Az Európai Unió elvárásainak megfelelve állami szabályozással segítik a hazai vállalatokat a kiberbiztonság terén: a folyamat vége az EU teljes területén érvényes, versenyelőnyt nyújtó tanúsítványrendszer lesz.

Bíró Marcell, az SZTFH elnöke nyitotta meg a kiberbiztonsági eseményt.

Kétféle vállalat létezik: amelyet már meghekkeltek és amelyet meg fognak

– kezdte előadását Bíró Marcell, a Szabályozott Tevékenységek Felügyeleti Hatóságának (SZTFH) elnöke. Kifejtette, hogy javában zajlik az új ipari forradalom és a robbanásszerű változások gyökeresen forgatják fel mindazt, amit a gyártásról, a kereskedelemről és a szolgáltatásokról gondoltunk.

Például az Európa Unióban 2020-ban 70, 2021-ben 50, 2022-ben 41 százalék volt azon vállalatok aránya, amelyek váltságdíjat fizettek a kiberbűnözőknek az adataik visszanyeréséért, tavaly ennek mértéke 456 millió dollár (158,6 milliárd forint) volt.

Idehaza a cégek 76 százaléka találkozott már kibertámadással, nekik 540 millió forintba került a kármentés. Ráadásul ezen összegekben nincsenek benne a kriptóban intézett fizetések.

Eljárásrend, oktatás, tagdíj

Mindezek miatt 2022 decemberében az Európai Parlament és Tanács elfogadta új irányelvét a kiberbiztonság magas szintre emeléséről. Ennek a célja, hogy javítsa a vállalatok ellenálló, illetve reagálóképességét, továbbá harmonizálja a tagállamok vonatkozó követelményeit és az intézkedések végrehajtását.

A NIS2 kiterjed minden közép- és nagyvállalatra, amely a társadalom és a gazdaság működése szempontjából alapvető, illetve a digitalizáció fejlődése miatt nélkülözhetetlen infrastrukturális szolgáltatásokat nyújt. Ezen EU-s elvárásokhoz igazodva a magyar Országgyűlés is megalkotta, majd elfogadta a kiberbiztonsági tanúsításról és felügyeletről szóló törvényt. A Kibertan.tv felügyeleti hatáskörrel ruházza fel a Szabályozott Tevékenységek Felügyeleti Hatóságát, amely nyilvántartást hoz létre az érintettek felmérésére, majd piaci alapon működő auditorrendszert vezet be.

Az érintett vállalkozások kétévente kötelesek elvégeztetni a rendszereik auditálását, biztonsági osztályba sorolni az elektronikus információs rendszereiket és az adott osztályhoz tartozó védelmi intézkedéseket foganatosítani.

Ki kell dolgozniuk eljárásrendeket a biztonsági incidensek megelőzésére, felismerésére, kezelésére és a hatások csökkentésére – ha történik incidens, ennek a bejelentése is kötelező –, ehhez kapcsolódóan pedig oktatásokat is kell tartaniuk. E cégek az előző évi árbevételük 0,015 százalékának megfelelő, maximum 10 millió forintos éves kiberbiztonsági díj fizetésére is kötelezettek.

Az egész EU-ban érvényes tanúsítvány

Nyilván az SZFTH jogosult a nemzeti kiberbiztonsági tanúsítási rendszer formájában termékenként, illetve szolgáltatástípusokként a követelmények maghatározására. Cserébe a kibocsátott megfelelőségi nyilatkozat vagy tanúsítvány birtokában a vállalatok az Európai Unió területén érvényes kiberbiztonsági jelöléssel szolgáltathatnak, illetve forgalmazhatják termékeiket.

Mindennek az időbeli rendje a következő:

2024. január 1.–június 1.: nyilvántartásba vétel és biztonsági osztályba sorolás

2024. október 18-tól: védelmi intézkedések alkalmazása és felügyeleti díj befizetése

2025. december 31-ig: első kiberbiztonsági audit

Felértékelődik a digitális biztonság, mert a támadások akadályozhatják a tevékenységek folytatását, anyagi veszteséget okozhatnak és aláássák a bizalmat

– folytatta Bíró Marcell. Kifejtette, hogy a felmérések alapján 2020-ban Magyarországon a legtöbb vállalkozásnak volt internetkapcsolata, 63 százaléknak saját honlapja és minden ötödik online is forgalmazott, az összes árbevétel 23 százaléka eredt a netes felhasználásból.

Amúgy sem állunk rosszul EU-s összevetésben, hiszen 30 százalék feletti azon vállalatok aránya, amelyeknél alkalmaznak informatikai szakembert. Ám persze van hová fejlődni, mert tízből csak három cég szerzett be eddig kiberbiztonsági tanúsítványt – ezen javíthat a mostani kezdeményezés, amelynek az élére nagyvállalatok álltak.

Nagyvállalatok a kezdeményezés élén

A Magyar Nemzeti Bank, a Magyar Bankszövetség és az Igazságügyi Minisztérium közös KiberPajzs-programjához hasonlóan az SZFTH májusban öt állomáson,

Győrben, Pécsett, Miskolcon, Kecskeméten és Debrecen több mint kétszáz vállalkozás számára bemutatta a potenciális fenyegetéseket és az alkalmazható eszközöket, majd felállt a Kiberkoalíció.

Az SZTFH kezdeményezése élére a 4iG, a Vodafone és a Yettel állt.

A mostani eseményen a szerződést aláírta az SZTFH nevében Bíró Balázs, továbbá Bodor József miniszteri biztos a Digitális Magyarországért Ügynökségtől, Blénessy László, a Vodafone Magyarország vezérigazgatója, Dávid Zoltán, a Yettel Magyarország stratégiai vezérigazgató-helyettese és Fekete Péter, a 4iG csoport vezérigazgatója. E csoportosulás és az egész kezdeményezés mottója a versenyképes szabályozás és az előremutató, közös felelősségvállalás.