A kibertámadások szempontjából a fejlett országokhoz hasonló helyzetben van Magyarország is – állítja Krasznay Csaba, a HP Magyarország IT-biztonsági tanácsadója, aki egyetemi oktatóként, kutatóként is a téma egyik legjobb ismerője Magyarországon.
Ma kerül az Európai Parlament
elé az a tervezet, amely egyfelől szigorítaná a kiberbiztonsági szabályozást az Unióban, másfelől pedig arra serkentené a tagállamokat, hogy hangolják össze védelmi intézkedéseiket, és osszák meg egymás között a védelem hatásfokát növelő információkat. Magyarország az előzetes hírek szerint jól áll ezen a téren: a szabályozás első lépéseként lezajlott az egyeztetés a szakmai szervezetekkel az elektronikus információbiztonságról szóló törvény tervezetével kapcsolatban. De mi is a helyzet Magyarországon a kiberbiztonsággal. Megkerestük
Krasznay Csabát, a HP Magyarország IT-biztonsági tanácsadóját, hogy kommentálja az EU-s szabályozási tervet.
Szükség van az átfogó szabályozásra ■ Magyarország, hasonlóan a fejlett országok többségéhez, kiemelt nemzetbiztonsági kockázatként tekint a kibertámadásokra – állítja Krasznay Csaba. – Ebből következik, hogy hosszabb ideje tart az a felkészülés, amely hosszú távon az ilyen fenyegetések megfelelő kezeléséhez vezethet. Az Európai Unió tervezett szabályozása összhangban van Magyarország erőfeszítéseivel, és segíti a védelmi képességek hatékony kiépítését.
A kiberfenyegetések elsősorban az ún. kritikus információs infrastruktúrákat veszélyeztetik, melyek között például a közigazgatás információs rendszereit, vagy a közműszolgáltatók vezérlőrendszereit is lehet érteni. Ezek a kritikus információs infrastruktúrák nem ritkán teljes egészében külföldi, jellemzően egy EU-tagállamban működő anyavállalat kezében vannak, így az uniós szabályozás megoldhatná azt a dilemmát, ami jelenleg az egyik legfontosabb kérdés, azaz hogyan lehet ellenőrizni ezeket a külföldi vállalatokat.
Természetesen a végrehajtás során rengeteg kérdés fog felmerülni, így különösen érdekes lesz az a módszertan, ami alapján a biztonsági incidenseket jelenteni kell. Szerintem nagyon fontos kérdések a következők: Milyen súlyosságú eseteket kell jelenteni? Hogyan lehet garantálni az információk megfelelően bizalmas kezelését? Mi tartozik a közvéleményre? Mi tartozik más tagországra? És ez csak néhány a megoldandó problémák közül. A szabályozás létrejötte viszont mindenképpen előremutató, és Magyarország az elektronikus információbiztonságról szóló törvény elfogadásával élen járhatna ezen a területen – mondta a Bitportnak Krasznay Csaba.
