kybernetickej bezpečnosti v EÚ. nahlas eur-lex.europa.eu Tieto nariadenia sú základnými krokmi na zlepšenie kybernetickej bezpečnosti. Pretrvávajúce výzvy, ktoré predstavujú kybernetické hrozby, zdôrazňujú dôležitosť takýchto iniciatív. Zameranie na SBOM, o ktorom hovorí Neumann, by mohlo predstavovať významný pokrok v bezpečnostnej architektúre spoločností KRITIS.