Začátkem srpna proběhlo cvičení COMM CZECH. Toto cvičení se koná jednou za dva roky a jeho cílem je prověřit, že e-mailové a telefonické kontakty, které NÚKIB podle zákona hlásí subjekty regulované zákonem o kybernetické bezpečnosti, jsou aktuální a funkční. Zcela nedostupné byly pouze čtyři z celkem 167 subjektů, které dohromady spravují 337 regulovaných systémů. U ostatních subjektů cvičení neodhalilo žádné závažnější nedostatky.

Cvičení probíhalo ve dvou fázích. V první fázi odesílal NÚKIB na evidované adresy e-mail, na který musel subjekt reagovat do 48 hodin. Ve druhé fázi se NÚKIB dotazoval subjektů telefonicky a subjekty musely být jednak dostupné a zároveň musely ústně potvrdit správnost uvedených kontaktních údajů.

V případě první fáze se jako nedostupné e-mailovým kontaktem ukázalo 17 systémů z celkem 337. U telefonického dotazování bylo nedostupných 12 systémů. Celková nedostupnost, tj. subjekty nebylo možné kontaktovat e-mailem ani telefonicky, byla zaznamenána u čtyř subjektů, které spravují 11 systémů. U některých subjektů byly zároveň odhaleny drobné chyby v kontaktních údajích.

Subjekty, jejichž systémy byly částečně či zcela nedostupné, budou NÚKIB vyzvány k nápravě nedostatků. Komunikační cvičení zásadní měrou přispívá k aktuálnosti kontaktních údajů a vysoké dostupnosti zástupců povinných subjektů. Právě rychlá komunikace je přitom při předcházení závažným incidentům, či jejich úspěšné mitigaci, kritická. Děkujeme všem povinným subjektům za spolupráci při cvičení Comm Czech 2020.