„Mintegy 30 milliárd forintnyi kárt okoztak a kibercsalások hazánkban”
InterjúFolyamatosan igyekszünk felhívni az állampolgárok és a vállalkozások figyelmét a kibertérben rájuk leselkedő veszélyekre – dr. Nagy László, a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) elnöke lapunk villámkérdéseire válaszolt.
Régóta ismeri az SZTFH-t, hiszen a szervezet megalakulása óta tölti be az elnökhelyettesi pozíciót. Korábbi tapasztalatainak fényében, immár elnökként milyen céljai vannak a következő évekre előretekintve?
Onnan kezdeném, hogy a Szabályozott Tevékenységek Felügyeleti Hatóságát a lehetséges veszélyekre és válságokra adott állami beavatkozás igénye hívta életre még 2021-ben. Az önálló szabályozó szerv létrehozásával a jogalkotó célja az volt, hogy stabil, kiszámítható működési és szabályozási környezetet teremtsen olyan, nemzetgazdasági szempontból kiemelt ágazatok számára, mint a szerencsejáték-szervezés, a dohánykereskedelem, később pedig a bányászat és a földtani tevékenységek, majd a kiberbiztonság.
Legutóbb pedig az ESG hatósági felügyeletét bízta ránk az Országgyűlés.
Kiemelném azt is, hogy a múltban az SZTFH működése kapcsán világos stratégiai elvek lettek lefektetve, melyeket a jövőben is szeretnénk követni.
Mondanom sem kell, hogy mennyire felértékelődött napjainkban a biztonság fogalma. Hatóságunknak kezelnie kell a biztonság kérdését is: legyen szó akár az egyének biztonságáról a digitális térben, akár a közösség biztonságáról ellátásbiztonsági oldalról. Az SZTFH részéről kiemelten hangsúlyos a gyermekeink védelme a dohányzással szemben. A sérülékeny célcsoportok érdekében szükséges a hatósági fellépés – gondolok itt a túlzásba vitt szerencsejátékra –, valamint nem hagyhatjuk figyelmen kívül a sokakat érintő kibercsalások problémáját.
Az előzőekkel összefüggésben fontos rámutatni, hogy a Hatóság által szabályozott és felügyelt stratégiai ágazatok eredményes és kiszámítható működése kiemelten fontos a nemzeti szuverenitás megőrzése érdekében. Ezért is vált szükségessé, hogy a nemzetközi mintákhoz hasonlóan a stratégiai ágazatokat érintő tevékenység szabályozása és felügyelete hosszú távon is
stabil és kiszámítható keretek között valósuljon meg.
Az államfő hivatalában fogadta Dr. Nagy Lászlót, és átadta részére a Szabályozott Tevékenységek Felügyeleti Hatósága elnökének kinevezéséről szóló okiratot (Forrás: SZTFH.hu)
Hogyan készül fel az SZTFH a kibervédelmi kihívásokra?
Nem ülhetünk ölbe tett kézzel, hiszen azt látjuk, hogy az elmúlt időszakban sajnálatos módon mind a kibertérben elkövetett csalások száma, mind pedig az okozott kár mértéke exponenciálisan nő. Ha visszatekintünk az elmúlt évekre, akkor az látható, hogy 2016 óta permanens módon emelkednek a kiberbűnözők okozta anyagi veszteségek. 2018-ban és 2019-ben 375 és 500 milliárd dollárra tehető a kár, amit globálisan okoztak ezek a bűncselekmények, míg 2022-ben ez már 8000 milliárd dollár volt. Hozzá kell tennünk, hogy a látencia miatt ez a valóságban akár az előbbi összegek háromszorosa is lehet.
Ha pedig idehaza tekintünk körbe: Magyarországon tavaly tizenháromezer ember vált kiberbűnözők áldozatává, mellyel 30 milliárd forint anyagi kár keletkezett.
Az előbb ismertetett számok tükrében látható, bőven van még teendőnk. Egyik oldalról elő kell segítenünk, hogy az állampolgárok olyan eszközöket használjanak, amelyek ellen tudnak állni a különböző kiberbiztonsági fenyegetéseknek, másrészt gondoskodnunk kell arról, hogy a stratégiai ágazatokban működő vállalataink olyan informatikai rendszerekkel legyenek felruházva, amelyek ki tudják védeni a kiberbűnözők támadásait.
A magyar állampolgárokat és vállalkozásokat a kiberbűnözők ellen védő szabályozás megalkotásában Uniós szinten élen járunk. 2023 májusában fogadta el az Országgyűlés a kiberbiztonsági tanúsításról és kiberbiztonsági felügyeletről szóló törvényt, mely az SZTFH szakmai javaslata alapján készült. Megjegyezném, minden erőnkkel a magyar vállalkozások oldalán állunk, azzal, hogy a törvény velük szemben is szigorú követelményeket támaszt.
A fenti intézkedések alapján a mindennapokban hogyan tudja támogatni a magyar vállalkozásokat a Hatóság?
A feladatunk kettős: egyrészt felhívni a stratégiailag fontos vállalkozások figyelmét az uniós előírásokra, másrészt folyamatosan edukáljuk őket a kibertérben rájuk leselkedő veszélyek vonatkozásában. Néhány példát hadd említsek meg: most júniusban fog zárulni a Magyar Kereskedelmi és Iparkamarával közösen szervezett országos roadshow-nk, ahol a kibertanúsítási törvénnyel kapcsolatban hívjuk fel a vállalkozások figyelmét az elkövetkezendő időszak kihívásaira. Létrehoztuk a Kiberkoalíciót több állami szervvel együttműködve,
továbbá az SZTFH csatlakozott a Kiberpajzs kezdeményezéshez is.
Ha már kampány és aktualitás, a futball EB-vel kapcsolatban milyen kezdeményezése van a Hatóságnak?
Az Országos Rendőr Főkapitánysággal, a Szerencsejáték Zrt-vel, valamint a Magyar Labdarúgó Szövetséggel közösen indítottuk el kampányunkat, melynek fő üzenete – vagy ha úgy tetszik, szlogenje – „A tét Te vagy!”. Ez kibervédelmi, továbbá felelős szerencsejáték-szervezési szempontból hívja fel a figyelmet azokra a veszélyekre, amelyek a foci EB alatt leselkednek a sportfogadókra.
Terveznek esetleg új digitális fejlesztéseket bevezetni az ESG kapcsán, vagy bármely más területen?
Kicsit távolabbról indítanék, mert nem biztos, hogy mindenki előtt ismert, mit takar az ESG fogalma: az ESG, vagyis az Environmental, Social és Governance mozaikszó egy gazdasági ernyőfogalom. Ennek célja, hogy az egyes gazdálkodó szervezetek tevékenysége fenntarthatósági szempontok alapján is komparatív módon és objektíven vizsgálható legyen, így a velük üzleti kapcsolatba kerülő fogyasztók és piaci szereplők teljesebb képpel rendelkezzenek a szervezetről, illetve annak tevékenységéről.
Az alapvetés az, hogy az egyes gazdálkodó szervezetek tevékenysége fenntarthatósági szempontok, környezeti, társadalmi hatások és vállalatirányítási elköteleződéseik alapján is összehasonlítható és vizsgálható legyen a velük üzleti kapcsolatba kerülő piaci szereplők, illetve fogyasztók számára. Az Országgyűlés az ESG törvény elfogadásával az SZTFH-t jelölte ki ESG hatóságnak. Ennek alapján 2024-től Hatóságunk felel az adatszolgáltatásra kötelezettek hatósági ellenőrzéséért, valamint az ESG törvényben meghatározottakért.
A jogszabályból fakadó hatósági feladatokat az SZTFH az ESG Igazgatóságon keresztül látja el.
Ami a digitális innovációkat illeti, ott nem csak az ESG kapcsán, hanem minden területen arra törekszünk, hogy a vállalatok és az ügyfeleink a megnövekedett adatszolgáltatási igényeknek racionálisan és ésszerű módon tudjanak eleget tenni, vagyis az előírások ne jelentsenek felesleges adminisztrációs többletköltséget számukra.