Idén januárban lépett hatályba a NIS2 irányelv, amit az (EU) tagállamainak 2024-ig át kell ültetniük saját jogrendszerükbe, hogy hatékonyan vehessék fel a küzdelmet a látványosan növekvő kiberfenyegetésekkel szemben.
Fotó: NurPhoto via AFP
Az előírások a legalább 50 főt foglalkoztató vagy a 10 millió eurót meghaladó éves árbevétellel rendelkező cégekre, valamint minden olyan szervezetre vonatkoznak, amely az EU gazdasági és társadalmi fejlődése szempontjából nélkülözhetetlen funkciót látnak el. Ilyen kritikus ágazatnak számít
az energetika, a közlekedés, az egészségügy, az ivóvíz, a szennyvíz és a hírközlési szolgáltatás, a kihelyezett ICT szolgáltatások, az űrkutatás, valamint a digitális infrastruktúra is.
Ugyancsak a kiemelt tevékenységek közé került
a postai és futárszolgálat, az élelmiszer-előállítás, -feldolgozás és -forgalmazás, a kutatás, a hulladékgazdálkodás, a vegyszer-előállítás és -forgalmazás, valamint a digitális szolgáltatás.
Magyarországon 2024. január elsejétől kezdik nyilvántartásba venni az érintett szervezeteket. A szóban forgó vállalkozásoknak június 30-ig be kell jelentkezniük a Szabályozott Tevékenységek Felügyeleti Hatóságánál, ahol október 18-án el is indul az ellenőrzési folyamat. A szabályozás feltételeinek 2024. december 31-ig kötelező megfelelniük a cégeknek, valamint ki kell jelölniük egy auditort, aki 2025 végéig lefolytatja az első, NIS2 szabályozásnak megfelelő kiberbiztonsági átvilágítást.
Éves árbevételük akár 2 százalékát is kifizethetik büntetésként azok a cégek, ahol 2025-ig nem készülnek fel az online betörési kísérletek megakadályozására – hangsúlyozta Zala Mihály, az EY kibervédelmi szolgáltatásokkal foglalkozó vezetője. Hozzátette: ez nem csupán több millió eurós költséget jelenthet a szabálysértő vállalatnak, de még a vezetőket is eltilthatják a működéstől.
Dollármilliós váltságdíjat fizetnek a cégek a támadó hackereknekLegutóbb épp a Holland Labdarúgó-szövetség fizetett váltságdíjat egy hackercsoportnak, amely személyi igazolványokat, lakcímeket és a profi futballisták fizetési adatait lopta el. Az IT világában az első vírusok és hackerek megjelenése óta folyamatos a küzdelem a kiberbiztonságért, így a „kard” és a „pajzs” párhuzamosan fejlődik. |
A szakember hozzátette, hogy társaságok számára komoly előkészülettel jár, hogy megfeleljenek a NIS2 követelményeinek, hiszen többek között szükség van a kiberbiztonsági hiányosságokat feltáró GAP-analízisre, információbiztonsági irányítási rendszer kiépítésére, beszállítói auditokra, adathalász-, illetve kibertámadás-szimulációra is, ami komplex megközelítést igényel.
A NIS2 irányelv elvárásainak megfelelően az érintett cégeknek ki kell alakítaniuk az információbiztonsági irányítási rendszerhez kapcsolódó adminisztratív, logikai és fizikai védelmi intézkedéseket is, valamint egyértelműen meg kell határozniuk a biztonsági vezetők, valamint a felhasználók felelősségét.
Az uniós szabályozás ugyancsak elvárja, hogy a társaságok garantálják az üzletmenet folytonosságát, ellenőrizzék a beszállítókat, képzésekkel és szimulációs gyakorlatokkal javítsák a munkatársak tudatosságát, feltárják és kezeljék az IT-biztonsági kockázatokat, bejelentsék az esetleges incidenseket és karbantartsák az informatikai rendszereket.
Hány nap alatt lehet tönkretenni kibertámadásokkal egy országot?Informatikus, IT-s szakmai körökben alapvetés: a kiberbűnözés napjainkra már olyan szintre jutott, hogy rövid idő alatt hatalmas károkat és káoszt lehet okozni egy relatíve átlagos országban a világ bármely pontján. Nyilván ezzel párhuzamosan a támadásokat elhárító rendszereket is veszett tempóban fejlesztik a szakértők. |
