Prim Hírek

A kritikus infrastruktúra (KI) informatikai biztonsági problémái valamennyi Európai Uniós tagországban a kormányok figyelmének középpontjába kerültek. A kritikus infrastruktúrába a létfontosságú társadalmi funkciókat ellátó, népegészségügyi, közbiztonsági, nemzetbiztonsági és alapvető gazdasági szempontból nélkülözhetetlen szervezetek tartoznak. Egy, az Európai Bizottság megbízásából készült átfogó kutatás tavaly megállapította, hogy a kutatásban részt vevő hatósági és üzleti felsővezetők, nemzetbiztonsági szakértők, NGO-k és kutatóintézetek a kibertámadásokat tekintik a legsúlyosabb fenyegetésnek a kritikus infrastruktúrára nézve – megelőzve még az energiaellátás fennakadásából vagy a természeti katasztrófákból fakadó veszélyeket is*. A kritikus infrastruktúra-szolgáltatók számítógépes rendszerei hagyományosan nagyon védtelenek a kibertámadásokkal szemben. Jól mutatja a probléma súlyosságát, hogy nemrégiben egy magyar felmérés kétezernél több magyar ipari rendszernél fedezett fel súlyos biztonsági problémákat. A helyzet uniós szinten sem sokkal jobb.

www.vivetech.com

Az EU már 2004-ben programot fogadott el az európai kritikus infrastruktúra védelméről, amit 2008-ban az erről szóló direktíva (2008/114/EC) elfogadása követett. A direktíva megszabta a tagállamoknak a KI kockázatok folyamatos minőségbiztosítási monitorozását, és jelentési kötelezettséget írt elő a kockázatok csökkentése érdekében elvégzett tevékenységekről. Jelenleg az irányelven kívül nincs egységes uniós szabályozás a KI minőségbiztosítási előírásaira, azokat a tagállamok maguk alakítják. Magyarországon is folyamatban van hasonló jogszabály előkészítése, ám az unión belül Németország jár legelőrébb a jogszabályi környezet kialakításában. A hatóságok elsődlegesen az ISO27001 és az úgynevezett BSI tanúsítás megszerzését várják el a szolgáltatóktól.

A ViVeTech már több éve nyújt IT-biztonsági szolgáltatásokat magyar KI szolgáltatóknak, és a tapasztalatokra építve most egy olyan szoftver fejlesztését végzi, amely segíti a KI szolgáltatóknak a jogszabályoknak való megfelelést. A 100 százalékban magyar fejlesztésű ViVeSec szoftver egy teljeskörű automatizált szolgáltatás, amely lehetővé teszi az ISO27001 információbiztonsági szabvány egyszerű és költséghatékony bevezetését. Külön előnye, hogy rugalmasan alakítható a különböző országok eltérő szabályozási előírásaihoz.

„Elsőként a német piacon tervezünk megjelenni a ViVeSec megoldásunkkal, mivel ott a jogszabályi előírások már kellően kidolgozottak” – mondta el Márton Miklós, a ViveTech Zrt. vezérigazgatója. Márton szerint csak Németországban több ezer olyan vállalat, szolgáltató és intézmény van, amelynek rövid időn belül meg kell szereznie az ISO tanúsítványt, így ideális piac a ViVeTech számára. Uniós szinten az elkövetkező években több milliárd eurót fordítanak majd kiberbiztonságra, és az előírásoknak való megfelelésre. A vállalat a tervek szerint 2021 második felében kezdi meg a szoftver értékesítését Németországban.

 

A ViVeSec lehetővé teszi a szervezet számára, hogy számszerűsítse az informatikai kockázatokat, fenyegetéseket és sebezhetőségeket. Az információbiztonságért felelős személyeket folyamatosan naprakész információkkal látja el, és segíti, hogy menedzseljék és megosszák a szervezet adatbiztonsági állapotával kapcsolatos riportokat. A szoftver teljeskörűen támogatja az ISO27001 szabvány, valamint a BSI által megkövetelt iparág- és országspecifikus elvárásoknak való megfelelést - beleértve az információbiztonsági irányítási rendszer bevezetését, a minősítés megszerzését, valamint a rendszer fenntartását, a minőség folyamatos kontrollját is.

 

Márton Miklós külön kiemelte: a ViVeTech megoldásának előnye, hogy nem igényel fizikai jelenlétet, a minőségbiztosítási folyamat online és felhőben zajlik. Ezzel nem csak tetemes költséget spórólnak meg a KI szolgáltatók, de a Covid-19 járvánnyal kapcsolatos kockázatok is megszűnnek. A magyar vállalat folyamatosan nyomon követi az uniós tagállamok jogalkotási folyamatait, és ahol hatályba lépnek a némethez hasonló előírások, ott a ViVeSec szoftver értékesítését is megkezdik majd.

 

______________

* EY (2019). Evaluation study of Council Directive 2008/114 on the identification and designation of European critical infrastructures and the assessment of the need to improve their protection, Annex I.