Az SZTFH esete a kiberbiztonsággal

Az Országgyűlés 2022. január 1-jei hatállyal hatalmazta fel az SZTFH-t kiberbiztonsági feladatok ellátására. A Hatóság kiberbiztonsági tevékenysége révén elősegíti a hazai gyártású és fejlesztésű termékek, valamint szolgáltatások kiberbiztonsági követelményeknek való megfelelését, ezáltal elősegítve a kiberbiztonság, mint versenyelőny érvényesítését a piacon, továbbá ezen termékek és szolgáltatások megjelenését az EU egységes piacán. A Hatóság másik fő prioritása a kiberbiztonság területén a tudatosság növelése, a kibertérben megjelenő fenyegetések széles körben történő megismertetése, az állampolgárok online térben történő biztonságos eligazodásának segítése.
Kiemelt céljuk, hogy Magyarország polgárai a digitális szolgáltatásokat biztonságosan vegyék igénybe, ismerjék és tudatosan alkalmazzák azokat az eljárásokat, amelyek eredményeként képesek elkerülni vagy csökkenteni a kiberfenyegetések káros hatásait.

EU-s és hazai szabályozási aktualitások

A NIS2, vagyis az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről szóló 2022/2555 európai parlamenti és tanácsi irányelve 2022 decemberében lépett hatályba, és ezzel az irányelvvel összhangban – Hatáságunk kezdeményezésére – az Országgyűlés elfogadta, majd 2023. május 23-án hatályba is lépett, a Kiberbiztonsági tanúsításról és felügyeletről szóló 2023. évi XXIII. törvény. Fontos megjegyezni, hogy Magyarország EU-s szinten az elsők között alakította ki saját nemzeti szabályozását, ezzel is biztosítva az érintett szervezetek felkészülési idejét.

Az új kiberbiztonsági törvény elsődleges célja tehát, hogy átültesse az EU kiberbiztonsági irányelveit és rendeleteit a magyar jogszabályokba. A törvény a NIS2 irányelv rendelkezéseit implementálja, amely az Európai Unió valamennyi tagállamára kötelező érvényű. A Kibertantv. két fő célt tűzött ki: egyrészt nemzeti szintű kiberbiztonsági tanúsítási rendszerek kialakítását, amellyel biztonsági követelményeket lehet felállítani az elektronikai eszközökkel és infokommunikációs termékekkel szemben (hasonlóan az energiacímkéhez). Ennek segítségével az emberek könnyen felismerhetik és megválaszthatják a használni kívánt termékek, szolgáltatások kiberbiztonsági szintjét, ahogy pl. ma az energetikai hatékonyságot és fogyasztást látjuk a háztartási készülékeken. Másrészt a vállalatok kiberbiztonsági felkészültségi szintjének növelését, hiszen az érintett szervezeteknek innentől kezdve jogszabályi kötelezettségük, hogy információs rendszereiket bizonyos kritériumok mentén védjék, valamint – sok minden más mellett – két évente kiberbiztonsági audit alá vessék. A Kibertantv-vel kapcsolatban kiemelendő, hogy még idén kijönnek a részletszabályok az IoT-eszközök nemzeti kiberbiztonsági tanúsítási rendszeréről, illetve 2024. január elsejével elérkezünk az első fontosabb dátumhoz, mivel ez az a nap, amikortól kezdve a jogszabály hatálya alá eső cégeket – 2024. június 30-ig önbevallás-szerűen – nyilvántartásba kell vennünk, az auditáló szervezetekkel együtt.

Érdemes még szót ejteni arról is, hogy a sikeres nemzetközi együttműködésnek köszönhetően – a Common Criteria alapján – az EU közzétette az „Európai Kiberbiztonsági Tanúsítási Rendszer” (EUCC) végrehajtási tervezetét, amely meghatározza az IKT-termékek tanúsítására vonatkozó értékelési módszereket, technikákat és eszközöket, illetve az IKT-termékek biztonsági követelményeit.

Hiteles tájékoztatás és tudatosítás

Az SZTFH kiberbiztonsági szemléletformáló tevékenységéhez köthetően 2023-ban saját weboldalán létrehozott egy Kiber kisokos nevű információs almenüpontot, ahol releváns és aktuális kiberbiztonsági tájékoztató anyagok érhetők el. Az online kommunikáció és tájékoztatás erősítéseképpen elstartolt LinkedIn oldaluk, valamint „Minden kiberül” címmel kiberbiztonsági podcastet indítottak. A podcast témái között az aktuális kiberbiztonsági trendek, fenyegetések és csalások ismertetése mellett megtörtént esetek is feldolgozásra kerülnek.

Az SZTFH 2023-ban több sikeres szemléletformáló kampányt és országos tájékoztató körutat bonyolított le, amelyekből az illegális szerencsejáték szervezéshez kapcsolódó kiberbiztonsági veszélyekre való figyelemfelhívó kampány – ahol az online játékosok adatainak és információinak biztonsága kapott jelentősebb figyelmet – mindenképpen kiemelendő. Ezt a kampánysorozatot, 2024-ben is folytatja a Hatóság együttműködő partnereinkkel közösen.

Az SZTFH a kiberbiztonsági trendekre és kiemelt időszakokra is reagál, így – többek között – idén, a karácsonyi, év végi időszakhoz köthető online veszélyekre egy téli kiberkiadvánnyal és egy rendkívüli podcast adással szeretnénk felhívni az emberek figyelmét. Mind a kiadványban, mind a podcast részben hasznos tippekkel segítjük a felhasználókat.