BÉT logóÁrfolyamok: 15 perccel késleltetett adatok

Az SZTFH kezdeményezésére összefogott a 4iG, a Yettel és a Vodafone – a cél a kiberbiztonság

Január 1-től az Európai Unió direktívájához igazított hazai szabályozási és auditrendszert vezetnek be az SZTFH vezetésével a digitális biztonság érdekében: a Digitális Magyarországért Ügynökség mellett olyan nagyvállalatok csatlakoztak a kezdeményezéshez, mint a Vodafone és a Yettel, valamint a 4iG.

Az Európai Unió elvárásainak megfelelve állami szabályozással segítik a hazai vállalatokat a kiberbiztonság terén: a folyamat vége az EU teljes területén érvényes, versenyelőnyt nyújtó tanúsítványrendszer lesz.

"Híd a kibertér biztonságáért" az esemény neve, megalakult a "kiberkoalcíió", a Szabályozott Tevékenységek Felügyeleti Hatósága a szervező, Bíró Marcell a szervezet elnöke, a Néprajzi Múzeumban.
Bíró Marcell, az SZTFH elnöke nyitotta meg a kiberbiztonsági eseményt.
Fotó: Kallus György / VG

Kétféle vállalat létezik: amelyet már meghekkeltek és amelyet meg fognak

– kezdte előadását Bíró Marcell, a Szabályozott Tevékenységek Felügyeleti Hatóságának (SZTFH) elnöke. Kifejtette, hogy javában zajlik az új ipari forradalom és a robbanásszerű változások gyökeresen forgatják fel mindazt, amit a gyártásról, a kereskedelemről és a szolgáltatásokról gondoltunk. 

Például az Európa Unióban 2020-ban 70, 2021-ben 50, 2022-ben 41 százalék volt azon vállalatok aránya, amelyek váltságdíjat fizettek a kiberbűnözőknek az adataik visszanyeréséért, tavaly ennek mértéke 456 millió dollár (158,6 milliárd forint) volt. 

Idehaza a cégek 76 százaléka találkozott már kibertámadással, nekik 540 millió forintba került a kármentés. Ráadásul ezen összegekben nincsenek benne a kriptóban intézett fizetések.

Eljárásrend, oktatás, tagdíj

Mindezek miatt 2022 decemberében az Európai Parlament és Tanács elfogadta új irányelvét a kiberbiztonság magas szintre emeléséről. Ennek a célja, hogy javítsa a vállalatok ellenálló, illetve reagálóképességét, továbbá harmonizálja a tagállamok vonatkozó követelményeit és az intézkedések végrehajtását. 

A NIS2 kiterjed minden közép- és nagyvállalatra, amely a társadalom és a gazdaság működése szempontjából alapvető, illetve a digitalizáció fejlődése miatt nélkülözhetetlen infrastrukturális szolgáltatásokat nyújt. Ezen EU-s elvárásokhoz igazodva a magyar Országgyűlés is megalkotta, majd elfogadta a kiberbiztonsági tanúsításról és felügyeletről szóló törvényt. A Kibertan.tv felügyeleti hatáskörrel ruházza fel az SZTFH-t, amely nyilvántartást hoz létre az érintettek felmérésére, majd piaci alapon működő auditorrendszert vezet be. 

Az érintett vállalkozások kétévente kötelesek elvégeztetni a rendszereik auditálását, biztonsági osztályba sorolni az elektronikus információs rendszereiket és az adott osztályhoz tartozó védelmi intézkedéseket foganatosítani. 

Ki kell dolgozniuk eljárásrendeket a biztonsági incidensek megelőzésére, felismerésére, kezelésére és a hatások csökkentésére – ha történik incidens, ennek a bejelentése is kötelező –, ehhez kapcsolódóan pedig oktatásokat is kell tartaniuk. E cégek az előző évi árbevételük 0,015 százalékának megfelelő, maximum 10 millió forintos éves kiberbiztonsági díj fizetésére is kötelezettek.

Az egész EU-ban érvényes tanúsítvány

Nyilván az SZFTH jogosult a nemzeti kiberbiztonsági tanúsítási rendszer formájában termékenként, illetve szolgáltatástípusokként a követelmények maghatározására. Cserébe a kibocsátott megfelelőségi nyilatkozat vagy tanúsítvány birtokában a vállalatok az Európai Unió területén érvényes kiberbiztonsági jelöléssel szolgáltathatnak, illetve forgalmazhatják termékeiket.

Mindennek az időbeli rendje a következő:

  • 2024. január 1.–június 1.: nyilvántartásba vétel és biztonsági osztályba sorolás
  • 2024. október 18-tól: védelmi intézkedések alkalmazása és felügyeleti díj befizetése
  • 2025. december 31-ig: első kiberbiztonsági audit

Felértékelődik a digitális biztonság, mert a támadások akadályozhatják a tevékenységek folytatását, anyagi veszteséget okozhatnak és aláássák a bizalmat

– folytatta az SZTFH- vezető Bíró Marcell. Kifejtette, hogy a felmérések alapján 2020-ban Magyarországon a legtöbb vállalkozásnak volt internetkapcsolata, 63 százaléknak saját honlapja és minden ötödik online is forgalmazott, az összes árbevétel 23 százaléka eredt a netes felhasználásból. 

Amúgy sem állunk rosszul EU-s összevetésben, hiszen 30 százalék feletti azon vállalatok aránya, amelyeknél alkalmaznak informatikai szakembert. Ám persze van hová fejlődni, mert tízből csak három cég szerzett be eddig kiberbiztonsági tanúsítványt – ezen javíthat a mostani kezdeményezés, amelynek az élére nagyvállalatok álltak.

Nagyvállalatok az első csatlakozók között

A Magyar Nemzeti Bank, a Magyar Bankszövetség és az Igazságügyi Minisztérium közös KiberPajzs-programjához hasonlóan az SZFTH májusban öt állomáson, 

Győrben, Pécsett, Miskolcon, Kecskeméten és Debrecen több mint kétszáz vállalkozás számára bemutatta a potenciális fenyegetéseket és az alkalmazható eszközöket, majd felállt a Kiberkoalíció. 

"Híd a kibertér biztonságáért" az esemény neve, megalakult a "kiberkoalcíió", a Szabályozott Tevékenységek Felügyeleti Hatósága a szervező, Bíró Marcell a szervezet elnöke, a Néprajzi Múzeumban.
Az SZTFH kezdeményezéshez a Digitális Magyarországért Ügynökség mellett azonnal csatlakozott a 4iG, a Vodafone és a Yettel.
Fotó: Kallus György/VG

A mostani eseményen a szerződést aláírta az SZTFH nevében Bíró Marcell, továbbá Bodor József miniszteri biztos a Digitális Magyarországért Ügynökségtől, Blénessy László, a Vodafone Magyarország vezérigazgatója, Dávid Zoltán, a Yettel Magyarország stratégiai vezérigazgató-helyettese és Fekete Péter, a 4iG csoport vezérigazgatója. E csoportosulás és az egész kezdeményezés mottója a versenyképes szabályozás és az előremutató, közös felelősségvállalás.

Címoldalról ajánljuk

Tovább a címoldalra

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.