Český prevádzkovateľ prenosovej sústavy ČEPS vybudoval interné dohľadové centrum kybernetickej bezpečnosti, ktoré funguje nepretržite 24 hodín denne, sedem dní v týždni. Spoločnosť o tom informovala na sociálnej sieti LinkedIn. Cieľom je posilniť ochranu kritickej infraštruktúry štátu pred kybernetickými hrozbami v prostredí IT aj prevádzkových technológií.
Digitalizácia a automatizácia
Kybernetická bezpečnosť sa podľa spoločnosti stáva čoraz dôležitejšou súčasťou fungovania energetiky. Digitalizácia, automatizácia a prepájanie informačných a prevádzkových systémov totiž zvyšujú závislosť firiem od bezpečného IT prostredia. Prípadný útok pritom môže mať dosah nielen na technológie, ale aj na dostupnosť služieb, financie či reputáciu organizácie.
ČEPS uvádza, že rozhodnutie vybudovať vlastné Security Operations Center prijalo vedenie v roku 2021. Projekt sa následne rozvíjal postupne a od ad hoc dohľadu sa firma dostala cez pracovný režim 8/5 a neskôr 12/7 až k plnej prevádzke 24/7/365, ktorú oficiálne spustila v roku 2025. Dnes SOC poskytuje služby celej Skupine ČEPS vrátane spoločností ČEPS Invest, Gas Storage CZ a NET4GAS.

SEPS uzavrela s okolitými krajinami zmluvy o havarijnej výpomoci
Dohľadové centrum funguje na princípe zberu a vyhodnocovania logov z IT a OT systémov. Tie smerujú do centrálneho systému SIEM, ktorý ich analyzuje a upozorňuje na podozrivé udalosti. Jednoduchšie alerty rieši operátor prvej línie, zložitejšie prípady preberá analytik a pri potvrdení incidentu nastupuje tím CSIRT.
Nedostatok odborníkov
Spoločnosť zároveň upozorňuje, že prevádzka takéhoto centra nie je len technologickou, ale aj personálnou výzvou. Na trhu je podľa článku dlhodobý nedostatok odborníkov na kybernetickú bezpečnosť a zaškolenie nových ľudí trvá mesiace. Aj preto sa ČEPS snaží vychovávať vlastných expertov, najmä z juniorných operátorov.

Slovenský a český prevádzkovateľ prenosovej sústavy sa dohodli na lepšej výmene dát
Významným problémom je aj vysoký podiel falošne pozitívnych upozornení. Podľa článku býva v priemernom SOC až 90 až 95 percent alertov vyhodnotených ako nerelevantných, čo môže viesť k takzvanej „alert fatigue“, teda únave analytikov z neustáleho spracúvania poplachov. Firma preto zdôrazňuje potrebu priebežne upravovať detekčné pravidlá a zvyšovať ich presnosť.
Do budúcnosti má časť tejto záťaže zmierniť automatizácia a umelá inteligencia. ČEPS spomína najmä nástroje typu SOAR, ktoré môžu pri jasne nastavených scenároch samostatne uzatvárať niektoré alerty. Spoločnosť však zároveň dodáva, že aspoň v najbližších rokoch zostanú ľudia najcennejším prvkom obrany proti kybernetickým hrozbám.












