Magyarország célja a digitális jólét és a nemzeti kiberbiztonsági ellenálló-képesség erősítése és fenntartása – ez a stratégia fő alapvetése. Az a vízió, amelynek mentén a stratégia megfogalmazza a kibertérben hazánk előtt álló legfontosabb feladatokat.
Mint azt a Közlönyben megjelent szöveg is leszögezi, Magyarországon már “meghonosodott” a kiberbiztonság. Ugyanakkor a kibertérből érkező egyre növekvő fenyegetettség további hangsúlyos fejlesztéseket igényel.
A digitalizáció kulcsfontosságú eszköz a mindennapi élet, a társadalmi fejlődés, a jólét megteremtés és fenntartása érdekében. Ugyanakkor a digitalizációt kiemelt gazdasági fejlődési lehetőségnek is nevezi a stratégia. Egyben pedig felhívja a figyelmet a hatalmas fenyegetettségre.
A kiberbiztonsági incidensek száma hazánkban is folyamatosan emelkedik. Ennek pedig olyan kulcsfontosságú rendszereink is kitettek, mint az elektronikus információs rendszerek, az IKT-termékek és -szolgáltatások. Éppen ezért szükséges olyan védelmi rendszert működtetni, amely a dezinformációs támadások, kiberbűnözés és az ellenséges katonai kiberműveletek és hatásai ellen hatékony fellépést biztosít.
A legnagyobb kiberkihívások
A világban tapasztalható “válságesemények”, a hibrid hadviselés eddig soha nem látott mértékben növelték meg a kiberbiztonsági kockázatokat.
A válságok megjelenése mellett a dokumentum kiemelt kihívásként említi az egyén és a társdalom összhangjának megzavarását (dezinformáció). Az adatbiztonság sérülékenysége mellett a stratégia rámutat az ellátási láncok megzavarásának kockázatára is.
Szintén a kihívások között említi a stratégia a függőség kialakulását, amely már eddig is számos új működési modellt eredményezett mind a köz-, mind a magánszféra esetében.
A dokumentum szerzői arra is rámutatnak, hogy a kibertérben veszélyként azonosított technológiák többsége a védelem oldalán is alkalmazhatók.
Kritikus szereplők azonosítása
A magas szintű kiberbiztonság egyik lényeges eleme a fenyegető szereplők azonosítása – főként a megelőzés, a reagálás és az elhárítás szempontjából.
A stratégia a kiberbiztonság erősítésének elsődleges feladata, hogy szavatolja az állampolgárok online jelenlétének és adatvédelmének védelmét.
A kibervédelmi szervezetrendszer kereteit meghatározó jogszabály a 2025. január 1-jén hatályba lépett, Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény, valamint végrehajtási rendeletei.
Stratégiai szintű szereplők
A dokumentum ezen szereplők között említi a védelmi és biztonsági igazgatási rendszert. Emellett nevesíti a Nemzeti Kiberbiztonségi Munkacsoportot, amely egyben a kormány javaslattevő szerve is.
A Nemzeti Kiberbiztonsági Fórum a nem kormányzati szereplőkkel való együttműködés kereteit biztosítja.
Mindezen felül az EU és a NATO illetékes szakértői csoportjai is hozzájárulhatnak Magyarország kiberbizronságához.
A kiemelt operatív szereplők között vannak a kiberbiztonsági incidenskezelő központok (CSIRT), valamint a kiberbiztonsági hatóságok. Ez utóbbi csoportba tartozik az egyedüli kapcsolattartó pont (SPOC), a honvédség kibervédelmi erői, és a rendőrség speciális szervezetei is.
A biztonságtudatosság kialakítása kiemelt jelentőségű minden ágazat esetében, így a közigazgatásban munkát vállalók között is.
A dokumentum szerint a kiberbiztonság erősítése nemcsak védelmi feladat, hanem gazdasági lehetőség is egyben.
Célok és prioritások
Magyarország célja a kiberbiztonsági szervezetrendszer megszilárdítása és hatékonyságának növelése. Ebbe pedig stratégiai és operatív szereplőket egyaránt be kívánnak vonni. Az uniós joganyagok maradéktalan hazai átültetése és a nemzetközi sztenderdekhez való igazodás kiemelt feladat.
A kormányzati és nem-kormányzati szereplők közötti együttműködés erősítése érdekében vizsgálják a Nemzeti Kiberbiztonsági Munkacsoport és kapcsolódó szervezetek működését.
A kiberfenyegetések elleni védekezést proaktív és reaktív eszközökkel kell fejleszteni, különös tekintettel a gyors helyreállítási képességekre. A kiberbiztonsági incidenskezelő és információmegosztó központo fejlesztését támogatni kell, különös figyelemmel az állami és védelmi szektorra.
Az intelligens városok biztonsági kihívásainak kezelése és a biztonságos e-közigazgatási szolgáltatások biztosítása kulcsszerepet kap a jövőbeli stratégiai intézkedésekben.
(Kép: unsplash.com/Caleb Jack)
