Az ITSecure informatikai szabályzatok terén is segítséget nyújthat, ami sokkal hatékonyabb működést eredményezhet védelmi szempontból, de óriási jelentősége van a Nemzeti Kibervédelmi Hatóságoknak is.

A digitális biztonság néha elérhetetlen utópiának tűnhet, de a NIS2 direktíva szerepe itt kap értelmet. Amellett, hogy nevesíti a kritikus infrastruktúrát, a hatóságok tekintetében is ugyanezt teszi. Tartson velünk és mutatjuk, hogy ezek miért elengedhetetlen szervezetek.

Mi a szerepe a nemzeti kiberbiztonsági hatóságoknak?

A direktíva értelmében az EU tagállamainak feladata, hogy kijelölje a nemzeti kiberbiztonsági hatóságokat, akik érvényesítik az irányelv rendelkezéseit, és az incidensek kezelésében szerepet vállalnak.

Az elsődleges kapcsolattartó pontok a globális kibervédelmi hálóban a CSIRT (Computer Security Incident Response Team). Az érintett szervezetek a CSIRT-nek tartoznak bejelentési kötelezettséggel, ami lehetővé teszi az EU-szintű együttműködést, hiszen kapcsolatban állnak egymással.

A CSIRTs Network az a tagállami szintű hatósági hálózat, ami a CSIRT-eket és a CERT-EU-t összefogja. Ez utóbbi az EU intézményeinek kiberbiztonsági csapata. Ez a gondosan felépített hálózat biztosítja a hatékony információcserét és a közös munkát, ami a stratégiaalkotáshoz is elengedhetetlen.

A Nemzeti Kibervédelmi Intézet (NKI) működése Magyarországon

Hazánkban 2015. október 1-én alakult meg az NKI, ami jelenleg is egy központi szerv itthon. Felel a kiberbiztonsági kockázatok csökkentéséért és a kiberfenyegetések elleni védekezésért. Ennek nyomán kulcsszerepet játszik a kiberbiztonság erősítésében.

Az NKI 4 legfontosabb feladata

1. Kritikus infrastruktúra-üzemeltető szervezetek kijelölése és ellenőrzése

Amellett, hogy a feladatai közé tartozik a szervezetek kijelölése, a bejelentési kötelezettséget is ellenőrzi. Röviden összefoglalva a kritikus infrastruktúra szereplői azok, akik elengedhetetlenek az EU gazdasági vagy társadalmi működését tekintve. Ezek közül is 14 ilyen szektort nevesít a NIS2 direktíva.

2. Az incidensek bejelentése

A koordinációs szerepe kritikus az incidensek bejelentése és kezelése kapcsán, mert ezek alapján vizsgálja a támadásokat. Amellett, hogy kapcsolatban áll a CSIRTs Network hálózattal, komoly segítséget jelenthet az érintett szervezet számára a javaslatokat és a hatósági intézkedéseket illetően.

3. A kockázatok értékelése

A kiberbiztonsági kockázatokat minden tekintetben értékelni kell, mert ennek megfelelően ad javaslatokat azok kezelésére.

4. Tudatosságnövelés oktatással

A vállalkozások és a lakosság számára is szükséges lépés a kiberbiztonsági tudatosság növelése, amihez elengedhetetlen a megfelelő oktatás is.