Kibervédelem az Európai Unióban – új páneurópai gyakorlatok
A kibervédelem és kiberbiztonság egyre fontosabbá válik az emberek, vállalatok és államok számára. Az IMF legfrissebb jelentése szerint globálisan az elmúlt évben 12 milliárd USD veszteség érte a vállalatokat és egyéneket a nem megfelelő biztonság miatt – írja a Ludovika.hu 5 perc Európa blogja.
Az MNB statisztikái szerint pedig tavaly 23 milliárd forint sikeres visszaélés történt a pénzforgalomban Magyarországon. A digitális átmenet tekintetében az Európai Unió a banki szektor mellett az energiaszektor vonatkozásában erősíti meg védelmi kapacitásait, amelyet egy valós idejű gyakorlatban is szimulált.
Az Európai Unió Kibervédelmi Ügynöksége (ENISA) a 7. Kiber Európa konferencia keretében tette próbára egy valós idejű szimulációban az európai energiaszektort, amelyen az Európai Bizottság is részt vett. A gyakorlat a koordinálási és együttműködési képességet, valamint az energiaszektor ellenállóképességét tette próbára közel 30 nemzeti kibervédelmi ügynökség és több mint ezer szakértő bevonásával. Ennek alapja az EU 2020-ban megalkotott Kibervédelmi Stratégia a Digitális Évtizedben című dokumentum volt, amely az alábbi prioritásokat és problémákat tartja szem előtt:
- A digitális fenyegetettségi helyzetet súlyosbítják a globális geopolitikai feszültségek, az internet feletti ellenőrzésért folyó küzdelem a teljes technológiai ellátási láncban
- A kritikus infrastruktúra ellen elkövetett támadások újfajta globális kockázatot jelentenek a társadalmak és az államok számára
- Az online fenyegetettségek eltántoríthatják az embereket, hogy tudatosan éljenek a digitális technológiákkal, amely támadásoknak messzemenő következményei lehetnek az egészségre, az ország védelmére
- Tekintettel a magánszektor információszerzési és megosztási képességeire, amely eltér az EU tagállamok kormányainak gyakorlatától, az EU-ban hiányzik az egységes kiberfenyegetettségi helyzetfelismerés
A probléma megoldására az EU létrehozta a NIS és NIS2 rendeleteket, szabályozva a magán és állami szereplők kibervédelmi szintjét összhangban a 2020–2025-ös Biztonsági Unióra vonatkozó Stratégiával. A kétévente megrendezett kibervédelmi gyakorlat célja, hogy kiszűrje a hiányosságokat és folyamatos visszajelzést biztosítson az Európai Unió kritikus infrastruktúráinak sérülékenységeiről és egy támadás várható társadalmi, gazdasági hatásairól. A gyakorlat mellett olyan jogszabályok is erősítik a belső biztonságot és ellenállóképességet, mint a 2023-as kiberrezilienciáról szóló törvény, amely a digitális eszközökre és termékekre magas szintű gyártói követelményeket ír elő. Az ugyanebben az évben felvetett kiberszolidaritási törvény pedig egy átfogó vészhelyzeti mechanizmust hoz létre a tagállamok között az ENISA koordinálásával, amely minden kibertámadást átfogóan vizsgál majd.
A megfelelő biztonsági követelmények és technikai infrastruktúra mellett hasonlóan fontos a társadalmi felelősségvállalás és edukáció, amely a „leggyengébb” láncszemnél, azaz egyéni szinten foglalkozik a problémával. A személyes adatok szivárgása, a banki csalások, a személyazonossággal való visszaélés leginkább a társadalom egyéni szintjén érvényesül, így már az alsós, a közép- és felsőoktatásban is kiemelt hangsúlyt kell fektetni a megelőzésre. A fent említett kibervédelmi stratégia is komoly hangsúlyt fektet az oktatásra és készségfejlesztésre, illetve a nők fokozott szerepvállalására az infokommunikációs szektorban.
Társadalmi szempontból több olyan területet is fokozottabban kell ellenőrizni, mint a gyermekek online jelenlétének a biztonsága, a kripto- és egyéb digitális pénzeszközökkel való csalások vagy akár a határon átívelő bűnüldözés és terrorizmus elleni fellépés. A fentiek kapcsán a digitális bizonyítékokhoz való –megfelelő szintű és mélységű – hozzáférés, amely a kellő mértékig tiszteletben tartja az egyéni szabadságjogokat, egyre bonyolultabbá válik. Így a magánvállalatok és bűnüldöző szervek közötti együttműködés fokozása szükséges, valamint szabályozni kell, hogy egy vállalat milyen adatot, kinek és mikor adhat ki. A védelem mellett természetesen a kibertámadások korlátozó intézkedésekkel való szankcionálása is egyre sürgetőbb az EU intézményei részéről, amely kapcsán idén májusban a Tanács jóváhagyta a gyorsreagálású csapatok bevonására irányuló törvényi keretet. Ez utóbbi kapcsán tisztán látszik a nemzeti és uniós, valamint a polgári és katonai szakértelem ötvözése, amely nélkülözhetetlen az új hibrid fenyegetések elhárítása érdekében.
Az elkövetkező évtizedben egyre hangsúlyosabbá válik majd az egyén és állam digitális jelenléte, különösen a mesterséges intelligencia terén, így a mostani keretek kialakítása határozza meg az Európai Unió felkészültségét. Sajnos egyszerre kell az embereknek egy töredezett, blokkosodó és túlburjánzó digitális világgal szembesülniük, amelynél komplexebb kihívással a modernkori ember még nem szembesült. Az online lét nemcsak szabadságot, hanem egyben komoly felelősséget is hoz az abban résztvevő szereplők számára, így fontos, hogy az alapvető társadalmi szabályok az online térben is érvényesüljenek. Remélhetőleg a számos jogi keret és preventív eszköz mellett a pozitív gyakorlatokat is megosztjuk egymással – ezáltal erősítve az Európai Unió belső kohézióját is.
Forrás: Ludovika