Információbiztonsági incidenstrendek a közigazgatásban
Copyright (c) 2023 Legárd Ildikó
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
Absztrakt
A közigazgatás a kibertér felől érkező fenyegetések egyik leggyakoribb célpontja, az állami és önkormányzati szervek elleni kibertámadások egyre célzottabbak, kifinomultabbak és egyre nagyobb kár okozására képesek. Az elektronikus információs rendszerek biztonsága érdekében hatékony fizikai, logikai és adminisztratív intézkedéseket szükséges alkalmazni, amelyek meghatározásához elengedhetetlen az aktuális információbiztonsági incidenstrendek ismerete. Jelen tanulmány célja a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet által, 2019 és 2021 közötti időszakban detektált információbiztonsági események átfogó elemzése, a közigazgatást érintő hazai incidenstrendek azonosítása érdekében. Az írás kiemelten vizsgálja, hogy a kibertámadók hogyan reagáltak a Covid–19-világjárványra, és ez milyen módon jelenik meg a hazai incidenstrendekben. Az elemzés
további célkitűzése annak megállapítása, hogy mely szektort érte a legtöbb incidens a vizsgált időszakban, és mely incidenstípusok jellemzők ebben az ágazatban. További kutatási kérdésként merült fel, hogy a pszichológiai manipuláció milyen százalékos arányban mutatható ki a detektált incidenstrendekben.
Kulcsszavak:
Hivatkozások
Berzsenyi Dániel et al. (2018): Incidensmenedzsment. Éves továbbképzés az elektronikus információs rendszer biztonságáért felelős személy számára. Budapest: Dialóg Campus.
ENISA (2018): Reference Incident Classification Taxonomy. Online: https://www.enisa.europa.eu/publications/reference-incident-classification-taxonomy
Europol (2021): World’s Most Dangerous Malware EMOTET Disrupted through Global Action. 2021. január 27. Online: https://www.europol.europa.eu/media-press/newsroom/news/world%E2%80%99s-most-dangerous-malware-emotet-disrupted-through-global-action
Interpol (é. n.): COVID-19 Cyberthreats. Online: https://www.interpol.int/Crimes/Cybercrime/COVID-19-cyberthreats
Interpol (2020): Interpol Report Shows Alarming Rate of Cyberattacks during COVID‑19. 2020. augusztus 4. Online: https://www.interpol.int/News-and-Events/News/2020/INTERPOL-report-shows-alarming-rate-of-cyberattacks-during-COVID-19
Krasznay Csaba – Dobos László – Palla Gergely – Pollner Péter (2019): Információbiztonsági incidensek a közigazgatásban. In Auer Ádám – Joó Tamás (szerk.): Hálózatok a közszolgálatban. Budapest: Dialóg Campus, 135–154.
Marsi Tamás (2018): A Nemzeti Kibervédelmi Intézet szerepe az eseménykezelésben. In Berzsenyi Dániel et al.: Incidensmenedzsment. Budapest: Nemzeti Közszolgálati Egyetem, 49–84. Online: https://nkerepo.uni-nke.hu/xmlui/bitstream/handle/123456789/6848/Incidensmenedzsment.pdf?sequence=1
Monori Zsuzsanna Éva (2016): Zaklatás-e a cyberbullying? Az internetes zaklató magatartások büntetőjogi szankcionálásának dilemmái. In Medias Res, 5(2), 246–261.
Muha Lajos – Krasznay Csaba (2014): Az elektronikus információs rendszerek biztonságának menedzselése. Budapest: Nemzeti Közszolgálati Egyetem.
Miniszterelnöki Kabinetiroda (2021): Nemzeti Digitalizációs Stratégia 2022–2030. Online: https://cdn.kormany.hu/uploads/document/6/60/602/60242669c9f12756a2b-104f8295b866a8bb8f684.pdf
Nabe, Cedrik (é. n.): Deloitte, Impact of COVID-19 on Cybersecurity. Déloitte, (é. n.) Online: https://www2.deloitte.com/ch/en/pages/risk/articles/impact-covid-cybersecurity.html
Jogi források
- 2012. évi CLXVI. törvény a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről
- 2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról
- 271/2018. (XII. 20.) Korm. rendelet az eseménykezelő központok feladat- és hatásköréről, valamint a biztonsági események kezelésének és műszaki vizsgálatának, továbbá a sérülékenységvizsgálat lefolytatásának szabályairól