November 21. csütörtök, Olivér

Célkeresztben a kiberbiztonság

2023. 05. 18., 07:09
Vállalatokat érintő aktuális kiberbiztonsági fenyegetésekről, valamint a kiberbiztonsági felügyeletről szóló új törvényről tartottak konferenciát a Bács-Kiskun Megyei Kereskedelmi és Iparkamarában.
Fotó: Bogdándi Ferenc
A galéria 10 képet tartalmaz

A konferencián a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) bemutatta a vállalatokat érintő aktuális kiberbiztonsági fenyegetéseket és a napokban életbelépő kiberbiztonsági felügyeletről szóló új törvényt, amely meghatározza az érintett ágazatokat és vállalkozástípusokat, valamint azokat a követelményeket, amelyeket az érintett vállalatok elektronikus információs rendszerei esetében teljesíteni kell.

Dr. Bencsik Balázs, az SZTFH Kiberbiztonsági Tanúsítási Igazgatóság vezetője felmérésekre alapozva elmondta, hogy a legkritikusabb területen a zsarolóvírusok tekintetében Magyarországon két hónap alatt kétszázötven millió forint volt az a kár, amit ki kellett fizetni a vállalatoknak váltságdíjként a kiberbűnözőknek. Ha egész évet nézzünk akkor ez milliárdos tétel.

Mindezek mellett az sokkal rosszabb, hogy egy ilyen támadás után az informatikai rendszer helyreállítási költsége a váltságdíj kétszeresébe is kerülhet, ami a felmérések alapján ötszázötven millió forint körüli érték két hónapra vetítve.

A Kiberbiztonsági Tanúsítási Igazgatóság vezetője leszögezte, hogy a vállalatokat ért támadások mögött több esetben a cégben dolgozó humánerőforrás a kritikus pont. Másik nagy területe a támadásnak az informatikai rendszer, amin keresztül olyan programokat (vírusokat) juttatnak be, mely blokkolja a rendszert, megbénítva a vállalat működését.

A konferencia rámutatott arra, hogy a fokozott digitalizálás növeli a kiberbiztonsági kockázatokat, mely kockázatok mérséklése érdekében a polgárok és a vállalkozások által használt digitális termékeket és szolgáltatásokat jobban kell védeni a kiberfenyegetésekkel szemben.

Ennek a védelemnek az egyik eszközeként Magyarországon a Szabályozott Tevékenységek Felügyeleti Hatósága látja el a digitális termékek kiberbiztonságát tanúsító hatósági feladatokat a Kiberbiztonsági Ügynökségről, valamint az információs és kommunikációs technológia kiberbiztonsági tanúsításáról szóló (EU) 2019/881 rendelet alapján .

A tanúsítási tevékenység célja az, hogy az állampolgárok és a vállalkozások által megvásárolható, igénybe vehető infokommunikációs eszközök és szolgáltatások esetében garantálni lehessen a kiberbiztonság folyamatosan fejlődő követelményeinek való megfelelést.

A kiberbiztonsági felügyelet céldátumai a vállakozások számára

2024. január 1. - 2024. június 1.
Nyilvántartásba vétel
Biztonsági osztályba sorolás

2024. október 18-tól
Védelmi intézkedések
Felügyeleti díj

2025. december 31-ig
Első kiberbiztonsági audit

A tanúsítványban foglalt információk birtokában a fogyasztó szabadon eldöntheti, hogy milyen erős kiberbiztonsági képességgel bíró terméket kíván megvásárolni és használni a jövőben.

A Hatóság kiberbiztonsági felügyelete és tevékenysége révén elősegíti a hazai gyártású, fejlesztésű termékek, szolgáltatások kiberbiztonsági követelményeknek való megfelelését, ezáltal elősegítve a kiberbiztonság, mint versenyelőny érvényesítését a piacon, valamint ezen termékek és szolgáltatások megjelenését az EU egységes piacán.

A konferencián előadók volt dr. Bencsik Balázs, az SZTFH Kiberbiztonsági Tanúsítási Igazgatóság vezetője, valamint Király Anna, az SZTFH kiberbiztonsági szakértője.