Magyarország kiberbiztonságának jövője az európai uniós NIS2 irányelv tükrében
Copyright (c) 2024 Vásárhelyi Örs
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
Absztrakt
Európát és az Európai Uniót az elmúlt években számos válság és megoldandó problémák érték. Talán a második világháború óta még sosem volt ennyire kiszámíthatatlan Európa biztonsága. Az orosz–ukrán háború és az azt megelőző konfliktusok rámutattak arra, hogy a kibertérben nemcsak az egymással ellenségeskedő felek számíthatnak fokozott támadásokra, de harmadik felek is, leginkább azon országok, amelyek valamelyik háborús fél ellátási láncának részét képezik. Ezért Európa és az Unió védelmi képességét folyamatosan fejleszteni kell, és valamennyi tagállam közreműködésével egységes, magas szintű rezilienciát kell megvalósítani több területen is. Elsődlegesen a kritikus infrastruktúrák tekintetében, amelynek védelmével a CER EU-s irányelv foglalkozik, valamint a kiberbiztonság területén kell egységes magas védelmi képességet létrehozni, amelynek alapjait a NIS2 irányelv hivatott megteremteni.
Kulcsszavak:
Hivatkozások
AMBRUSZ József – DOBOR József – VÁSÁRHELYI Örs (2024): Létfontosságú rendszerek,- rendszerelemek rezilienciájának fejlesztési lehetőségei az Európai Unió direktíváinak tükrében. Polgári Védelmi Szemle, (különszám), 57–69.
Checkpoint Research Team (2023): Check Point Research Reports a 38% Increase in 2022 Global Cyberattacks. 2023. január 5. Online: https://blog.checkpoint.com/2023/01/05/38-increase-in-2022-global-cyberattacks/
European Commission Directorate-General for Energy (2024): New Network Code on Cybersecurity for EU Electricity Sector. 2024. március 11. Online: https://energy.ec.europa.eu/news/new-network-code-cybersecurity-eu-electricity-sector-2024-03-11_en
European Union Agency for Cybersecurity (2023): ENISA Threat Landscape 2023. ENISA. Online: https://doi.org/10.2824/782573
IBM (2023): Cost of a Data Breach Report 2023. Armonk, USA: IBM Corporation.
IBM (2024): IBM X-Force Threat Intelligence Index 2024. Armonk, NY: IBM Corporation.
ICT Global (2024): Rám is vonatkozik a NIS2? Három részletes kritérium, ami segít eldönteni. 2024. április 20. Online: https://ictglobal.hu/technologia/biztonsag/ram-is-vonatkozik-a-nis2-harom-reszletes-kriterium-ami-segit-eldonteni
IT Business (2024): NIS2 – sikerkulcs lehet a megúszás helyett a megismerés. Online: https://itbusiness.hu/technology/aktualis-lapszam/human/nis2-kiberbiztonsag-meguszas-megismeres/
KRASZNAY Csaba (2017): A kiberbiztonság stratégiai vetületeinek oktatási kérdései a közszolgálatban. Nemzet és Biztonság, 10(3), 38–53. Online: https://folyoirat.ludovika.hu/index.php/neb/article/view/3718/2997
MUHA Lajos – KRASZNAY Csaba (2014): Az elektronikus információs rendszerek biztonságának menedzselése. Budapest: NKE.
NBSZ NKI (2024a): NIS2 új követelmények [aktuális]. Podcast, 2024. április 9. Online: https://nki.gov.hu/podcast/
NBSZ NKI (2024b): Indul a NIS2 tájékoztató kampány (2. rész). Podcast, 2024. április 9. Online: https://nki.gov.hu/podcast/
OROSHÁZI Dávid (2023): A NIS2 közvetlen hatásai a kritikus infrastruktúrára és az állami szektorra. IT Business Konferencia, 2023. mácius 19. Online: https://itbusiness.hu/wp-content/uploads/2024/03/6.-Oroshazi-David_prezi.pdf
Sophos (2024): The State of Ransomware 2024. Abingdon, UK: Sophos Ltd.
Jogi források
- 2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról
- 2023. évi XXIII. törvény a kiberbiztonsági tanusításról és a kiberbiztonsági felügyeletről. Online: https://net.jogtar.hu/jogszabaly?docid=a2300023.tv
Az Európai Parlament és a Tanács (EU) 2019/943 rendelete (2019. június 5.) a villamos energia belső piacáról (átdolgozás) (EGT-vonatkozású szöveg.) Online: https://eur-lex.europa.eu/legal-content/HU/TXT/?uri=CELEX%3A32019R0943
Az Európai Parlament és a Tanács (EU) 2022/2554 rendelete (2022. december 14.) a pénzügyi ágazat digitális működési rezilienciájáról, valamint az 1060/2009/EK rendelet, a 648/2012/EU, a 600/2014/EU, a 909/2014/EU és az (EU) 2016/1011 rendelet módosításáról. Online: https://eur-lex.europa.eu/legal-content/HU/TXT/PDF/?uri=CELEX:32022R2554
Az Európai Parlament és a Tanács (EU) 2022/2555 irányelve (2022. december 14.) az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről, valamint a 910/2014/EU rendelet és az (EU) 2018/1972 irányelv módosításáról és az (EU) 2016/ 1148 irányelv hatályon kívül helyezéséről (NIS2 irányelv). Online: https://eur-lex.europa.eu/legal-content/HU/TXT/PDF/?uri=CELEX:32022L2555&qid=1700772235586