Kiberbiztonság ma: Problématérkép az új kormánynak 2. Kritikus infrák, jogszabályok, intézmények

Kiberbiztonság ma: Problématérkép az új kormánynak 2. Kritikus infrák, jogszabályok, intézmények

MediaVideo
Yanac

Jelenleg a kritikus infrastruktúrák rezilienciája a legaktuálisabb terület, amely összhangban áll az európai stratégiai és jogalkotási törekvésekkel is. Magyarország ennek megfelelően építette ki a kríziskezelés és a kritikus információs infrastruktúrák védelmének rendszerét, különösen a NIS2 irányelvet átültető 2024. évi LXIX. törvény révén. Bár a szabályozás formálisan megfelel az uniós elvárásoknak, a gyakorlatban az intézményrendszer jelentős átalakításra szorul. A NIS2 több ezer új szervezetet vont be a szabályozás alá, amelyek felügyeletére a jelenlegi szervek nincsenek felkészülve sem kapacitás-, sem bizalmi szempontból.

Az NBSZ NKI rendelkezik megfelelő szakmai képességekkel, ugyanakkor titkosszolgálati háttere miatt nehezen tud piaci bizalmat építeni. Az SZTFH polgári szereplőként alkalmasabb lehetne erre, de súlyos humánerőforrás-hiánnyal küzd. A jelenlegi rendszer ezért újragondolást igényel.

A kibertéri vészhelyzetek kezelése továbbra is az NBSZ NKI feladata maradhat, hiszen az operatív működéshez szükséges szolgálati rend itt biztosított. Ugyanakkor a válságkommunikáció gyenge pontja a rendszernek, ezért egy megfelelő felhatalmazással rendelkező nemzeti kiberkoordinátor fontos szerepet tölthetne be a kormányzati és nyilvános tájékoztatásban.

A CERT/CSIRT struktúra területén jelenleg az NBSZ NKI és a KNBSZ lát el állami feladatokat, azonban hiányzik egy polgári CSIRT, amely a pénzügyi vagy más stratégiai piaci szereplők számára bizalmi alapon tudna incidenskezelést nyújtani. Ennek létrehozása európai példák alapján indokolt lenne, különösen a NIS2 által érintett szervezetek kiszolgálására. A rendszer jól illeszkedhetne a jelenlegi hárompilléres modellhez: kormányzati-kritikus infrastruktúra, katonai és polgári irány.

Szintén hiányoznak Magyarországon az ISAC-ek (Information Sharing and Analysis Center), amelyek az állami és ágazati szereplők közötti bizalmi információmegosztást segítenék. Elsőként a villamosenergia-szektorban létrejövő SeConSys jelenthet mintát, később pedig az egészségügyi és pénzügyi szektorban is célszerű lenne hasonló szervezetek kialakítása.

Szükséges továbbá egy új, valós helyzetértékelésre építő nemzeti kiberbiztonsági stratégia kidolgozása, amely figyelembe veszi a geopolitikai változásokat és az európai szakpolitikai irányokat. Emellett felül kell vizsgálni a jelenlegi szabályozás egyes elemeit, különösen az auditkötelezettségeket és a piaci versenyt torzító részletszabályokat.

A szervezeti rendszer átalakításának középpontjában egy erős, polgári irányultságú kiberbiztonsági államtitkárság létrehozása állhatna egy új digitalizációs minisztériumon belül. Ide tartozhatna a szakpolitikai koordináció, a jogalkotás, a tudatosságnövelés, az iparpolitika és a szabványosítás. Az NBSZ NKI operatív szerepe megmaradna, de szakpolitikai súlya csökkenne. A katonai struktúrát nem szükséges átalakítani, ugyanakkor erősíteni kellene a kiberdiplomáciai képességeket is.The Prof and The GeekRead More