Az Európai Unió Tanácsának „A digitális évtizedhez vezető út” nevet viselő programja keretén belül kiadott NIS 2 (Network and Information Security) direktíva új kihívásokat jelent az IT-szolgáltatók számára. A NIS 2 irányelv általános szabályként kiterjed majd a hatálya alá tartozó ágazatokban mĹąködő vagy szolgáltatásokat nyújtó minden közepes és nagyméretĹą szervezetre, tekintettel többek között az energiaszektorra, a közlekedésre, az egészségügyre és a digitális infrastruktúrára. 

Előzmények

Az Európai Tanács a 2019. június 20-án felkérte az uniós intézményeket, hogy a tagállamokkal közösen dolgozzanak ki olyan intézkedéseket, amelyek fokozzák az EU ellenállóképességét az Unión kívülről érkező kiber- és hibrid fenyegetésekkel szemben, illetve javítják az EU biztonsági kultúráját. Az egyik fő cél, hogy az uniós információs és kommunikációs hálózatok és az EU döntéshozatali folyamatai tekintetében hatékonyabb védelmet biztosítanak a rossz szándékú tevékenységek minden formájával szemben. A Bizottság 2021 márciusában előterjesztette azt a „digitális iránytĹą” elnevezésĹą jogszabályi keretet, amely 2030-ig kijelöli az Unióban a digitalizáció előmozdításával kapcsolatos jövőképet és célokat. A stratégiának részét képezi az „A digitális évtizedhez vezető út” elnevezésĹą szakpolitikai program létrehozásáról szóló határozati javaslat is, amely megteremti a 2030-ra kitĹązött digitális célok elérését szolgáló irányítási keretet.

Az irányelv nem lesz alkalmazható például a védelem vagy a nemzetbiztonság, a közbiztonság, illetve a bĹąnüldözés, az igazságszolgáltatás, a parlamentek és a központi bankok területén, azonban a központi és regionális szintĹą közigazgatási szervekre viszont igen.

Még erőteljesebb támadásokra lehet számítani

Az EU Tanácsa szerint a COVID-19 felgyorsította a digitalizációt, így a nagyvállalati szektorban szinte minden üzleti és magán adatunk okoseszközökre és adatközpontokba került vagy a felhőalapú és hibrid környezetben tárolódik el. Amennyire azonban a digitalizáció megkönnyítette életünket, úgy váltunk könnyebben támadhatóvá és sérülékenyebbé is. Mindezt fokozta, hogy az Ukrajna elleni orosz katonai agresszió 2022-ben átalakította a fenyegetettségi térképet Európában. A konfliktus számos hacktivistát, kiberbĹąnözőt és államilag támogatott csoportot mozgósított. Becslések szerint a kiberbĹąnözés 2020 végére évi 5,5 ezer milliárd eurós kárt okozott a világgazdaságnak, ami kétszerese a 2015. évinek.

“Nemzetközi rendszerintegrátorként számolnunk kell azzal, hogy az új irányelv hatással lesz a szolgáltatás-portfóliónkra, illetve a szakembereink képzettségi követelményeire is. Az általunk forgalmazott dobozos termékek és open source technológián alapuló fejlesztéseink biztonsági tesztelését immár az új szempontok szerint kell elvégeznünk az érzékeny adatok biztonságos tárolása vagy a frissítések telepítése érdekében” – teszi hozzá dr. Hasznics Milán, a Qualysoft Csoport vezérigazgatója.