Nehéz érzékelni a kibertér veszélyeit

 

Először alkalmazta az EU a kibertámadások elkövetőire szankciórendszerét, a szakértő szerint az unió jogi szabályozása lassan reagál a kibertámadásokra. Magyarország az uniós szabályoknak eleget téve 2018 végén fogadta el az új kiberbiztonsági stratégiáját.

A hálózati és információs rendszerek biztonságáról szóló irányelvet, vagyis az úgynevezett NIS-irányelvet 2016-ban fogadta el az Európai Unió. Ez volt az első közösségi szintű szabályozás az információbiztonság területén – mondta Rajnai Zoltán, Magyarország kiberkoordinátora az M1 Ma reggel műsorában.


A tagállamok 2018 decemberéig kaptak időt a rendelet jogszabályba ültetésére. Ez többek között azt jelentette, hogy felülvizsgálták kiberbiztonsági rendszerüket, és stratégiai célokat jelöltek meg. Magyarországon 2018 végén elfogadták az új kiberbiztonsági stratégiát és akciótervet rendeltek hozzá.

Rajnai Zoltán elmondta, hogy a nagyvállalatok mellett a kis- és közepes vállalatok is belátták, hogy szükséges védeniük saját rendszereiket. Az ügyféladatokat kezelő cégek is szigorú büntetésekre számíthatnak az uniós adatvédelmi szabályok (GDPR) megsértéséért.

A GDPR-rendelet életbe lépése utáni türelmi idő lejárt, és már több országban szabtak ki büntetéseket.

A védekezés fontosságát hangsúlyozva Rajnai Zoltán elmondta, hogy a legtöbbször az adatvesztés után ébrednek rá a cégek a problémára.

Nemcsak a vállalati informatikai rendszereket veszélyeztetik kibertámadások, a felsőoktatásban használt hálózati rendszereket is védeni kell.

Magyarországon a Neptun rendszert használják a felsőoktatási intézmények tanulmányi, pénzügyi, oktatásszervezési feladataik adminisztrálására, adatkommunikációra.

Rajnai Zoltán elmondta, hogy az egyetemi hallgatók és oktatók adatai biztonságban vannak, azokat az egyetemi hálózaton kívül, a titkosítással biztosított Neptun információs rendszerben rögzítik.