Kiberbiztonság ma: Újragondolják a brit kiberszabályozás, a magyar pedig csak simán változik

Kiberbiztonság ma: Újragondolják a brit kiberszabályozás, a magyar pedig csak simán változik

MediaVideo
Yanac

A brit kormány radikális fordulatot jelentett be a kiberbiztonság terén, elismerve, hogy az eddigi évek stratégiái nem hozták meg a szükséges eredményeket. Ennek középpontjában az új Government Cyber Action Plan áll, amelyet a Tudományért, Innovációért és Technológiáért Felelős Minisztérium hozott nyilvánosságra. A tervben foglaltak megvalósítására 210 millió fontot allokálnak és átfogó új modellt vezetnek be a kormányzati szervek digitális védelmében. A kulcsintézkedés egy központi Government Cyber Unit felállítása, amely a kormányzat egészében koordinálja a kockázatkezelést, a válaszadást és a helyreállítást, valamint egységes irányt ad a kiberbiztonsági szabványoknak. Ennek célja, hogy véget vessen a korábbi, ajánlásokon alapuló rendszernek, és hatékonyabban kezeljék a „nagyon súlyos és összetett” fenyegetéseket.

A terv része továbbá egy új Government Cyber Profession létrehozása is, amellyel a kormány vonzóbbá kívánja tenni a közszférában dolgozó kiberbiztonsági szakemberek pályáját, miközben erősebb felelősségi rendszert épít ki a vezetők számára. A közlemény hangsúlyozza, hogy a gyorsuló digitális szolgáltatás-bővülés – beleértve az egészségügyi és adminisztratív online rendszereket – miatti sebezhetőségek elleni védelem a közbizalom alapja. Ennek támogatására a terv világosabb kockázatkezelést, gyorsabb reagálást, egyértelmű központi koordinációt és erősebb ellenálló képességet ígér az érintett minisztériumoknak.

A sajtó-értesülések szerint az új egység egy Software Security Ambassador Scheme-t is bevezet, amely a szoftverellátási lánc gyenge pontjainak csökkentését szolgálja az iparági ajánlások szélesebb körű alkalmazásával. Összességében London az eddiginél központibb, kötelezőbb és koordináltabb kiberbiztonsági modellt kíván bevezetni, amellyel megerősítené a közszolgáltatások védelmét és gyorsabb reagálást biztosítana a növekvő online fenyegetésekre, hasonlóan a magyar és európai szabályozásokhoz.

Egyébként a magyar szabályozás is változik, hiszen újra módosult a 2024. évi LXIX törvény. Az én olvasatomban elsősorban a Cyber Resilience Act miatt, de szakmai fórumokon komoly vita van arról, hogy mennyiben csökkenti vagy nem csökkenti ez az érintett szervezetek számát. Érdemes tehát ránézni a változásokra! Illetve megjelent a 474/2025. (XII. 30.) Korm. rendelet a nemzeti koordinációs központ tevékenységének részletes szabályairól, mely végre megfelelő jogalapot ad az NCC-HU-nak az európai források szétosztására. Már alig várjuk!

Források:
UK government admits years of cyber policy have failed, announces reset: https://therecord.media/uk-government-cyber-action-plan
UK Launches New Cyber Unit to Bolster Defences Against Cyber Threats: https://www.infosecurity-magazine.com/news/uk-launches-new-cyber-unit/
2024. évi LXIX. törvény Magyarország kiberbiztonságáról: https://njt.hu/jogszabaly/2024-69-00-00.7
474/2025. (XII. 30.) Korm. rendelet a nemzeti koordinációs központ tevékenységének részletes szabályairól: https://njt.hu/jogszabaly/2025-474-20-22
Nemzeti Koordinációs Központ: https://ncc.gov.huThe Prof and The GeekRead More