Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) se 3. září 2025 připojil k dokumentu “A Shared Vision of Software Bill of Materials (SBOM) for Cybersecurity”, který vydala americká Agentura pro kybernetickou a infrastrukturní bezpečnost (CISA) s Národní bezpečnostní agenturou (NSA), spolu s dalšími mezinárodními partnery. Dokument vznikl v rámci globálního expertního fóra pro SBOM, které má za cíl motivovat k širšímu využívání tohoto nástroje v praxi, a jehož je NÚKIB za ČR od začátku roku 2025 aktivním členem
SBOM (Software Bill of Materials) lze chápat jako „seznam ingrediencí“ softwaru – jedná se o strojově čitelný přehled všech komponent a knihoven, které byly při jeho vývoji použity. V době, kdy moderní software stále více spoléhá na externí a open-source komponenty, představuje SBOM základní krok k větší transparentnosti dodavatelského řetězce a tím i k lepší ochraně před kybernetickými hrozbami. Pokud se objeví problém u některé části softwaru, SBOM umožní rychle zjistit, kde se daná komponenta nachází, a přijmout cílená opatření. Výsledkem jsou rychlejší aktualizace, stabilnější digitální služby, na nichž občané a instituce každodenně závisí, a efektivnější vynakládání prostředků na jejich údržbu i audit. Pro ochranu kritické infrastruktury a služeb s dopadem na veřejnou bezpečnost má tato transparentnost zásadní význam.
Publikovaný dokument zdůrazňuje, že široké přijetí SBOM je nezbytným krokem k vytváření softwaru v souladu s principem secure by design – tedy aby byl software bezpečný už od samotného návrhu. Podporuje také sladění technických standardů napříč státy i sektory, aby SBOM fungoval stejně a byl kompatibilní napříč státy i sektory, a dal se zavádět ve velkém měřítku. Společný rámec pomůže snížit složitost, zvýšit efektivitu, a především posílit důvěru v digitální prostředí.
„Dnešní software je stále složitější a často se skládá ze stovek komponent pocházejících z různých zdrojů a knihoven. SBOM do tohoto komplexního prostředí vnáší nezbytnou transparentnost a jasně ukazuje, z čeho se software skládá. Vnímám SBOM jako klíčový krok k vytvoření skutečně bezpečného a odolného softwaru – a to již od jeho návrhu. Tento přístup zároveň přispívá k budování prostředí, v němž se občané i instituce mohou s větší jistotou spolehnout na technologie, které moderní software pohání,“ uvedl ředitel NÚKIB Lukáš Kintr.
03.09.2025
