2023.05.10. 14:30
250 millió forintot fizettek ki a zsarolóknak
A vállalati szektor kiberbiztonsági teendőit és a kapcsolódó új törvényt mutatta be a Szabályozott Tevékenységek Felügyeleti Hivatalának szakértői.
Keczeli Csaba, a Hajdú-Bihar Megyei Kereskedelmi és Iparkamara elnökségi tagja elmondta, nemrég döntöttek arról, arról, hogy megalapítják a Digitális Infokommunikációs és Okos Megoldások Szakkollégiumot
Forrás: Kiss Annamarie
Digitális támadásról, adathalász emailekről is szó esett a debreceni kiberbiztonsági konferencián szerdán a megyei iparkamara székházában. A Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) és a Hajdú-Bihar Megyei Kereskedelmi és Iparkamara (HBKIK) közös rendezvénysorozatának első alkalmát tartották Debrecenben május 10-én.
A szakmai program során a hatóság munkatársai bemutatták egyebek mellett a vállalatokat érintő aktuális kiberbiztonsági fenyegetéseket és a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló új törvényt.
Az esemény kitért a vállalatokat érintő, a törvényben foglalt jövőbeni kötelezettségekre és előírásokra, valamint arra, hogy az új kiberbiztonsági jogszabályban foglaltak miként segíthetik a vállalkozások működésének biztonságát.
– Az elnökség nemrég döntött arról, hogy megalapítja a Digitális Infokommunikációs és Okos Megoldások Szakkollégiumot azzal a céllal, hogy az informatikát minél közelebb vigyük a vállalkozásokhoz – mondta köszöntőjében Keczeli Csaba, a Hajdú-Bihar Megyei Kereskedelmi és Iparkamara elnökségi tagja. Ennek szellemében a mostani rendezvénnyel kívánják a kiberbiztonságot érthetőbbé tenni az érdeklődő cégvezetők számára.
A kiberfenyegetések tárháza egyre jobban bővül, egyre nagyobb az ezeknek való kitettség. Elmondható, hogy kétfajta szervezet létezik: akit ért már kibertámadás, és akit még nem
– mondta Bor Olivér, az SZTFH kiberbiztonsági szakértője. Elmondta, a Magyar Állam számára kulcsfontosságú a nemzeti digitális szuverenitás elérése.
Többszáz millió dollárt zsarolnak ki évente
Bencsik Balázs, az SZTFH kiberbiztonsági tanúsítási igazgatója előadásában hangsúlyozta, a vállalkozásokat érintő kérdések mindig lényegesek. Biztonságuk, felkészültségük kulcsfontosságú a gazdaság működése szempontjából. Az SZTFH mintegy két évvel ezelőtt alakult, egyfajta ernyőszervezetként kiterjesztett hatósági feladatkörökkel a gazdaság szempontjából lényeges területeken: szerencsejátékfelügyelet, dohányfelügyelet, bányászat és 2022-től a kiberbiztonság. – A digitalizáció már az életünk része, versenyképességi kérdéssé vált. Nem mindegy, hogy egy vállalkozás mennyire digitalizált, s azon belül milyen szolgáltatásokat nyújt – mondta.
Az Európai Unióban lévő vállalatok biztonsági szintjeit vizsgálva megállapítható, hogy a hazai vállalkozások az átlag alatt vannak. A fenyegetések pedig egyre jobban elterjedtek az utóbbi években
– emelte ki. Példaként említette a zsarolóvírusokat.
Az ilyen támadások 60 százalékában az érintettek kifizették azt a váltságdíjat, amit a zsaroló kért. Globális szinten ez több milliárd dollár, Magyarországon ez az összeg 2021-ben 250 millió forint volt. – A helyreállítás költsége mindennek a duplája. Ha ezeket az összegeket inkább védekezésre fordítják, sokkal nagyobb arányban lettek volna védettek az ilyen támadások ellen – jegyezte meg.
A másik, a mindennapokból is jól ismert fenyegetés az adathalászat, ami szintén egyre növekvő tendenciát mutat. Ilyenek azok az SMS-ek, e-mail üzenetek, melyekben például csomagküldő szolgálat nevében kérik bankkártyaadatainkat.
Kisvállalkozásokon keresztül is érkezhet fenyegetés
Lényeges kérdés az ellátási láncok biztonsága. A támadások esetenként nem a nagyvállalatokat érik, hanem annak egyik beszállítóján keresztül próbálnak meg a támadók a nagyvállalati rendszerbe bejutni. Nyugat-Európában versenyképességi kérdés a beszállítói láncban a kiberbiztonsági szint minősége
– mutatott rá Bencsik Balázs. A folytatásban Király Anna, az SZTFH kiberbiztonsági szakértője ismertette a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló, az Országgyűlés által nemrég elfogadott törvényt. Ezen jogszabály alapján a kritikus ágazatokban működő szervezeteknek többek között ki kell alakítaniuk információbiztonsági irányítási rendszert, elektronikus biztonságért felelős személyt kell kijelölniük és meg kell valósítaniuk az irányadó biztonsági osztályokra előírt adminisztratív, fizikai és logikai védelmi intézkedéseket. Emellett gondoskodniuk kell a biztonsági események kezeléséről és a munkatársak biztonsági képzéséről is.
BS