Szabályozási szemléletváltás: A NIS2 hatása a magyar kiberbiztonsági szabályozásra

Bor Olivér

doi:10.32567/hm.2025.1.2

Szabályozási szemléletváltás

A NIS2 hatása a magyar kiberbiztonsági szabályozásra

Bor Olivér
https://orcid.org/0009-0002-0495-519X

doi: 10.32567/hm.2025.1.2

This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.

Absztrakt

A tanulmány a magyar kiberbiztonsági szabályozás fejlődését vizsgálja a 2013. évi L. törvény és a 2024. évi LXIX. törvény összehasonlításán keresztül, különös tekintettel az Európai Unió NIS2 irányelvének hatására. A kutatás bemutatja, miként alakult át a szabályozás szemlélete az állami elektronikus információbiztonság védelmét célzó megközelítéstől egy átfogóbb, kockázat- és incidenskezelésre épülő kiberbiztonsági ökoszisztéma irányába. Részletes elemzés tárja fel a jogszabályi szövegek strukturális, terminológiai és stratégiai változásait, rávilágítva arra, hogy a szabályozási környezet hogyan igazodott a digitalizációval járó fenyegetések gyors evolúciójához. A tanulmány rámutat, hogy a digitalizációval összefüggő új kihívások szükségessé tették a jogszabályok kibővítését és aktualizálását, ami technológiai, szervezeti és hatósági szinten egyaránt megfigyelhető. A kutatás eredményei azt hangsúlyozzák, hogy a modern kiberbiztonsági szabályozás nemcsak a technológiai védelmi intézkedésekre, hanem az ellenálló képesség növelésére, a kockázatalapú szemléletre és a nemzeti szintű koordináció megerősítésére is kiemelt figyelmet fordít, ezzel hozzájárulva az Európai Unió egységes kiberbiztonsági szintjének megteremtéséhez.

Kulcsszavak:

kiberbiztonság trendek NIS2 közösségi média kiberhadviselés

Hogyan kell idézni

Bor, O. (2025). Szabályozási szemléletváltás: A NIS2 hatása a magyar kiberbiztonsági szabályozásra. Hadmérnök, 20(1), 19–48. https://doi.org/10.32567/hm.2025.1.2

Hivatkozások

AMBRUS Éva (2023): Kiberhadviselési képességek a jelen tükrében. PhD-disszertáció. Budapest: Nemzeti Közszolgálati Egyetem Katonai Műszaki Doktori Iskola.

BARNA Bianka Rita et. al. (2023): A social engineering helye az információbiztonsági auditban. Biztonságtudományi Szemle, 5(1), 25–41. Online: https://biztonsagtudomanyi.szemle.uni-obuda.hu/index.php/home/article/view/317/258

BÁNYÁSZ Péter et. al. (2019): A social engineering jelentette veszélyek napjainkban. In Biztonság, szolgáltatás, fejlesztés, avagy új irányok a bevételi hatóságok működésében. Budapest: Magyar Rendészettudományi Társaság Vám- és Pénzügyőri Tagozat, 12–37. Online: https://doi.org/10.37372/mrttvpt.2019.1.1

BEJTLICH, Richard (2018): The Origin of the Quote „There Are Two Types of Companies”. TaoSecutity Blog, 2018. december 18. Online: https://taosecurity.blogspot.com/2018/12/the-origin-of-quote-there-are-two-types.html

BIHALY Barbara (2021): A kibervédelem szerepe az Európai Unió közös biztonsági és védelmi politikájában. Hadtudományi Szemle, 14(3), 45–55. Online: https://doi.org/10.32563/hsz.2021.3.4

BODÓ Attila Pál (2014): Információbiztonsági jogi ismeretek vezetőknek. Budapest: Nemzeti Közszolgálati Egyetem. Online: https://nkerepo.uni-nke.hu/xmlui/bitstream/handle/123456789/10084/Inform%E1ci%F3biztons%E1gi%20jogi%20ismeretek.pdf?sequence=2

BODÓ Attila Pál – JOÓ Tamás – PALICZ Tamás (2020): Az Ibtv. gyakorlata. Éves továbbképzés az elektronikus információs rendszerek védelméért felelős vezető számára 2020. Budapest: Nemzeti Közszolgálati Egyetem. Online: http://hdl.handle.net/20.500.12944/18029

BONNYAI Tünde (2019): Kritikus információs infrastruktúrák védelme. In DEÁK Veronika (szerk.): Kritikus információs infrastruktúrák védelme. Éves továbbképzés az elektronikus információs rendszer biztonságáért felelős személy számára 2019. Budapest: Nemzeti Közszolgálati Egyetem Közigazgatási Továbbképzési Intézet, 56–83.

BOR Olivér (2024): Egységesen magas kiberbiztonság az Európai Unióban. Szakmai Szemle, 22(1), 177–196.

CASTELLS, Manuel (2005): A hálózati társadalom kialakulása. Az információ kora. Gazdaság, társadalom, kultúra. I. kötet. Budapest: Gondolat–Infonia.

DEÁK Veronika (2023): Hírszerzés a kibertérben. In KRASZNAY Csaba (szerk.): Taktikák és stratégiák a kiberhadviselésben. Budapest: Ludovika Egyetemi Kiadó, 87–114.

ENISA: EU Cybersecurity Index: Framework and methodological note (2024). Online: https://www.enisa.europa.eu/sites/default/files/2024-12/eu_csi_methodological_note_v1-0.pdf

Európai Tanács – Az Európai Unió Tanács (2024): Az EU kiberbiztonságának megerősítése. Online: https://www.consilium.europa.eu/hu/policies/cybersecurity/?__cf_chl_tk=ddeADBDrnMIodjybZUhgCRVV76GXde13WCOyblKwLzc-1744563582-1.0.1.1-Gm9pFfeRocYZZORBZ94xJeGYG11Vs_GQW1_ye7tPNaI

FALYUNA, Nóra et. al (2024): Against Disinformation: Bridging Science and Public Discourse. Információs Társadalom, 24(2), 68–84. Online: https://doi.org/10.22503/inftars.XXIV.2024.2.4

FARKAS Ádám – KELEMEN Roland (2023): Nemzeti biztonság és kibertér. Budapest: Médiatudományi Intézet. Online: https://mtmi.hu/files/7ddaa0c7-9a10-4123-af9c-e2d86c49cf30.pdf

GHAIB, Arkan A. (2024): Future Trends in Cybersecurity: Exploring Emerging Technologies and Strategies. International Research Journal of Modernization in Engineering Technology and Science, 6(2). Online: https://www.doi.org/10.56726/IRJMETS49530

HORVÁTH, Dóra – SZABÓ, Zs. Roland (2019): Driving Forces and Barriers of Industry 4.0: Do Multinational and Small and Medium-Sized Companies Have Equal Opportunities? Technological Forecasting and Social Change, 146, 119–132. Online: https://doi.org/10.1016/j.techfore.2019.05.021

KELEMEN Roland (2020): A kibertérből érkező fenyegetések jelentősége a hibrid konfliktusokban és azok várható fejlődése. Honvédségi Szemle, 148(4), 65–81. Online: https://doi.org/10.35926/HSZ.2020.4.5

KIS Márton – BÓDI Antal – SZÁMADÓ Róza (2024): A NIS2 hazai bevezetésének folyamata és kockázatai. Hadmérnök, 19(3), 165–182. Online: https://doi.org/10.32567/hm.2024.3.10

KOVÁCS László (2018): Kiberbiztonság és -stratégia. Budapest: Dialóg Campus Kiadó.

KOVÁCS László (2023): Hadviselés a 21. században: kiberműveletek. Budapest: Ludovika Egyetemi Kiadó.

KRASZNAY Csaba (2022): Kiberbiztonsági a XXI. században. Budapest: Katonai Nemzetbiztonsági Szolgálat.

KRASZNAY Csaba (2023): A deepfake-technológia kiberbiztonsági vonzatai. ACZÉL Petra – VESZELSZKI Ágnes (szerk.): Deepfake: a valótlan valóság. Budapest: Gondolat Kiadó, 104–118.

LEGÁRD Ildikó (2020): A barát és ellenség megkülönböztetése a kibertérben. Jog – Állam – Politika, 12(3), 125–140.

LEGÁRD Ildikó (2023): A kiberhadviselés fogalma, nemzetközi jogi háttere, történeti áttekintése. In KRASZNAY Csaba (szerk.): Taktikák és stratégiák a kiberhadviselésben. Budapest: Ludovika Egyetemi Kiadó, 11–40.

LELLA, Ifigeneia et al. (2024): ENISA Threat Landscape 2024. Online: https://doi.org/10.2824/0710888

MÄKELÄ, Jarmo (2019): Countering Disinformation: News Media and Legal Resilience. Hybrid CoE Paper, (1), 1–25. Online: https://www.hybridcoe.fi/wp-content/uploads/2020/07/News-Media-and-Legal-Resilience_2019_HCPaper-ISSN.pdf

MOLNÁR Anna (2019): Az Európai Unió kiberbiztonsággal kapcsolatos tevékenysége. In DEÁK Veronika (szerk.): Kritikus információs infrastruktúrák védelme. Éves továbbképzés az elektronikus információs rendszer biztonságáért felelős személy számára 2019. Budapest: Nemzeti Közszolgálati Egyetem Közigazgatási Továbbképzési Intézet, 35–55.

Nemzeti Kibervédelmi Intézet (2023): Adathalász csalások, visszaélések a bankok nevében. Online: https://nki.gov.hu/it-biztonsag/elemzesek/adathalasz-csalasok-visszaelesek-a-bankok-neveben/

Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (2024): Éves kiberbiztonsági jelentés. Online: https://nki.gov.hu/wp-content/uploads/2024/07/Eves-kiberbiztonsagi-jelentes.pdf

NYÁRI Gábor (2023): Elrettentés a kibertérben: elérhető cél vagy ábránd? In KRASZNAY Csaba (szerk.): Taktikák és stratégiák a kiberhadviselésben. Budapest: Ludovika Egyetemi Kiadó, 61–86.

OROSZI Eszter Diána (2023): A biztonságtudatossági szint mérésének és fejlesztésének lehetősége. PhD-disszertáció. Budapest: Nemzeti Közszolgálati Egyetem Közigazgatás-tudományi Doktori Iskola. Online: https://doi.org/10.17625/NKE.2024.023

PINTÉR István (2016): A virtuális tér geopolitikája. Budapest: Geopolitikai Tanács Közhasznú Alapítvány.

PurpleSec [é. n.]: 2024 Cybersecurity Statistics. The Ultimate List Of Cybersecurity Stats Data, & Trends. Online: https://purplesec.us/resources/cybersecurity-statistics/

TIKOS Anita (2019): A magyar kibervédelemmel kapcsolatos szabályozás aktuális kérdései. In DEÁK Veronika (szerk.): Kritikus információs infrastruktúrák védelme. Éves továbbképzés az elektronikus információs rendszer biztonságáért felelős személy számára 2019. Budapest: Nemzeti Közszolgálati Egyetem Közigazgatási Továbbképzési Intézet, 8–34.

Trellix 2024 Threat Predictions. Trellix, 2023. október 30. Online: https://www.trellix.com/blogs/research/trellix-2024-threat-predictions/

VANDEZANDE, Niels (2024): Cybersecurity in the EU: How the NIS2-directive Stacks up Against Its Predecessor. Computer Law & Security Review, 52, 105890. Online: https://doi.org/10.1016/j.clsr.2023.105890

VESZELSZKI Ágnes (2021): deepFAKEnews: Az információmanipuláció új módszerei. In BALÁZS László (szerk.): Digitális kommunikáció és tudatosság. Budapest: Hungarovox Kiadó, 93–105.

VESZELSZKI Ágnes (2023): Deepfake: kételkedés a kételyben. In ACZÉL Petra – VESZELSZKI Ágnes (szerk.): Deepfake: a valótlan valóság. Budapest: Gondolat Kiadó, 13–31.

Jogi források

A Bizottság (EU) 2017/1584 ajánlása (2017. szeptember 13.) a nagyszabású kiberbiztonsági eseményekre és válsághelyzetekre való összehangolt reagálásról. C/2017/6100. 2017. szeptember 13. Online: https://eur-lex.europa.eu/legal-content/HU/ALL/?uri=CELEX%3A32017H1584

A Bizottság Közleménye a Tanácsnak, az Európai Parlamentnek, az Európai gazdasági és Szociális bizottságnak és a Régiók Bizottságának – „i2010: Európai információs társadalom a növekedésért és a foglalkoztatásért”. COM/2005/0229 végleges. Online: https://eur-lex.europa.eu/legal-content/HU/ALL/?uri=CELEX%3A52005DC0229

A Tanács (EU) 2019/796 rendelete (2019. május 17.) az Uniót vagy annak tagállamait fenyegető kibertámadások elleni korlátozó intézkedésekről. Online: https://eur-lex.europa.eu/legal-content/HU/ALL/?uri=CELEX:32019R0796

Az Európai Parlament és a Tanács (EU) 2016/1148 irányelve (2016. július 6.) a hálózati és információs rendszerek biztonságának az egész Unióban egységesen magas szintjét biztosító intézkedésekről. Online: https://eur-lex.europa.eu/legal-content/HU/ALL/?uri=CELEX:32016L1148

Az Európai Parlament és a Tanács (EU) 2019/881 rendelete (2019. április 17.) az ENISA-ról (az Európai Uniós Kiberbiztonsági Ügynökségről) és az információs és kommunikációs technológiák kiberbiztonsági tanúsításáról, valamint az 526/2013/EU rendelet hatályon kívül helyezéséről (kiberbiztonsági jogszabály). 2019. április 17. Online: https://eur-lex.europa.eu/legal-content/HU/ALL/?uri=CELEX%3A32019R0881

Az Európai Parlament és a Tanács 2022. december 14-i (EU) 2022/2555 irányelve az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről, valamint a 910/2014/EU rendelet és az (EU) 2018/1972 irányelv módosításáról és az (EU) 2016/1148 irányelv hatályon kívül helyezéséről (NIS 2 irányelv). Online: https://eur-lex.europa.eu/eli/dir/2022/2555/oj/hun

Az Európai Unió Tanácsa (2009): Európai Biztonsági Stratégia. Biztonságos Európa egy jobb világban. Luxembourg: Az Európai Unió Kiadóhivatala. Online: https://doi.org/10.2860/15719

Az Európai Unió Tanácsa (2010): Az Európai Unió belső biztonsági stratégiája. Az európai biztonsági modell felé. Luxembourg: Az Európai Unió Kiadóhivatala. Online: https://doi.org/10.2860/89974

Az Európai Unió Tanácsa (2018): Javul az EU kibervédelme: a Tanács támogatja a közös tanúsításról és a megerősített ügynökségről létrejött megegyezést. Consilium.europa.eu, 2018. december 19. Online: https://www.consilium.europa.eu/hu/press/press-releases/2018/12/19/eu-to-become-more-cyber-proof-as-council-backs-deal-on-common-certification-and-beefed-up-agency/

Európai Bizottság (2010): A Bizottság közleménye az Európai Parlamentnek, a Tanácsnak, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának. Az európai digitális menetrend. COM(2010)245 végleges. 2010. május 19. Online: https://eur-lex.europa.eu/legal-content/HU/ALL/?uri=celex:52010DC0245

Jelentés az európai biztonsági stratégia végrehajtásáról. A biztonság megteremtése a változó világban. S407/08. Brüsszel, 2008. december 11. Online: https://www.consilium.europa.eu/ueDocs/cms_Data/docs/pressdata/HU/reports/104644.pdf

Közös közlemény az Európai Parlamentnek és a Tanácsnak. Ellenálló képesség, elrettentés, védelem: az Unió erőteljes kiberbiztonságának kiépítése. JOIN/2017/0450 final. 2017. szeptember 13. Online: https://eur-lex.europa.eu/legal-content/hu/ALL/?uri=CELEX:52017JC0450

Közös közlemény az Európai Parlamentnek, a Tanácsnak, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának. Az Európai Unió kiberbiztonsági stratégiája: Nyílt, megbízható és biztonságos kibertér. JOIN/2013/01 final. 2013. február 2. Online: https://eur-lex.europa.eu/legal-content/HU/ALL/?uri=celex%3A52013JC0001

A Bizottság ajánlása (2003. május 6.) a mikro-, kis- és középvállalkozások meghatározásáról (az értesítés a C(2003) 1422. számú dokumentummal történt)

- 1139/2013. (III. 21.) Korm. határozat Magyarország Nemzeti Kiberbiztonsági Stratégiájáról

- 2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról

- 2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről

- 2024. évi LXIX. törvény Magyarország kiberbiztonságáról

- 418/2024. (XII. 23.) Korm. rendelet Magyarország kiberbiztonságáról szóló törvény végrehajtásáról