Újra kell gondolni az IT-biztonsági szolgáltatásokat a NIS 2 miatt

forrás: Prím Online, 2023. május 20. 10:06

Az Európai Unió Tanácsának „A digitális évtizedhez vezető út” nevet viselő programja keretén belül kiadott NIS 2 (Network and Information Security) direktíva új kihívásokat jelent az IT-szolgáltatók számára. A NIS 2 irányelv általános szabályként kiterjed majd a hatálya alá tartozó ágazatokban működő vagy szolgáltatásokat nyújtó minden közepes és nagyméretű szervezetre, tekintettel többek között az energiaszektorra, a közlekedésre, az egészségügyre és a digitális infrastruktúrára.

Előzmények

Az Európai Tanács a 2019. június 20-án felkérte az uniós intézményeket, hogy a tagállamokkal közösen dolgozzanak ki olyan intézkedéseket, amelyek fokozzák az EU ellenállóképességét az Unión kívülről érkező kiber- és hibrid fenyegetésekkel szemben, illetve javítják az EU biztonsági kultúráját. Az egyik fő cél, hogy az uniós információs és kommunikációs hálózatok és az EU döntéshozatali folyamatai tekintetében hatékonyabb védelmet biztosítanak a rossz szándékú tevékenységek minden formájával szemben. A Bizottság 2021 márciusában előterjesztette azt a „digitális iránytű” elnevezésű jogszabályi keretet, amely 2030-ig kijelöli az Unióban a digitalizáció előmozdításával kapcsolatos jövőképet és célokat. A stratégiának részét képezi az „A digitális évtizedhez vezető út” elnevezésű szakpolitikai program létrehozásáról szóló határozati javaslat is, amely megteremti a 2030-ra kitűzött digitális célok elérését szolgáló irányítási keretet.

Az irányelv nem lesz alkalmazható például a védelem vagy a nemzetbiztonság, a közbiztonság, illetve a bűnüldözés, az igazságszolgáltatás, a parlamentek és a központi bankok területén, azonban a központi és regionális szintű közigazgatási szervekre viszont igen.

Még erőteljesebb támadásokra lehet számítani

Az EU Tanácsa szerint a COVID-19 felgyorsította a digitalizációt, így a nagyvállalati szektorban szinte minden üzleti és magán adatunk okoseszközökre és adatközpontokba került vagy a felhőalapú és hibrid környezetben tárolódik el. Amennyire azonban a digitalizáció megkönnyítette életünket, úgy váltunk könnyebben támadhatóvá és sérülékenyebbé is. Mindezt fokozta, hogy az Ukrajna elleni orosz katonai agresszió 2022-ben átalakította a fenyegetettségi térképet Európában. A konfliktus számos hacktivistát, kiberbűnözőt és államilag támogatott csoportot mozgósított. Becslések szerint a kiberbűnözés 2020 végére évi 5,5 ezer milliárd eurós kárt okozott a világgazdaságnak, ami kétszerese a 2015. évinek.

“Nemzetközi rendszerintegrátorként számolnunk kell azzal, hogy az új irányelv hatással lesz a szolgáltatás-portfóliónkra, illetve a szakembereink képzettségi követelményeire is. Az általunk forgalmazott dobozos termékek és open source technológián alapuló fejlesztéseink biztonsági tesztelését immár az új szempontok szerint kell elvégeznünk az érzékeny adatok biztonságos tárolása vagy a frissítések telepítése érdekében” – teszi hozzá dr. Hasznics Milán, a Qualysoft Csoport vezérigazgatója.