ÁSZ-elemzés: Milyen veszélyeknek vagyunk kitéve a kibertérben?
TechA hackerek, adathalászok és más bűnözők, valamennyiünk ellen törnek. A Covid-járvány óta a home office elterjedésével a magán eszközök és az intézményi eszközparkok minden korábbinál szorosabban kapcsolódtak össze, új kihívásokat állítva a magyar kibertér védelme elé. A helyzetre reagálva az Állami Számvevőszék szakemberei részletes elemzést készítettek arról, hogy melyek a közös felelősségvállalás feltételei, valamint mi az egyes érintett szervezetek és vezetőik önálló felelőssége az eredményes védekezésben.
Az Alaptörvényben rögzítetten „a polgárnak és az államnak közös célja a jó élet, a biztonság, a rend, az igazság, a szabadság kiteljesítése". Ez a cél nem érhető el a magyar kibertér és ezáltal a nemzeti adatvagyon védelme nélkül. Mivel pedig a mai korban az online világ egyaránt megkerülhetetlen az államháztartás, a piaci szféra szervezetei és az állampolgárok szintjén, a védelemhez olyan komplex rendszerre van szükség, amely mindenkor időben aktualizált jogszabályok és a társadalmi szintű edukáció alapján az egyéni és szervezeti felelősségeket kellően összehangolja - írja az aszhirportal.hu.
A kibertérből eredő támadások, biztonsági események száma világszerte és hazánkban is növekvő tendenciát mutat.
A kiber-incidensek irányulhatnak akár alapvető közintézmények (egészségügyi, szociális, oktatási), infrastruktúrák (utak, közvilágítás, gátak), közszolgáltatások (vízellátás, áramellátás, távfűtés) működtetésének ellehetetlenítésére.
Az ÁSZ elemzése kiemeli, hogy
a hazai kibervédelem hosszútávú cél- és feladatrendszerét meghatározó stratégiák alapján a kibertér szabadságának és biztonságának szavatolása a kormányzat, a tudományos, a gazdasági és a civil szféra közös felelősségvállaláson alapuló, szoros együttműködésével, összehangolt tevékenységével valósulhat meg.
Az állami kibervédelem stratégiájával összhangban álló jogszabályi keretrendszer meg is határozta a szervezetek hatás- és feladatköreit. Az elemzők megállapítják, hogy az eredményes szervezeti működés mindig a vezetők felelős és elkötelezett munkáját tételezi fel.
A COVID-19 világjárvány kapcsán a távmunka széles körben történő elterjedése kiberbiztonsági szempontból új kihívásokat jelentett. A távmunkarendszerek használatához új digitális ismeretek és képességek megszerzése volt szükséges.
Kiberbiztonsági szempontból fokozottabb kockázati kitettséget eredményezett a számítástechnikai eszközök magáncélú használata, továbbá az alkalmazottak saját tulajdonában álló IT eszközök munkavégzési céllal történő használata.
Ezt erősítette az állami és önkormányzati szervezeteket érintő, a kiberbiztonsági tudatosság kérdőíves felmérés eredménye is.
Az elemzés itt érhető el.