Information Security Incident Trends in Public Administration
Copyright (c) 2023 Legárd Ildikó
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
Abstract
Public administration is one of the most common targets of cyber threats. Cyberattacks against public and local governments are becoming increasingly targeted, sophisticated, and are capable of causing ever greater damage. Information systems security requires effective physical, logical and administrative measures, which needs knowledge of current trends in information security incidents. The aim of this study is to provide a comprehensive analysis of information security
incidents detected by the National Cyber-Security Centre of Hungary between 2019 and 2021 in order to identify national incident trends affecting public administrations. The paper focuses on how cyber attackers have responded to the Covid–19 pandemic and how this is reflected in national incident trends. A further objective of the analysis is to identify which sector was affected the most by incidents during the period under review and which incident types are typical for this sector. A further research question was the percentage of social engineering in the detected incident trends.
Keywords:
References
Berzsenyi Dániel et al. (2018): Incidensmenedzsment. Éves továbbképzés az elektronikus információs rendszer biztonságáért felelős személy számára. Budapest: Dialóg Campus.
ENISA (2018): Reference Incident Classification Taxonomy. Online: https://www.enisa.europa.eu/publications/reference-incident-classification-taxonomy
Europol (2021): World’s Most Dangerous Malware EMOTET Disrupted through Global Action. 2021. január 27. Online: https://www.europol.europa.eu/media-press/newsroom/news/world%E2%80%99s-most-dangerous-malware-emotet-disrupted-through-global-action
Interpol (é. n.): COVID-19 Cyberthreats. Online: https://www.interpol.int/Crimes/Cybercrime/COVID-19-cyberthreats
Interpol (2020): Interpol Report Shows Alarming Rate of Cyberattacks during COVID‑19. 2020. augusztus 4. Online: https://www.interpol.int/News-and-Events/News/2020/INTERPOL-report-shows-alarming-rate-of-cyberattacks-during-COVID-19
Krasznay Csaba – Dobos László – Palla Gergely – Pollner Péter (2019): Információbiztonsági incidensek a közigazgatásban. In Auer Ádám – Joó Tamás (szerk.): Hálózatok a közszolgálatban. Budapest: Dialóg Campus, 135–154.
Marsi Tamás (2018): A Nemzeti Kibervédelmi Intézet szerepe az eseménykezelésben. In Berzsenyi Dániel et al.: Incidensmenedzsment. Budapest: Nemzeti Közszolgálati Egyetem, 49–84. Online: https://nkerepo.uni-nke.hu/xmlui/bitstream/handle/123456789/6848/Incidensmenedzsment.pdf?sequence=1
Monori Zsuzsanna Éva (2016): Zaklatás-e a cyberbullying? Az internetes zaklató magatartások büntetőjogi szankcionálásának dilemmái. In Medias Res, 5(2), 246–261.
Muha Lajos – Krasznay Csaba (2014): Az elektronikus információs rendszerek biztonságának menedzselése. Budapest: Nemzeti Közszolgálati Egyetem.
Miniszterelnöki Kabinetiroda (2021): Nemzeti Digitalizációs Stratégia 2022–2030. Online: https://cdn.kormany.hu/uploads/document/6/60/602/60242669c9f12756a2b-104f8295b866a8bb8f684.pdf
Nabe, Cedrik (é. n.): Deloitte, Impact of COVID-19 on Cybersecurity. Déloitte, (é. n.) Online: https://www2.deloitte.com/ch/en/pages/risk/articles/impact-covid-cybersecurity.html
Jogi források
- 2012. évi CLXVI. törvény a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről
- 2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról
- 271/2018. (XII. 20.) Korm. rendelet az eseménykezelő központok feladat- és hatásköréről, valamint a biztonsági események kezelésének és műszaki vizsgálatának, továbbá a sérülékenységvizsgálat lefolytatásának szabályairól