Az SZTFH kezdeményezésére összefogott a 4iG, a Yettel és a Vodafone – a cél a kiberbiztonság

Az Európai Unió elvárásainak megfelelve állami szabályozással segítik a hazai vállalatokat a kiberbiztonság terén: a folyamat vége az EU teljes területén érvényes, versenyelőnyt nyújtó tanúsítványrendszer lesz.

– kezdte előadását Bíró Marcell, a Szabályozott Tevékenységek Felügyeleti Hatóságának (SZTFH) elnöke. Kifejtette, hogy javában zajlik az új ipari forradalom és a robbanásszerű változások gyökeresen forgatják fel mindazt, amit a gyártásról, a kereskedelemről és a szolgáltatásokról gondoltunk. 

Idehaza a cégek 76 százaléka találkozott már kibertámadással, nekik 540 millió forintba került a kármentés. Ráadásul ezen összegekben nincsenek benne a kriptóban intézett fizetések.

Eljárásrend, oktatás, tagdíj

Mindezek miatt 2022 decemberében az Európai Parlament és Tanács elfogadta új irányelvét a kiberbiztonság magas szintre emeléséről. Ennek a célja, hogy javítsa a vállalatok ellenálló, illetve reagálóképességét, továbbá harmonizálja a tagállamok vonatkozó követelményeit és az intézkedések végrehajtását. 

A NIS2 kiterjed minden közép- és nagyvállalatra, amely a társadalom és a gazdaság működése szempontjából alapvető, illetve a digitalizáció fejlődése miatt nélkülözhetetlen infrastrukturális szolgáltatásokat nyújt. Ezen EU-s elvárásokhoz igazodva a magyar Országgyűlés is megalkotta, majd elfogadta a kiberbiztonsági tanúsításról és felügyeletről szóló törvényt. A Kibertan.tv felügyeleti hatáskörrel ruházza fel az SZTFH-t, amely nyilvántartást hoz létre az érintettek felmérésére, majd piaci alapon működő auditorrendszert vezet be. 

Ki kell dolgozniuk eljárásrendeket a biztonsági incidensek megelőzésére, felismerésére, kezelésére és a hatások csökkentésére – ha történik incidens, ennek a bejelentése is kötelező –, ehhez kapcsolódóan pedig oktatásokat is kell tartaniuk. E cégek az előző évi árbevételük 0,015 százalékának megfelelő, maximum 10 millió forintos éves kiberbiztonsági díj fizetésére is kötelezettek.

Az egész EU-ban érvényes tanúsítvány

Nyilván az SZFTH jogosult a nemzeti kiberbiztonsági tanúsítási rendszer formájában termékenként, illetve szolgáltatástípusokként a követelmények maghatározására. Cserébe a kibocsátott megfelelőségi nyilatkozat vagy tanúsítvány birtokában a vállalatok az Európai Unió területén érvényes kiberbiztonsági jelöléssel szolgáltathatnak, illetve forgalmazhatják termékeiket.

Mindennek az időbeli rendje a következő:

• 2024. január 1.–június 1.: nyilvántartásba vétel és biztonsági osztályba sorolás
• 2024. október 18-tól: védelmi intézkedések alkalmazása és felügyeleti díj befizetése
• 2025. december 31-ig: első kiberbiztonsági audit

– folytatta az SZTFH- vezető Bíró Marcell. Kifejtette, hogy a felmérések alapján 2020-ban Magyarországon a legtöbb vállalkozásnak volt internetkapcsolata, 63 százaléknak saját honlapja és minden ötödik online is forgalmazott, az összes árbevétel 23 százaléka eredt a netes felhasználásból. 

Amúgy sem állunk rosszul EU-s összevetésben, hiszen 30 százalék feletti azon vállalatok aránya, amelyeknél alkalmaznak informatikai szakembert. Ám persze van hová fejlődni, mert tízből csak három cég szerzett be eddig kiberbiztonsági tanúsítványt – ezen javíthat a mostani kezdeményezés, amelynek az élére nagyvállalatok álltak.

Nagyvállalatok az első csatlakozók között

A Magyar Nemzeti Bank, a Magyar Bankszövetség és az Igazságügyi Minisztérium közös KiberPajzs-programjához hasonlóan az SZFTH májusban öt állomáson, 

A mostani eseményen a szerződést aláírta az SZTFH nevében Bíró Marcell, továbbá Bodor József miniszteri biztos a Digitális Magyarországért Ügynökségtől, Blénessy László, a Vodafone Magyarország vezérigazgatója, Dávid Zoltán, a Yettel Magyarország stratégiai vezérigazgató-helyettese és Fekete Péter, a 4iG csoport vezérigazgatója. E csoportosulás és az egész kezdeményezés mottója a versenyképes szabályozás és az előremutató, közös felelősségvállalás.