Az EU Kiberbiztonsági Ügynöksége kiadta első NIS2-es jelentését, amely szerint a digitálisinfrastruktúra-szolgáltatók kiberbiztonsági felkészültsége elmaradt a kívánt szinttől.

Első alkalommal értékelte a tavaly élesedő NIS2 alapján az EU Kiberbiztonsági Ügynöksége, az ENISA az Unió kiberbiztonsági felkészültségét. A NIS360 néven futó tanulmány a különböző szektorok NIS2-es érettségét vizsgálja, hogy a tagállamok nemzeti hatóságai átfogó képet kapjanak az aktuális problémákról annak érdekében, hogy pontosabban kijelölhessék a prioritásokat és a fejlesztendő területeket.

Az elemzés három ajánlást fogalmaz meg:

1. Meg kell erősíteni az ágazatokon belüli és az ágazatok közötti együttműködést tagállami és uniós szinten egyaránt.

2. Ágazatspecifikus útmutatókat kell kidolgozni a NIS2 kulcsfontosságú követelményeinek bevezetésére.

3. Bizonyos ágazatok esetében szükség lesz a NIS2-követelmények határokon átnyúló összehangolására.

Nem a digitális infrastruktúra ágazat a legfelkészültebb

A jelentés szerint azok az ágazatok állnak a legjobban NIS2-szempontból, melyekre korábban is szigorú (kiber)biztonsági előírások vonatkoztak. A villamosenergia-hálózatok, a távközlés és a bankszektor a három legfelkészültebb. Ez részben annak köszönhető, hogy a három területre régóta jelentős szabályozási nyomás nehezedik, és mindig is kiemelt politikai figyelmet kapott.

Ezzel szemben a digitális infrastruktúrák (internetes tőzsdék, felső szintű domainek, adatközpont- és felhőszolgáltatások stb.) az érettség alacsonyabb fokán állnak. A szegmens hálózat- és információbiztonság szempontjából ugyanis nagyon heterogén. Felügyeletét külön nehezíti, hogy ezeket a szolgáltatások gyakran határokon átívelően nyújtják.

Az ENISA hat olyan ágazatot azonosított, melyek kiberbiztonsági érettsége elmarad attól, ami kritikusságukhoz képest elvárható lenne.

Az IKT-szolgáltatásmenedzsment esetében a szolgáltatások határokon átnyúló jellege okoz kihívást. Ez a nemzetközi együttműködések erősítésével javítható.

Az űripar legnagyobb kockázata, hogy az iparágban érdekeltek kiberbiztonsági ismeretei erősen hiányosak, valamint hogy fejlesztéseikhez sok esetben kereskedelmi forgalomban kapható összetevőket használnak fel. Itt a kiberbiztonsági tudatosság javítása, valamint a szigorú tesztelési standardok bevezetése hozhatna előrelépést.

Szintén problémát lát az ENISA a közigazgatási szerveknél. Az ágazat sokszínűsége komoly kihívást jelent egy közös és magasabb érettségi szint elérésében. Hiányzik az érettebb szektorokra jellemző támogatás és tapasztalat, miközben ez a terület van a legjobban kitéve a kibertámadásoknak.

A tengerészet esetében az ágazatspecifikus kockázatok minimalizálására összpontosító kiberbiztonsági kockázatkezelési iránymutatást, valamint az uniós szintű válságkezelés koordinációját hiányolja a jelentés.

Az egészségügyben a bonyolult ellátási láncok, az elavult rendszerek és a rosszul védett orvostechnikai eszközök jelentik a legnagyobb problémát. Itt többek között olyan beszerzési iránymutatásokra lenne szükség, amelyek segítenék a biztonságos szolgáltatások és termékek beszerzését.

A hatodik terület a gázhálózatok. Az ágazatban az incidensekre való felkészültségét és reagálási képességeit kell fejleszteni.

A teljes jelentés az ENISA honlapjáról tölthető le (PDF) »

Biztonság

Itt a HP és a Google hiperszuper 3D-s konferenciarendszere

A nagyvállalati felhasználásra szánt eszköz 25 ezer dolláros áron kerül majd forgalomba, de erre még pluszban jön a szoftver és a szolgáltatás díja.
 
A digitális támadások célpontjai ma már nem feltétlenül azok a vállalatok, amelyektől a támadók adatokat vagy pénzt akarnak szerezni. Elég, ha a támadás egyik láncszeme nem védett – az elkövetők ezen keresztül lépnek be a rendszerbe. És ez a láncszem gyakran nem is belül van.

a melléklet támogatója a One Solutions

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.