Miért fontos a kiberbiztonság és mibe kerülhet egy kibertámadás az érintettnek?

Az ellopott adatoktól a blokkolt kórházi rendszerekig: a kibertámadások veszélyes következményekkel járhatnak. Összefoglaltuk, miért olyan nagy a jelentősége a kiberbiztonságnak.

Az elmúlt években felgyorsult a gazdaság és a társadalom digitális átalakulása. ami új lehetőségeket és kihívásokat is teremtett, utóbbira jó példa a kibertámadások megszaporodása. Ahogy életünk egyre inkább a digitális technológiákra támaszkodik, úgy lettek egyre költségesebbek a kibertámadások is, éppen ezért a kiberbiztonság az unió számára is prioritássá vált.

Ki vagyunk téve a digitális technológiáknak

A hálózatokra és információs rendszerekre nagymértékben támaszkodó, ezért a kibertámadásoknak leginkább kitett területek közé tartozik többek között a közlekedés, az energia, az egészségügy, a távközlés és a digitális infrastruktúra, a bankok és a pénzügyi piacok, az űrkutatás. A kiberbiztonság a személyes eszközök, az operációs rendszerek és az internethez csatlakozó eszközök, például riasztórendszerek számára is lényegesek.

A távmunka, az online vásárlás és az online kapcsolattartás gyakorisága meredeken emelkedett a lezárások során. Mindezek az emberek javára válhatnak, támogathatják a gazdaságot és a covid utáni helyreállítást is. Ugyanakkor nőtt a rosszindulatú számítógépes tevékenységek száma is.

Bővebben a legőbb és újonnan megjelenő kiberfenyegetésekről.

Kibertámadások, kiberbiztonság, kibervédelem

• A kibertámadások során megkísérlik ellopni, megsemmisíteni, vagy leleplezés céljából közzétenni az információkat, a cél a számítógépes rendszerek és hálózatok megzavarása vagy megsemmisítése.
• A kiberbiztonság magában foglalja az információs- és kommunikációs biztonságot, az üzemeltetési technológiát és a digitális rendszerek biztonságához szükséges informatikai platformokat.
• A kibernetikai védelem a polgárokra, intézményekre és kormányokra irányuló fenyegetések elleni védekezési stratégiákat jelenti.

Kiberfenyegetések az Unióban: egyéni és társadalmi költségek

A kiberbűnözés gazdasági költsége

A támadók adathalász webhelyeket, rosszindulatú linkeket és mellékleteket tartalmazó e-maileket használhatnak, hogy ellopják a banki információkat vagy zsaroljanak szervezeteket, miután letiltották informatikai rendszereiket és adataikat.

A biztonságos kibertér az EU digitális, egységes piacának alapja. 

Egy 2022 májusában közzétett uniós felmérés szerint az európai kkv-k 28%-a tapasztalt valmiféle számítógépes bűnözést 2021-ben.

Arról, hogyan védheti meg magát a kiberbűnözéssel szemben itt írtunk bővebben.

A demokráciára gyakorolt hatás

A kibertámadások által okozott károk túlmutatnak a gazdaságon és a pénzügyeken, mivel veszélyeztetik a társadalom alapvető működését.

A dezinformációs és félretájékoztatási kampányok például a kiberhadviselés egyik eszköze. Az EU Kiberbiztonsági Ügynöksége (ENISA) Threat Landscape 2022-es jelentése megemlíti, hogy a magukat valódi embereknek színlelt robotok hamis megjegyzésekkel árasztják el a kormányzati szerveket. A hírhamisítások és az AI-alapú dezinformáció terjedése gyengíti az információ, a média és az újságírás hitelességét és belé vetett bizalmat.

A békét és biztonságot célzó kibertámadások

A kibertámadások, amelyeket például dezinformációval, gazdasági nyomásgyakorlással és hagyományos fegyveres támadásokkal hajtanak végre a demokratikus államok és intézmények ellenálló képességét tesztelik, és közvetlenül az EU békéjét és biztonságát veszik célkeresztbe. Az ENISA szerint az ukrajnai orosz háború idején a kibertámadások kéz a kézben járnak a hagyományos katonai akciókkal. A hackerek célja, hogy megsemmisítsék és megzavarják a kormányzati szervek és a kritikus infrastrukturális szervezetek működését, valamint aláássák az ország vezetésébe vetett közbizalmat.

Következmények az alapvető szolgáltatásokra és kritikus ágazatokra nézve

Az alapvető szolgáltatások és kritikus ágazatok, mint a közlekedés, az energiaszolgáltatás, az egészségügy és a pénzügyek egyre inkább függnek a digitális technológiáktól. Az internethez kapcsolódó fizikai eszközök számának növekedésével ez már élet-halál kérdéssé teheti a kiberbiztonságot.

A támadók az alapvető szolgáltatásokat fenyegetik a kórházak elleni kibertámadásoktól - amelyek a sürgős orvosi beavatkozások elhalasztását okozzák - egészen az elektromos hálózatok és a vízellátás elleni támadásokig. A kibertámadások egyszerre több millió embert érinthetnek – például egy ransomware hackertámadás 2021. májusában több órára leállította Írország egészségügyi szolgáltatásainak nagy részét, ami később hetekig éreztette hatását. 

Az EU kiberbiztonsággal kapcsolatos lépései

Az EU-ban működő vállalkozások és szervezetek jóval kevesebbet költenek kiberbiztonságra, mint amerikai társaik. Azért, hogy a kórházak, bankok és energiaszolgáltatók is biztonságban legyenek, és ne legyen fennakadás az intézmények működésében sem, az EU-nak be kell fektetnie az alapvető szolgáltatások és a kritikus infrastruktúra kiberbiztonságának megerősítésébe, és frissítenie kell az uniós szintű jogszabályokat.

2022 novemberében a Parlament elfogadta a hálózati és információs rendszerek biztonságáról szóló irányelvet (NIS2), amely átfogó szabályokat tartalmaz az uniós ellenállóképesség erősítésére. Szintén 2022 novemberében a képviselők olyan törvényeket fogadtak el, amelyek növelik az EU pénzügyi szektorának kibertámadásokkal szembi ellenállóképességét.

November 22-én pedig az EP jóváhagyta az EU alapvető infrastruktúráinak, köztük a digitális infrastruktúrának a védelmét javító szabályokat is. A jogszabály 11 alapvető ágazatban szigorítja a kockázatértékelési és jelentéstételi követelményeket a kritikus szereplőkre vonatkozóan.

Arról, hogyan formálja az EU a digitális világot itt írtunk bővebben:

• Az EU digitális piacokról szóló törvénye és a digitális szolgáltatásokról szóló törvény 

• Ilyen európai adatstratégiát vár a Parlament

• A mesterséges intelligencia szabályozása: az EP álláspontja

• A kriptovaluta veszélyei és az uniós jogszabályok előnyei

Bővebben az EU kiberbiztonságáról

• Sajtóközlemény - Új uniós kiberbiztonsági stratégia (2020.12.16.) új ablakban nyílik meg
• Az EU kibervédelmi képességei (angolul)
• EP Kutatóközpontja - Magas szintű kiberbiztonság az EU-ban (a NIS2 irányelv)
• Digitális operatív reziliencia törvény (Dora)
• A digitális gazdaság és társadalom indexe (DESI) új ablakban nyílik meg

Kacsolódó cikkek

• Digitális

• Miért szabályozná az EU a digitális szolgáltatásokat?

• Az EU digitális piacokról és a digitális szolgáltatásokról szóló törvényei