A stratégia célja: biztonságos és tudatos digitális Magyarország

A stratégia egyértelművé teszi: a kiberbiztonság nemcsak technikai vagy adminisztratív feladat, hanem állami, gazdasági és társadalmi szintű felelősségmegosztáson alapuló nemzetbiztonsági kérdés. A stratégia fő célja, hogy megerősítse Magyarország digitális ellenálló képességét: azaz képesek legyünk megelőzni, kivédeni és kezelni azokat a támadásokat és fenyegetéseket, amelyek a kibertéren keresztül érkeznek. Emellett kiemelt cél, hogy a digitális szolgáltatásokhoz az állampolgárok bizalommal forduljanak, és mindenki tisztában legyen saját felelősségével a digitális tér használata során.

Mindez összefügg azzal, hogy a stratégia a Nemzeti Kiberbiztonsági Koordinációs Tanács irányítása alatt megvalósuló védelmi és fejlesztési intézkedések összehangolt keretrendszerét adja. A stratégia végrehajtását a kormány éves akciótervek, valamint a nemzetbiztonsági és digitális infrastruktúrák védelméről szóló külön jogszabályok alapján koordinálja. A stratégia kapcsolódik több uniós kezdeményezéshez is, például a NIS2 irányelv (EU 2022/2555) hazai végrehajtásához, illetve a digitális reziliencia uniós célkitűzéseihez.

A stratégia szerint a kibertérben zajló támadások ma már nemcsak adathalászatról vagy zsarolóvírusokról szólnak. Komolyabb fenyegetésekkel is számolnunk kell:

• Geopolitikai és háborús kibertámadások, amelyek akár kritikus infrastruktúrákat béníthatnak meg (pl. áramellátás, egészségügy).
• Társadalmi manipuláció, például dezinformációs kampányok vagy hamis hírek, amelyek befolyásolják a közvéleményt.
• Digitális függőség, amely különösen a gyermekeket és az időseket teszi sebezhetővé.
• Adatbiztonság gyengeségei, ahol személyes, üzleti vagy állami információk kerülhetnek illetéktelen kezekbe.

Ezen fenyegetések kezelése már nem csak az IT-szakemberek feladata – hanem mindenkié, aki digitális eszközt használ.

Össztársadalmi védekezés: ki mit tehet?

A stratégia hangsúlyozza: a kiberbiztonság nem működhet kizárólag központi szintről, minden szektornak részt kell vállalnia benne.

• Az állam dolga a jogszabályi háttér megteremtése, a védelmi rendszerek kiépítése, az incidenskezelő központok működtetése és a nemzetközi együttműködések koordinálása.
• A gazdasági szereplők felelőssége a rendszereik biztonságossá tétele, különösen a közművek, bankok, szállítási cégek vagy technológiai vállalatok esetében.
• A társadalom tagjai – köztük a tanárok, diákok, szülők, idősek, civil szervezetek – pedig a tudatos digitális viselkedéssel járulhatnak hozzá a védelemhez.

Négy pillér, öt cél: mire épít a stratégia?

A stratégia négy fő pillérre és öt konkrét célkitűzésre épül. Ezek biztosítják, hogy a védelem ne csupán reakció legyen, hanem megelőzés és fejlődés is.

Négy pillér:

1. Intézményi védelem megerősítése: Új incidenskezelő központok, okosvárosok biztonsági tervei, kritikus szolgáltatások (pl. egészségügy, energiaszektor) védelme.
2. Tudatosítás és oktatás: Már általános iskolától kezdődően meg kell tanítani a kiberhigiéné alapjait (jelszóhasználat, adatvédelem, online veszélyek felismerése).
3. Innováció és együttműködés: A mesterséges intelligencia, az 5G és az IoT eszközök fejlesztését csak biztonságos keretek között szabad támogatni.
4. Nemzetközi és jogi környezet erősítése: Magyarország aktív résztvevője kíván lenni az EU, a NATO és más szervezetek kiberbiztonsági kezdeményezéseinek.

Öt konkrét célkitűzés:

• A kiberbiztonsági szervezetrendszer megerősítése.
• Közös tudásmegosztási és információáramlási gyakorlat kialakítása.
• Kiberbiztonsági tanúsítás rendszerszintű bevezetése.
• Oktatás és szemléletformálás a társadalom minden szintjén.
• Piaci szereplők támogatása a biztonságos technológiai fejlesztésekhez.

A stratégia kijelenti, hogy a kiberbiztonság nemcsak védekezés, hanem gazdasági és nemzetbiztonsági érdek is. A biztonságos digitális környezet versenyelőnyt jelent a magyar cégeknek, és hozzájárul az állampolgárok jólétéhez is.

Ugyanakkor a védelem nem működik magától. A jelszavaink, döntéseink, tudatosságunk – vagy annak hiánya – mind hozzájárulnak a közös biztonsághoz. A kiberbiztonsági stratégia emlékeztet rá: a digitális világ biztonsága nem magától értetődő – hanem tudatos, közös döntéseink következménye.

Jogi tanácsadóként és szolgáltatóként a kiberbiztonság számunkra is kiemelt prioritást jelent, mind a napi munkavégzésünk és saját rendszereink biztonsága terén, mind pedig ügyfeleink támogatása során, a jogszabályi megfelelés biztosításában, illetve az ezzel kapcsolatos ismeretek megosztásában. Ahogy a stratégia is kifejti, a kiberbiztonság szintje csak minden szereplő közös erőfeszítésével fejleszthető.

Szerző: dr. Menczelesz Adrián, Schönherr Hetényi Ügyvédi Iroda