A változás több ezer céget érint, jobb, ha időben felkészülnek rá

A kibertámadások egyre nagyobb károkat okoznak a gazdaságban, Magyarországon a felhasználókat ért pénzügyi online csalások okozta károk összege tavaly meghaladta a 30 milliárd forintot. Az Európai Unió kidolgozta a Network and Information Systems direktíva második változatát, a NIS 2-t, amelynek célja a kiberbiztonsági képességek egységesítése és az unióban működő szervezetek védelmének megerősítése.

Az elmúlt évek gyors digitális átalakulása hatalmas lehetőségeket rejt magában, amelyeket a nemzetállamoknak kihasználva fejlődhetnek, de a biztonsági faktor szintén fontos. A digitalizáció teremtette lehetőségek csak akkor válhatnak hasznossá, ha a fejlesztések mellé kellő kiberbiztonsági érettség is párosul – mondta Bor Olivér kiberbiztonsági szakértő az Indexnek.

A legsúlyosabb veszélyforrás

A kiberbűnözők egyik legkedveltebb célcsoportja a felhasználók, mert rajtuk keresztül sokkal egyszerűbb egy szervezet információs rendszerébe behatolni. A kibertámadások száma és az általuk okozott károk globális szinten az egyik legégetőbb veszélyforrások között említendők. 2022-ben a kiberbűnözők világszerte közel 8000 milliárd dollárnyi kárt okoztak, és ez a szám várhatóan tovább növekszik – tette hozzá Bor Olivér.

Az Európai Unió Kiberbiztonsági Ügynöksége (ENISA) által publikált 2023-as fenyegetettségi jelentés szerint a kibertámadások száma és változatossága nőtt, amire nagy hatással volt Oroszország ukrajnai háborúja. A jelentés a közigazgatást azonosította a leginkább célzott ágazatként, amelyet a magánszemélyek elleni csalások és támadások követnek.

A KiberPajzs Projekt célja, hogy edukálja és informálja a potenciális áldozatokat, valamint segítse a felhasználók eligazodását az online csalások között. A projektben több magyar szervezet is részt vesz, mint például a Magyar Nemzeti Bank, a Magyar Bankszövetség, az Országos Rendőrfőkapitányság, és a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet.

A vállalatoknak fel kell készülniük

Az EU kidolgozta a NIS 2-t, amelynek célja a kiberbiztonsági képességek egységesítése és az unióban működő szervezetek védelmének megerősítése. A vállalatoknak Magyarországon is fel kell készülniük az új követelményekre. A NIS 2-t 2024. október 18-tól az EU tagállamaiban kötelező lesz alkalmazni.

Magyarország jól áll az implementációs folyamatban, hiszen már van egy meghatározó hazai jogforrás, a kiberbiztonsági tanúsításról és kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvény (Kibertantv.), amely a Szabályozott Tevékenységek Felügyeleti Hatóságának (SZTFH) kezdeményezésére jött létre.

Mit kell tenniük a vállalkozóknak?

A NIS2 megfelelés első lépcsőfoka a felismerés, hogy a cég érintett-e. A hatálya alá tartozó szervezeteknek saját maguknak kell felismerniük érintettségüket, és a SZTFH felé nyilvántartásba vételre meg kell küldeniük adataikat. A nyilvántartásba vételi kérelem határideje 2024. június 30. A NIS 2 alapján a Kibertan.tv. is meghatároz érintett ágazatokat, tehát a mellékleteket is érdemes böngészni.

Az érintett kis- vagy mikrovállalkozásoknak csak öt tevékenység vizsgálandó, amelyek az alábbiak szerint ellenőrizhetők: elektronikus hírközlési szolgáltatók és bizalmi szolgáltatók, legfelsőbb szintű domainnév-nyilvántartó, domainnév-regisztrációt végző szolgáltató, és DNS-szolgáltató. Az érintett cégeknek 2024. október 18-tól kell alkalmazniuk a törvénynek megfelelő védelmi intézkedéseket.

: Index