The National Security Importance of Critical Entities Resilience and Citizen Preparedness Against Modern Threats
Copyright (c) 2025 Ambrusz József, Vásárhelyi Örs
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
Abstract
Today's modern hybrid threats pose increasingly complex challenges to critical infrastructure and essential service providers. Cyber and sabotage attacks against infrastructures can not only cause economic and political instability but can also have a direct impact on the daily lives of citizens. This paper explores the national security dimensions of the protection of critical organisations and infrastructures and highlights the role of the EU CER and NIS2 Directives in strengthening the protection of these organisations. The academic draws parallels with the need to increase citizen preparedness, which through active preparation and digital information can reduce the occurrence of crisis situations and facilitate effective incident management. The case study-based research illustrates the impact of hybrid threats through concrete examples, with a particular focus on the consequences for the functioning of critical services. The authors make suggestions for supporting disaster management with digital tools, including tools for citizen preparedness
Keywords:
References
AMBRUSZ, József (2017): An Overview of Disaster Preparedness Training in Hungary, With Special Regard to Public Administration Leaders. Ecoterra – Journal of Environmental Research and Protection, 14(1), 33–39.
AMBRUSZ József – BEKE Zoltán (2023): A lakossági tájékoztatás feladatai. In SZABÓ Csaba (főszerk.): A katasztrófavédelem lakosságfelkészítési feladatai. Budapest: Pytheas Könyvmanufaktúra, 603–725.
AMBRUSZ József – DOBOR József – VÁSÁRHELYI Örs (2024): Létfontosságú rendszerek,- rendszerelemek rezilienciájának fejlesztési lehetőségei az Európai Unió direktíváinak tükrében. Polgári Védelmi Szemle, 16(különszám), 57–69. Online: https://mpvsz.hu/pv_szemlek/pvszemle2024/index.html
ANTAL, József – HIDVÉGI, Timót (2021): Test Environment for Special Protocols for Industry Computer Systems. In ABONYI-TÓTH, Andor – STOFFOVÁ, Veronika – ZSAKÓ, László (szerk.): Proceedings of XXXIV. DidMatTech 2021 Conference New Methods and Technologies in Education, Research and Practice. Budapest: Eötvös Loránd University (ELTE) Faculty of Informatics, 106–112.
BM OKF [é. n.]: VÉSZ. Online: https://www.katasztrofavedelem.hu/37/vesz
BONNYAI Tünde (2013): A lakosságfelkészítés lehetséges módszertana a létfontosságú rendszerek és létesítmények védelmének rendszerében. Hadmérnök, 8(3), 58–73. Online: http://hadmernok.hu/133_07_bonnyait.pdf
BRUCKER Balázs – JÓNA László – SZEMERÉDI Eszter (2024): Magyarország energiapiacának átfogó elemzése az Európai Unió változó prioritásainak tükrében. Tér és Társadalom, 38(1), 155–182. Online: https://doi.org/10.17649/TET.38.1.3516
Bundesamt für Bevölkerungsschutz und Katastrophenhilfe [é. n.]: Warn-App NINA. Online: https://www.bbk.bund.de/DE/Warnung-Vorsorge/Warn-App-NINA/warn-app-nina_node.html
CHISCARIU, Radu Emanuel (2021): DarkSide Ransomware Behavior and Techniques. Keysight, 2021. május 18. Online: https://www.keysight.com/blogs/en/tech/nwvs/2021/05/18/darkside-ransomware-behavior-and-techniques
CISA (2023a): Siemens Multiple Denial of Service Vulnerabilities in Industrial Products. Cisa.gov, 2023. január 13. Online: https://www.cisa.gov/news-events/ics-advisories/icsa-22-349-03
CISA (2023b): Understanding Ransomware Threat Actors: LockBit. Cisa.gov, 2023. június 14. Online: https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-165a
DOBRÁDY, Zoltán – TAKÁCS, Szilárd L. – HIDVÉGI, Timót (2023.). Use of AI in Operational Technology Networks and Packet-Based Attacks Detection. VARBANOV, Petar, S. – WANG, Bohong – KAPUSTENKO, Petro: Széchenyi István University Proceedings of Sustainable Development Research. Győr: Universitas-Győr Nonprofit Kft., 62–68. Online: https://doi.org/10.62897/COS2023.1-1.62
EASTERLY, Jen (2023): The Attack on Colonial Pipeline: What We’ve Learned & What We’ve Done Over the Past Two Years. Cisa.gov, 2023. május 7. Online: https://www.cisa.gov/news-events/news/attack-colonial-pipeline-what-weve-learned-what-weve-done-over-past-two-years
Európai Bizottság (2024): Médiaműveltség. Online: https://digital-strategy.ec.europa.eu/hu/policies/media-literacy
Európai Unió [é. n.]: Éberség az interneten: fel tudja Ön ismerni az információmanipulációt? Online: https://learning-corner.learning.europa.eu/learning-materials/how-spot-and-fight-disinformation_hu
European Union External Action (2021): Questions and Answers about the East StratCom Task Force. Eeas.europa.eu, 2021. október 27. Online: https://www.eeas.europa.eu/eeas/questions-and-answers-about-east-stratcom-task-force_en#11234
KÁTAI-URBÁN Lajos – BLESZITY János – VASS Gyula (2025): A kritikus infrastruktúra védelmi felsőoktatási tapasztalatok a kritikus szervezetek ellenállóképességéről szóló szabályozás tükrében. Polgári Védelmi Szemle, 17(különszám), 220–236. Online: https://mpvsz.hu/pv_szemlek/pvszemle2025/index.html
KERNER, Sean Michael (2022): Colonial Pipeline Hack Explained: Everything You Need to Know. TechTarget, 2022. április 26. Online: https://www.techtarget.com/whatis/feature/Colonial-Pipeline-hack-explained-Everything-you-need-to-know
KISS Álmos Péter (2019): A hibrid hadviselés természetrajza. Honvédségi Szemle, 147(4), 17–37. Online: https://honvedelem.hu/images/media/5f58be696dc30542944535.pdf
Microsoft Digital Defense Report 2024. Online: https://cdn-dynmedia-1.microsoft.com/is/content/microsoftcorp/microsoft/final/en-us/microsoft-brand/documents/Microsoft%20Digital%20Defense%20Report%202024%20%281%29.pdf
Most „Harmful” Hacker Network LockBit Disrupted by Global Police Operation. Euronews, 2024. február 20. Online: https://www.euronews.com/2024/02/20/most-harmful-hacker-network-lockbit-disrupted-by-global-police-operation
National Institute of Standards and Technology (2020): Security and Privacy Controls for Information Systems and Organizations. Online: https://doi.org/10.6028/NIST.SP.800-53r5
MARSI Tamás – OROSHÁZI Dávid (2025, 94. epizód). Új fejezet a kiberbiztonságban: a 2024. évi LXIX. törvény [aktuális]. Kibertámadás! Podcast, Online: https://nki.gov.hu/podcast/
SektorCERT (2023): The Attack Against Danish Critical Infrastructure. Online: https://sektorcert.dk/wp-content/uploads/2023/11/SektorCERT-The-attack-against-Danish-critical-infrastructure-TLP-CLEAR.pdf
TOULAS, Bill (2023): Lockbit Ransomware Disrupts Emergency Care at German Hospitals. BleepingComputer, 2023. december 27. Online: https://www.bleepingcomputer.com/news/security/lockbit-ransomware-disrupts-emergency-care-at-german-hospitals/
What is Shodan? [é. n.] Online: https://help.shodan.io/the-basics/what-is-shodan
European Commission (2022): Strengthened Code of Practice on Disinformation. Online: https://digital-strategy.ec.europa.eu/en/library/2022-strengthened-code-practice-disinformation
Jogi források
- 1139/2013. (III. 21.) Korm. határozat Magyarország Nemzeti Kiberbiztonsági Stratégiájáról
- 2024. évi LXIX. törvény Magyarország kiberbiztonságáról
- 2024. évi LXXXIV. törvény a kritikus szervezetek ellenálló képességéről
- 418/2024 (XII. 23.) Korm. rendelet Magyarország kiberbiztonságáról szóló törvény végrehajtásáról
- 474/2024. (XII. 31.) Korm. rendelet a kritikus szervezetek ellenálló képességéről szóló törvény végrehajtásáról
- 7/2024. (VI. 24.) MK rendelet a biztonsági osztályba sorolás követelményeiről, valamint az egyes biztonsági osztályok esetében alkalmazandó konkrét védelmi intézkedésekről
- Az Európai Parlament és a Tanács (EU) 2022/2555 irányelve az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről, valamint a 910/2014/EU rendelet és az (EU) 2018/1972 irányelv módosításáról és az (EU) 2016/1148 irányelv hatályon kívül helyezéséről (NIS2 irányelv)
- Az Európai Parlament és a Tanács (EU) 2022/2557 irányelve a kritikus szervezetek rezilienciájáról és a 2008/114/EK tanácsi irányelv hatályon kívül helyezéséről