A kritikus szervezeti reziliencia és a lakosságfelkészítés nemzetbiztonsági jelentősége a modern fenyegetésekkel szemben
Copyright (c) 2025 Ambrusz József, Vásárhelyi Örs
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
Absztrakt
Napjaink modern hibrid fenyegetései egyre összetettebb kihívások elé állítják a kritikus infrastruktúrákat és az alapvető szolgáltatást nyújtó szervezeteket. Az infrastruktúrák elleni kibertámadások nemcsak gazdasági és politikai instabilitást idézhetnek elő, hanem közvetlen hatással lehetnek a lakosság mindennapi életére is. Jelen tanulmány vizsgálja a kritikus szervezetek és infrastruktúrák védelmének nemzetbiztonsági dimenzióit, és rámutat a CER és a NIS2 uniós irányelvek szerepére az érintett szervezetek védelmének megerősítésében. A tudományos munka emellett párhuzamot von a lakossági felkészültség fokozásának szükségességével, amely az aktív felkészítés és a digitális tájékoztatás révén csökkentheti a krízishelyzetek kialakulását, és elősegítheti a hatékony eseménykezelést. Az esettanulmányokon alapuló kutatás konkrét példákkal mutatja be a hibrid fenyegetések hatásait, különös tekintettel a kritikus szolgáltatások működésére gyakorolt következményekre. A szerzők javaslatokat fogalmaznak meg a katasztrófavédelem digitális eszközökkel való támogatására, beleértve a lakosság katasztrófavédelmi felkészítésének eszközrendszerét is.
Kulcsszavak:
Hivatkozások
AMBRUSZ, József (2017): An Overview of Disaster Preparedness Training in Hungary, With Special Regard to Public Administration Leaders. Ecoterra – Journal of Environmental Research and Protection, 14(1), 33–39.
AMBRUSZ József – BEKE Zoltán (2023): A lakossági tájékoztatás feladatai. In SZABÓ Csaba (főszerk.): A katasztrófavédelem lakosságfelkészítési feladatai. Budapest: Pytheas Könyvmanufaktúra, 603–725.
AMBRUSZ József – DOBOR József – VÁSÁRHELYI Örs (2024): Létfontosságú rendszerek,- rendszerelemek rezilienciájának fejlesztési lehetőségei az Európai Unió direktíváinak tükrében. Polgári Védelmi Szemle, 16(különszám), 57–69. Online: https://mpvsz.hu/pv_szemlek/pvszemle2024/index.html
ANTAL, József – HIDVÉGI, Timót (2021): Test Environment for Special Protocols for Industry Computer Systems. In ABONYI-TÓTH, Andor – STOFFOVÁ, Veronika – ZSAKÓ, László (szerk.): Proceedings of XXXIV. DidMatTech 2021 Conference New Methods and Technologies in Education, Research and Practice. Budapest: Eötvös Loránd University (ELTE) Faculty of Informatics, 106–112.
BM OKF [é. n.]: VÉSZ. Online: https://www.katasztrofavedelem.hu/37/vesz
BONNYAI Tünde (2013): A lakosságfelkészítés lehetséges módszertana a létfontosságú rendszerek és létesítmények védelmének rendszerében. Hadmérnök, 8(3), 58–73. Online: http://hadmernok.hu/133_07_bonnyait.pdf
BRUCKER Balázs – JÓNA László – SZEMERÉDI Eszter (2024): Magyarország energiapiacának átfogó elemzése az Európai Unió változó prioritásainak tükrében. Tér és Társadalom, 38(1), 155–182. Online: https://doi.org/10.17649/TET.38.1.3516
Bundesamt für Bevölkerungsschutz und Katastrophenhilfe [é. n.]: Warn-App NINA. Online: https://www.bbk.bund.de/DE/Warnung-Vorsorge/Warn-App-NINA/warn-app-nina_node.html
CHISCARIU, Radu Emanuel (2021): DarkSide Ransomware Behavior and Techniques. Keysight, 2021. május 18. Online: https://www.keysight.com/blogs/en/tech/nwvs/2021/05/18/darkside-ransomware-behavior-and-techniques
CISA (2023a): Siemens Multiple Denial of Service Vulnerabilities in Industrial Products. Cisa.gov, 2023. január 13. Online: https://www.cisa.gov/news-events/ics-advisories/icsa-22-349-03
CISA (2023b): Understanding Ransomware Threat Actors: LockBit. Cisa.gov, 2023. június 14. Online: https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-165a
DOBRÁDY, Zoltán – TAKÁCS, Szilárd L. – HIDVÉGI, Timót (2023.). Use of AI in Operational Technology Networks and Packet-Based Attacks Detection. VARBANOV, Petar, S. – WANG, Bohong – KAPUSTENKO, Petro: Széchenyi István University Proceedings of Sustainable Development Research. Győr: Universitas-Győr Nonprofit Kft., 62–68. Online: https://doi.org/10.62897/COS2023.1-1.62
EASTERLY, Jen (2023): The Attack on Colonial Pipeline: What We’ve Learned & What We’ve Done Over the Past Two Years. Cisa.gov, 2023. május 7. Online: https://www.cisa.gov/news-events/news/attack-colonial-pipeline-what-weve-learned-what-weve-done-over-past-two-years
Európai Bizottság (2024): Médiaműveltség. Online: https://digital-strategy.ec.europa.eu/hu/policies/media-literacy
Európai Unió [é. n.]: Éberség az interneten: fel tudja Ön ismerni az információmanipulációt? Online: https://learning-corner.learning.europa.eu/learning-materials/how-spot-and-fight-disinformation_hu
European Union External Action (2021): Questions and Answers about the East StratCom Task Force. Eeas.europa.eu, 2021. október 27. Online: https://www.eeas.europa.eu/eeas/questions-and-answers-about-east-stratcom-task-force_en#11234
KÁTAI-URBÁN Lajos – BLESZITY János – VASS Gyula (2025): A kritikus infrastruktúra védelmi felsőoktatási tapasztalatok a kritikus szervezetek ellenállóképességéről szóló szabályozás tükrében. Polgári Védelmi Szemle, 17(különszám), 220–236. Online: https://mpvsz.hu/pv_szemlek/pvszemle2025/index.html
KERNER, Sean Michael (2022): Colonial Pipeline Hack Explained: Everything You Need to Know. TechTarget, 2022. április 26. Online: https://www.techtarget.com/whatis/feature/Colonial-Pipeline-hack-explained-Everything-you-need-to-know
KISS Álmos Péter (2019): A hibrid hadviselés természetrajza. Honvédségi Szemle, 147(4), 17–37. Online: https://honvedelem.hu/images/media/5f58be696dc30542944535.pdf
Microsoft Digital Defense Report 2024. Online: https://cdn-dynmedia-1.microsoft.com/is/content/microsoftcorp/microsoft/final/en-us/microsoft-brand/documents/Microsoft%20Digital%20Defense%20Report%202024%20%281%29.pdf
Most „Harmful” Hacker Network LockBit Disrupted by Global Police Operation. Euronews, 2024. február 20. Online: https://www.euronews.com/2024/02/20/most-harmful-hacker-network-lockbit-disrupted-by-global-police-operation
National Institute of Standards and Technology (2020): Security and Privacy Controls for Information Systems and Organizations. Online: https://doi.org/10.6028/NIST.SP.800-53r5
MARSI Tamás – OROSHÁZI Dávid (2025, 94. epizód). Új fejezet a kiberbiztonságban: a 2024. évi LXIX. törvény [aktuális]. Kibertámadás! Podcast, Online: https://nki.gov.hu/podcast/
SektorCERT (2023): The Attack Against Danish Critical Infrastructure. Online: https://sektorcert.dk/wp-content/uploads/2023/11/SektorCERT-The-attack-against-Danish-critical-infrastructure-TLP-CLEAR.pdf
TOULAS, Bill (2023): Lockbit Ransomware Disrupts Emergency Care at German Hospitals. BleepingComputer, 2023. december 27. Online: https://www.bleepingcomputer.com/news/security/lockbit-ransomware-disrupts-emergency-care-at-german-hospitals/
What is Shodan? [é. n.] Online: https://help.shodan.io/the-basics/what-is-shodan
European Commission (2022): Strengthened Code of Practice on Disinformation. Online: https://digital-strategy.ec.europa.eu/en/library/2022-strengthened-code-practice-disinformation
Jogi források
- 1139/2013. (III. 21.) Korm. határozat Magyarország Nemzeti Kiberbiztonsági Stratégiájáról
- 2024. évi LXIX. törvény Magyarország kiberbiztonságáról
- 2024. évi LXXXIV. törvény a kritikus szervezetek ellenálló képességéről
- 418/2024 (XII. 23.) Korm. rendelet Magyarország kiberbiztonságáról szóló törvény végrehajtásáról
- 474/2024. (XII. 31.) Korm. rendelet a kritikus szervezetek ellenálló képességéről szóló törvény végrehajtásáról
- 7/2024. (VI. 24.) MK rendelet a biztonsági osztályba sorolás követelményeiről, valamint az egyes biztonsági osztályok esetében alkalmazandó konkrét védelmi intézkedésekről
- Az Európai Parlament és a Tanács (EU) 2022/2555 irányelve az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről, valamint a 910/2014/EU rendelet és az (EU) 2018/1972 irányelv módosításáról és az (EU) 2016/1148 irányelv hatályon kívül helyezéséről (NIS2 irányelv)
- Az Európai Parlament és a Tanács (EU) 2022/2557 irányelve a kritikus szervezetek rezilienciájáról és a 2008/114/EK tanácsi irányelv hatályon kívül helyezéséről