Kiberbiztonság ma: új államtitkár, problématérkép folytatás
Kinevezték a Tudományos és Technológiai Minisztérium első szakmai vezetőjét, Dr. Sántha Györgyöt, aki a közigazgatási államtitkári feladatokat fogja ellátni. Mivel vagy 15 éves ismerem, a személyes benyomásom roppant kedvező, egy olyan szakember kerül a minisztériumi vezetésbe, aki az elmúlt évtizedekben is ott volt a közigazgatási informatika jogszabályalkotási munkálatai mögött, nem kell tehát bemutatni neki a területet. Kiváló ismerője az e-közigazgatás tudományos és praktikus oldalának. Tudományos értekezését is a közigazgatás-fejlesztésből írta, Magyary Zoltán munkásságának tisztelőjeként pedig biztos vagyok benne, hogy az innovatív, informatikai támogatott közigazgatás megerősödését fogja segíteni. Sok sikert kívánok, Gyuri!
És most vissza a problématérképre! Az ITU Global Cybersecurity Index 2024 alapján Magyarország kiberbiztonsági felkészültsége összességében stabil alapokon áll, ugyanakkor több területen jelentős hiányosságok figyelhetők meg. A vizsgálat öt fő dimenzió mentén értékeli az országokat: jogszabályi, technikai, szervezeti, képességfejlesztési és együttműködési szempontok alapján. Magyarország különösen a képességfejlesztés területén teljesített gyengén, de az együttműködési és szervezeti dimenziókban is vannak fejlesztendő elemek.
Szervezeti szempontból a magyar rendszer alapvetően érettnek tekinthető, azonban hiányzik a kiberbiztonsági helyzet rendszeres és átlátható mérése. Bár a szervezeteknek kötelező jelenteniük az incidenseket, és a NIS2 auditok révén már rendelkezésre állnak mérhető adatok a felkészültségről, ezekből nem készülnek nyilvános vagy szakmai körben hozzáférhető elemzések. Más országokkal ellentétben Magyarország nem publikál rendszeres éves kiberbiztonsági helyzetképet.
A legnagyobb problémák a képességfejlesztés területén jelentkeznek. A kiberbiztonsági tudatosság növelésének nincs egyértelmű felelőse, és hiányoznak a különböző társadalmi csoportokat célzó kampányok és oktatási programok. A lakosság, a KKV-k, a pedagógusok, a gyermekek, az idősek vagy a fogyatékkal élők számára nem léteznek átfogó, államilag támogatott tudatosságnövelő kezdeményezések. Különösen súlyos hiányosság, hogy a kiberbiztonság az alap- és középfokú oktatásban alig jelenik meg. Emellett a kutatás-fejlesztési tevékenység is gyenge, részben az uniós források korlátozott elérhetősége miatt. A hazai kiberbiztonsági ipar támogatására sincs célzott kormányzati stratégia.
Az együttműködések terén elsősorban a kétoldalú nemzetközi kapcsolatok és a PPP (public-private partnership) megállapodások hiánya emelhető ki. Magyarország főként EU-s multilaterális együttműködésekben vesz részt, miközben kevés figyelmet fordít az EU-n kívüli bilaterális partnerségekre és a piaci szereplőkkel kialakított stratégiai kapcsolatokra.
Összességében a hiányosságok nagy része nem elsősorban pénzügyi, hanem szervezési és szemléletbeli kérdés. A fejlődéshez nyitottabb, együttműködésre építő kormányzati megközelítésre lenne szükség, amely a kiberbiztonságot nem pusztán rendészeti kérdésként, hanem teljes társadalmat érintő stratégiai ügyként kezeli.The Prof and The GeekRead More