mínuszos.hu

NIS 2: szigorodó it-biztonsági szabályok

Hasznics MilánAz Európai Tanács (ET) „A digitális évtizedhez vezető út” nevet viselő programja keretén belül kiadott NIS 2 direktíva új kihívásokat jelent az it-szolgáltatók számára.

A Network and Information Security (NIS 2) irányelv általános szabályként kiterjed majd a hatálya alá tartozó ágazatokban működő vagy szolgáltatásokat nyújtó minden közepes és nagyméretű szervezetre, tekintettel többek között az energiaszektorra, a közlekedésre, az egészségügyre és a digitális infrastruktúrára.

Az Európai Tanács a 2019. június 20-án felkérte az uniós intézményeket, hogy a tagállamokkal közösen dolgozzanak ki olyan intézkedéseket, amelyek fokozzák az Európai Unió (EU) ellenálló-képességét az Unión kívülről érkező kiber-, és hibrid fenyegetésekkel szemben, illetve javítják az EU biztonsági kultúráját. Az egyik fő cél, hogy az uniós információs és kommunikációs hálózatok és az EU döntéshozatali folyamatai tekintetében hatékonyabb védelmet biztosítanak a rossz szándékú tevékenységek minden formájával szemben. A Bizottság 2021 márciusában előterjesztette azt a „digitális iránytű” elnevezésű jogszabályi keretet, amely 2030-ig kijelöli az Unióban a digitalizáció előmozdításával kapcsolatos jövőképet és célokat. A stratégiának részét képezi az „A digitális évtizedhez vezető út” elnevezésű szakpolitikai program létrehozásáról szóló határozati javaslat is, amely megteremti a 2030-ra kitűzött digitális célok elérését szolgáló irányítási keretet.

Az irányelv nem lesz alkalmazható például a védelem vagy a nemzetbiztonság, a közbiztonság, illetve a bűnüldözés, az igazságszolgáltatás, a parlamentek és a központi bankok területén, azonban a központi és regionális szintű közigazgatási szervekre viszont igen.

Még erőteljesebb támadásokra lehet számítani

Az ET szerint a COVID-19 felgyorsította a digitalizációt, így a nagyvállalati szektorban szinte minden üzleti és magán adatunk okoseszközökre és adatközpontokba került vagy a felhőalapú és hibrid környezetben tárolódik el. Amennyire azonban a digitalizáció megkönnyítette életünket, úgy váltunk könnyebben támadhatóvá és sérülékenyebbé is. Mindezt fokozta, hogy az Ukrajna elleni orosz katonai agresszió 2022-ben átalakította a fenyegetettségi térképet Európában. A konfliktus számos hacktivistát, kiberbűnözőt és államilag támogatott csoportot mozgósított. Becslések szerint a kiberbűnözés 2020 végére évi 5,5 ezer milliárd eurós kárt okozott a világgazdaságnak, ami kétszerese a 2015. évinek.

“Nemzetközi rendszerintegrátorként számolnunk kell azzal, hogy az új irányelv hatással lesz a szolgáltatás-portfóliónkra, illetve a szakembereink képzettségi követelményeire is. Az általunk forgalmazott dobozos termékek és nyílt forrású technológián alapuló fejlesztéseink biztonsági tesztelését immár az új szempontok szerint kell elvégeznünk az érzékeny adatok biztonságos tárolása vagy a frissítések telepítése érdekében” – jelentette ki Hasznics Milán, a Qualysoft Csoport vezérigazgatója.

A legjelentősebb kiberfenyegetések az EU-ban


Exit mobile version