Az elvárásainak megfelelve állami szabályozással segítik a hazai vállalatokat a kiberbiztonság terén: a folyamat vége az EU teljes területén érvényes, versenyelőnyt nyújtó tanúsítványrendszer lesz.
Kétféle vállalat létezik: amelyet már meghekkeltek és amelyet meg fognak
– kezdte előadását Bíró Marcell, a Szabályozott Tevékenységek Felügyeleti Hatóságának (SZTFH) elnöke. Kifejtette, hogy javában zajlik az új ipari forradalom és a robbanásszerű változások gyökeresen forgatják fel mindazt, amit a gyártásról, a kereskedelemről és a szolgáltatásokról gondoltunk.
Például az Európa Unióban 2020-ban 70, 2021-ben 50, 2022-ben 41 százalék volt azon vállalatok aránya, amelyek váltságdíjat fizettek a kiberbűnözőknek az adataik visszanyeréséért, tavaly ennek mértéke 456 millió dollár (158,6 milliárd forint) volt.
Idehaza a cégek 76 százaléka találkozott már kibertámadással, nekik 540 millió forintba került a kármentés. Ráadásul ezen összegekben nincsenek benne a kriptóban intézett fizetések.
Eljárásrend, oktatás, tagdíj
Mindezek miatt 2022 decemberében az Európai Parlament és Tanács elfogadta új irányelvét a kiberbiztonság magas szintre emeléséről. Ennek a célja, hogy javítsa a vállalatok ellenálló, illetve reagálóképességét, továbbá harmonizálja a tagállamok vonatkozó követelményeit és az intézkedések végrehajtását.
A NIS2 kiterjed minden közép- és nagyvállalatra, amely a társadalom és a gazdaság működése szempontjából alapvető, illetve a digitalizáció fejlődése miatt nélkülözhetetlen infrastrukturális szolgáltatásokat nyújt. Ezen EU-s elvárásokhoz igazodva a magyar Országgyűlés is megalkotta, majd elfogadta a kiberbiztonsági tanúsításról és felügyeletről szóló törvényt. A Kibertan.tv felügyeleti hatáskörrel ruházza fel az SZTFH-t, amely nyilvántartást hoz létre az érintettek felmérésére, majd piaci alapon működő auditorrendszert vezet be.
Az érintett vállalkozások kétévente kötelesek elvégeztetni a rendszereik auditálását, biztonsági osztályba sorolni az elektronikus információs rendszereiket és az adott osztályhoz tartozó védelmi intézkedéseket foganatosítani.
Ki kell dolgozniuk eljárásrendeket a biztonsági incidensek megelőzésére, felismerésére, kezelésére és a hatások csökkentésére – ha történik incidens, ennek a bejelentése is kötelező –, ehhez kapcsolódóan pedig oktatásokat is kell tartaniuk. E cégek az előző évi árbevételük 0,015 százalékának megfelelő, maximum 10 millió forintos éves kiberbiztonsági díj fizetésére is kötelezettek.
Az egész EU-ban érvényes tanúsítvány
Nyilván az SZFTH jogosult a nemzeti kiberbiztonsági tanúsítási rendszer formájában termékenként, illetve szolgáltatástípusokként a követelmények maghatározására. Cserébe a kibocsátott megfelelőségi nyilatkozat vagy tanúsítvány birtokában a vállalatok az Európai Unió területén érvényes kiberbiztonsági jelöléssel szolgáltathatnak, illetve forgalmazhatják termékeiket.
Mindennek az időbeli rendje a következő:
- 2024. január 1.–június 1.: nyilvántartásba vétel és biztonsági osztályba sorolás
- 2024. október 18-tól: védelmi intézkedések alkalmazása és felügyeleti díj befizetése
- 2025. december 31-ig: első kiberbiztonsági audit
Felértékelődik a digitális biztonság, mert a támadások akadályozhatják a tevékenységek folytatását, anyagi veszteséget okozhatnak és aláássák a bizalmat
– folytatta az SZTFH- vezető Bíró Marcell. Kifejtette, hogy a felmérések alapján 2020-ban Magyarországon a legtöbb vállalkozásnak volt internetkapcsolata, 63 százaléknak saját honlapja és minden ötödik online is forgalmazott, az összes árbevétel 23 százaléka eredt a netes felhasználásból.
Amúgy sem állunk rosszul EU-s összevetésben, hiszen 30 százalék feletti azon vállalatok aránya, amelyeknél alkalmaznak informatikai szakembert. Ám persze van hová fejlődni, mert tízből csak három cég szerzett be eddig kiberbiztonsági tanúsítványt – ezen javíthat a mostani kezdeményezés, amelynek az élére nagyvállalatok álltak.
Nagyvállalatok az első csatlakozók között
A Magyar Nemzeti Bank, a Magyar Bankszövetség és az Igazságügyi Minisztérium közös KiberPajzs-programjához hasonlóan az SZFTH májusban öt állomáson,
Győrben, Pécsett, Miskolcon, Kecskeméten és Debrecen több mint kétszáz vállalkozás számára bemutatta a potenciális fenyegetéseket és az alkalmazható eszközöket, majd felállt a Kiberkoalíció.
A mostani eseményen a szerződést aláírta az SZTFH nevében Bíró Marcell, továbbá Bodor József miniszteri biztos a Digitális Magyarországért Ügynökségtől, Blénessy László, a Vodafone Magyarország vezérigazgatója, Dávid Zoltán, a Yettel Magyarország stratégiai vezérigazgató-helyettese és Fekete Péter, a 4iG csoport vezérigazgatója. E csoportosulás és az egész kezdeményezés mottója a versenyképes szabályozás és az előremutató, közös felelősségvállalás.