„A felülvizsgált európai szabályozással párhuzamosan új, átfogó jogszabályi környezet adja meg a kiberfenyegetettségek elleni küzdelem kereteit 2025 elejétől. A megújult struktúrában folytatódó munka irányításával a kormányzat – a területet, illetve az NKI-t is magában foglaló Nemzetbiztonsági Szakszolgálatot eddig is felügyelő – Farkas Örs államtitkárt bízta meg. Kiberbiztonságért felelős biztosként ő vezeti a Nemzeti Kiberbiztonsági Munkacsoportot, kiemelt feladatának tekinti az új kiberbiztonsági stratégia véglegesítését, valamint az OT-rendszerekre és felhőszolgáltatásokra vonatkozó követelményrendszerek kidolgozását. Mint mondja, a kibertámadások elleni védekezés alapja a megfelelő biztonságtudatosság, és kulcsfontosságúnak tartja az információmegosztás további erősítését a piaci szereplőkkel.
◼︎ Növekvő kiberbiztonsági kockázatok
– Hogyan látja a hazai kiberbiztonság helyzetét nemzetközi összehasonlításban, akár a vállalati, akár a kormányzati-államigazgatási szektorban? Több és súlyosabb támadás éri a hazai szervezeteket, mint a nemzetközi átlag?
– A Nemzeti Kibervédelmi Intézet adatai alapján Magyarország kiberbiztonsági helyzete nemzetközi összehasonlításban nem rosszabb, mint más európai országoké. Magyarország nincs különösen kiemelt célpontként jelen a nemzetközi kibertérképen, ugyanakkor a globális trendek és a régiós geopolitikai helyzet miatt folyamatos kitettség tapasztalható. A vállalati és a kormányzati-államigazgatási szektor egyaránt szembesül kibertámadásokkal, azonban a támadások mennyisége és súlyossága nagyjából a nemzetközi átlaggal egyezik meg. Összességében a kibertérből származó fenyegetések az ország nemzetbiztonsága szempontjából közepes súlyúnak ítélhetők meg.
A hazai szervezeteket érő támadások gyakran globális kampányok részei, a leggyakoribb fenyegetések között szerepelnek a zsarolóvírusok, az adathalászat és a különböző intézmények arculati elmeit felhasználó csalások. Bár a kiberbiztonsági tudatosság és a védekezési képességek folyamatosan fejlődnek, a nemzetközi szinthez való felzárkózás érdekében további beruházások és szabályozási lépések szükségesek.
– Mennyiben segíti kiberbiztonsági biztosi munkáját, hogy ön felelős a polgári titkosszolgálatokért is?
– Nincs változást azt tekintve, hogy a kibervédelem operatív szerve – vagyis a Nemzeti Kibervédelmi Intézet (NKI) – egy titkosszolgálat, vagyis a Nemzetbiztonsági Szakszolgálat (NBSZ) szervezetrendszerében működik. Az információáramlást ez gördülékenyebbé teszi, az elemzői kapacitások és a szakértői tudás pedig koncentráltan áll rendelkezésre, ami mindenképpen és egyértelműen erősíti az ország kibervédelmi képességeit.
– Ön szerint mi a legfontosabb feladat a hazai kiberbiztonság megerősítését illetően?
– Az egyik legfontosabb feladat a tudatosítás és az érzékenyítés növelése minden szinten, legyen szó az állampolgárokról, a vállalatokról vagy a kormányzati szereplőkről. A kibertámadások elleni védekezés alapja a megfelelő biztonságtudatosság, hiszen a legmodernebb technológiai megoldások is kevésbé hatékonyak, ha az emberi tényező jelentős kockázatot hordoz. Fontos, hogy a szervezetek folyamatosan monitorozzák rendszereiket, időben észleljék a fenyegetéseket, és megfelelően reagáljanak. Az oktatás, képzés és a jó gyakorlatok terjesztése hozzájárulhat ahhoz, hogy a kibertérben minden szereplő biztonságtudatosan és felelősen járjon el.
Ezen kívül kiemelt jelentőséggel bír, hogy a projektek már a kezdeti szakaszban is integrálják a kiberbiztonsági szempontokat, amit egyes programoknál a hatóság is figyelemmel kísér. Természetesen ezen kívül még számos építőeleme van egy jól működő kiberbiztonságának mint például a hatékony hatósági ellenőrzési tevékenység vagy a minőségi kiberbiztonsági szolgáltatások igénybevétele.
– Tavaly év végén az Országgyűlés elfogadta a Magyarország kiberbiztonságáról szóló törvényt. Ezen túl milyen további intézkedések megtételére, jogszabályok meghozatalára van még szükség?
– Elengedhetetlen a korábbi KIM rendelet helyett egy új jogszabály megalkotása, amely a kiberbiztonsági képzési követelményeket rögzíti, biztosítva, hogy az információbiztonsági felelősök és a szakemberek megfelelő szaktudással rendelkezzenek feladataik ellátásához. Emellett készülőben van a korábban kiadott 7/2027 MK rendelet analógiájára egy OT (operatív technológia, az ipari rendszerek irányítására használt céleszközök) követelményrendszer, amely a kritikus infrastruktúrák és ipari rendszerek kiberbiztonságának lenne az alapköve, valamint egy felhőszolgáltatásokra vonatkozó követelményrendszer, amely a biztonságos adatkezelést és az infrastruktúrák védelmét hivatott biztosítani.
– A vállalati kiberbiztonság jelenleg a NIS2 körül forog. Számos fontos lépés történt már, de milyen területeken kell még esetleg erősíteni a munkát, hogy az irányelv minden szempontból betöltse szerepét?
– A NIS2 a szigorúbb követelmények és a szélesebb érintetti kör miatt várhatóan és szükségszerűen magasabb szintre emeli a hazai és európai vállalatok, szervezetek kiberbiztonsági felkészültségét, növeli az incidensekre adott válaszok hatékonyságát és erősíti az együttműködést az uniós tagállamok között a kibertérben jelentkező fenyegetések kezelésében.
Ami pedig a további munkát illeti, kiemelt figyelmet kell fordítani az utánpótlásképzésre, hiszen a megfelelő számú és felkészültségű kiberbiztonsági szakember biztosítása elengedhetetlen a védekezési képességek növeléséhez. Kulcsfontosságú az információmegosztás további erősítése, különösen a piaci szereplők, a kritikus infrastruktúrák üzemeltetői és a kormányzati szervek között, mivel a gyors és pontos adatok, fenyegetésjelzések megosztása jelentősen javíthatja a kibertámadásokra adott válaszok hatékonyságát. Továbbá szükséges az irányelvnek megfelelő szabályozási és operatív keretek finomhangolása, valamint a tudatosságnövelő kampányok és képzések folytatása is, hogy minden érintett szereplő tisztában legyen a jogszabályi elvárásokkal és a gyakorlati tennivalókkal.
– Pozíciójából adódóan ön fogja vezetni a Nemzeti Kiberbiztonsági Munkacsoportot, amely a hazai kiberbiztonság felett őrködő legmagasabb szintű testület. Mit tart a munkacsoport legfontosabb feladatának, mi az idei évre várható munkaterv?
A 2024. évi LXIX törvény és a végrehajtási rendeletének értelmében a Nemzeti Kiberbiztonsági Munkacsoport (NKM) legfontosabb feladata a hazai kiberbiztonsági stratégia végrehajtásának koordinálása és felügyelete, a különböző szereplők közötti koordináció, valamint a kiberbiztonsággal kapcsolatos jogszabályok véleményezése. Megítélésem szerint ezen feladatok mindegyike komoly jelentőséggel bír egy jól működő kiberbiztonsági ökoszisztéma kiépítésében és fenntartásában.
Az idei évre vonatkozó munkaterv főbb elemei közé tartozik a kiberstratégia véglegesítése, a NIS2 irányelvnek való megfelelés biztosítása és támogatása, az OT-rendszerekre és a felhőszolgáltatásokra vonatkozó új követelményrendszerek bevezetése, valamint a kiberbiztonsági képzési követelményekről szóló új rendelet megalkotásának előmozdítása. Ezen túlmenően kiemelt hangsúlyt kap a kiberbiztonsági tudatosság növelése, az utánpótlásképzés erősítése és a kiberbiztonsági ökoszisztéma szereplői közötti együttműködés fejlesztése is.
– Hogyan folyik majd az operatív munka az NKM-nek?
– A 2013 és 2021 közötti munkarendben, az NKM elődjének tekinthető Nemzeti Kiberbiztonsági Koordinációs Tanácsnál elkülönült a stratégiai és az operatív szint vezetése. A Tanácsot a belügyminiszter vezette, az operatív szintű munkát pedig már akkor is Nemzetbiztonsági Szakszolgálat végezte. Később ez az elkülönülés megszűnt, azonban a válságkezelés és a kibertér folyamatosan változó kihívásai miatt szükség van arra, hogy a kiberbiztonsági biztos kiemelt állami vezetőként, stratégiai szinten irányítsa a Nemzeti Kiberbiztonsági Munkacsoport tevékenységét, míg az operatív szintű feladatokat az operatív törzs és az almunkacsoportok látják majd el, vagyis a korábbi hagyományhoz térünk vissza az új struktúrában.
Az NKM üléseinek operatív vezetésével a kormányrendeletben kapott felhatalmazás alapján Márvány Miklós polgári nemzetbiztonsági szolgálatokat felügyelő helyettes államtitkár urat bíztam meg. Ez további garancia arra, hogy a munkacsoport hatékonyan együttműködjön más hatóságokkal és CSIRT-ekkel, például a Szabályozott Tevékenységek Felügyeleti Hatóságával (SZTFH) és a DORA hatálya alá tartozó pénzügyi szektor szereplőivel, valamint a katonai szféra hatóságával és CSIRT-jével.
A stratégiai szint markánsabb elválasztása az operatív szinttől szintén érv volt amellett, hogy ne az egyik hatóság vezetője legyen az NKM elnöke. Hozzátenném még, hogy az NBSZ operatív szinten továbbra is meghatározó szerepet fog betölteni, kulcsfontosságú lesz az operatív törzs működésének biztosításában.
– Kik vesznek majd részt állandóan a Munkacsoport munkájában és kiket vonhatnak majd be esetileg a feladatok elvégzésébe?
– Az NKM állandó tagjai közé tartoznak a minisztériumok és kiberbiztonság szempontjából kulcsfontosságú állami szervek – az NBSZ, az MNB, az SZTFH és a Védelmi Igazgatási Hivatal – képviselői, valamint a miniszterelnök nemzetbiztonsági főtanácsadója. (Utóbbi posztot Biró Marcell, az SZTFH korábbi elnöke tölti be – a szerk.) Az NKM munkájába további releváns szereplőket is meghívhatok, különösen akkor, ha egy adott tématerület szakértői tudására van szükség. Ilyen lehet például egy jelentősebb kiberbiztonsági incidenssel kapcsolatos beszámoló, amikor az érintett szervezetek technikai szakértői, a nemzetközi partnerek képviselői, vagy akár iparági szervezetek is részt vehetnek az elemzésben és a válaszlépések kidolgozásában.
– Mikorra várható, hogy megalakulnak az almunkacsoportok, illetve az operatív törzs, és milyen szerepet fognak ellátni?
– Az almunkacsoportok és az operatív törzs várhatóan az NKM megalakulását követően, még az év első felében létrejönnek, hogy mielőbb megkezdjék a stratégiai, szakmai és operatív feladatok végrehajtását. Az almunkacsoportok tematikus feladatokra fókuszálnak majd, a Nemzeti Kibertér Munkacsoport például az operatív incidenskezelési témákra, a nemzeti kiberbiztonság erősítésére. Szükség esetén közreműködik a kiberbiztonsági válsághelyzetek ágazati és kormányzati kezeléséhez szükséges szakmai háttérfeladatok végrehajtásában és a kiberbiztonsági események kiberbiztonsági válsághelyzetté történő minősítéssel kapcsolatos feladatokban.
A Nemzetközi és Európai Uniós Kibertér Munkacsoport a nevéből is következően a kiberbiztonság nemzetközi vetületeire összpontosít. Legfőbb feladata az állami szervek közötti, a nemzetközi szervezetekben, az Európai Unióban, valamint a két- és többoldalú együttműködésekben zajló kiberbiztonsági munkával kapcsolatos rendszeres információcsere elősegítése, illetve a Magyarország által képviselendő álláspont kialakítása lesz.
Egy harmadik munkacsoport lesz a Nemzeti Kiberbiztonsági Munkacsoport; ez, a Nemzeti Kibertér Munkacsoport javaslatára például jogi kötelező erővel nem rendelkező ajánlásokat is kiadhat a kibertámadások kezelésére vonatkozó és az elektronikus információbiztonság területén alkalmazandó legjobb gyakorlatokról.
Az operatív törzs szerepe az azonnali reagálás, a kiberbiztonsági incidensek kezelésének koordinálása, valamint az állami szereplők egymás közötti, valamint az állam és a piaci szereplők közötti gyors információcsere biztosítása. A legfontosabb feladata, hogy kezdeményezi a válságkezelési vagy veszélyhelyzet-kezelési intézkedések megtételét. Az operatív törzs egyben a napi szintű helyzetértékelésért is felel, és szükség esetén javaslatokat tesz az NKM felé a szükséges intézkedésekre.
– Készül-e új kiberbiztonsági stratégia és nemzeti válságkezelési terv? Ha igen, mikor, mi lesz a menete, kiket vonnak be és milyen elvek mentén dolgozzák ki ezeket?
– A kiberbiztonsági stratégia munkaanyaga elkészült, az a szakértői csoportok már korábban jóváhagyták. Jelenleg a közigazgatási egyeztetés fázisában van, és várhatóan az év első felében kormányhatározat formájában meg is jelenik. A stratégia kialakítása során kiemelt elv az EU-s jogszabályokhoz való igazodás, az állami és piaci szektor együttműködésének erősítése, valamint a kiberbiztonsági tudatosság és reziliencia növelése. A stratégia elkészítéséhez számos állami és nem állami szervezet értékes véleménnyel járult hozzá, melyeket igyekeztünk beépíteni a szövegbe.
A Nemzeti Kiberbiztonsági Válságkezelési Terv kidolgozása a Védelmi Igazgatási Hivatal feladata, amely a válságkezelésben érintett állami és szakmai szervezetekkel együttműködve alakítja ki a kiberbiztonsági incidensek kezelésére vonatkozó protokollokat. A terv célja olyan gyors és összehangolt válaszmechanizmus kialakítása, amely lehetővé teszi az állami és piaci szereplők számára, hogy kibertámadás esetén hatékonyan reagáljanak, és minimalizálják a károkat. A dokumentum kidolgozásakor figyelembe veszik a nemzetközi legjobb gyakorlatokat, a kritikus infrastruktúrák védelmének sajátosságait, valamint az állami és magánszektor közötti együttműködés erősítésének szükségességét.
– Milyen formában és témákban tervez együttműködni a Munkacsoport az információbiztonsági szakma és iparág szereplőivel, vállalataival?
– Ezt a fajta együttműködést, ahogy korábban, a jövőben is a Nemzeti Kiberbiztonsági Fórum keretében valósítjuk meg, amelynek célja a szakmai párbeszéd fenntartása, az aktuális kihívások megvitatása és a gyakorlati tapasztalatok megosztása. A Fórum rendszeres ülésein a kiberbiztonsági szakmai érdekképviseleti szervezetek, felsőoktatás releváns képviselői és egyéb szervezetek is aktívan részt vehetnek, biztosítva, hogy a szabályozási és operatív döntések meghozatalakor a piaci szereplők szempontjai is érvényesüljenek.
– Feladatai között szerepel a nemzeti adatvagyon védelmével kapcsolatos szabályozások kidolgozása is. Itt milyen adatvagyonra kell gondolni, és milyen jellegű lesz a szabályozás?
– A nemzeti adatvagyon védelmével kapcsolatos szabályozások elsősorban a központi és helyi közigazgatás, az állam működése szempontjából kritikus szervezetek, valamint az állami és közfeladatot ellátó szervezetek által kezelt adatokra vonatkoznak, de érinthetik azokat a stratégiai jelentőségű gazdasági és ipari adatokat is, amelyek nemzetbiztonsági vagy nemzetgazdasági szempontból kiemelt védelmet igényelnek. Ide tartoznak például a lakossági nyilvántartások, egészségügyi adatok, pénzügyi és gazdasági információk, közlekedési és energetikai infrastruktúrák adatai, valamint a tudományos és innovációs szektor kritikus adatkészletei is.
A szabályozás célja az adatbiztonsági követelmények egységesítése, az adatok sértetlenségének, bizalmasságának és rendelkezésre állásának biztosítása, valamint a megfelelő hozzáférés-szabályozás és a kockázatalapú védelmi intézkedések bevezetése. Az új előírások meghatározzák az adatkezelési és tárolási követelményeket, az incidenskezelési eljárásokat, valamint az adatokhoz való hozzáférés jogosultsági kereteit. Külön hangsúlyt kap az állami és magánszféra közötti együttműködés, különösen a felhőalapú szolgáltatások és az adatmegosztási mechanizmusok biztonságos működtetése terén. Ezek a kérdések kulcsfontosságúak az adataink megfelelő és biztonságos kezelése szempontjából.
Külföldre is tekintenek
Nemzetközi téren is aktív tevékenységet tervez folytatni a Nemzeti Kiberbiztonsági Munkacsoport. Az együttműködés kiemelt fókuszterülete a folyamatos magas szintű kapcsolattartás az ENISA-val, a CSIRT-Network-kel, az EuCyclone-nal és a NIS Cooperation Group-pal (NIS-CG), amelyek az uniós tagállamok közötti jogharmonizációt, információmegosztást és közös fellépést támogatják.
Magyarország idén a Central European Cyber Security Platform (CECSP) elnöki tisztségét tölti be, ennek keretében hazánk vendégül látja az öt résztvevő tagállamot. Emellett Magyarország rendszeresen részt vesz nemzetközi kiberbiztonsági gyakorlatokon és fórumokon, valamint aktívan támogatja az EU-s és NATO-szintű együttműködések elmélyítését.
Névjegy
Farkas Örs 2010-ben szerzett közgazdász diplomát a Budapesti Corvinus Egyetemen, majd 2014-ben a Pécsi Tudományegyetemen végezte el a közgazdász mesterszakot. Volt önkormányzati képviselő, több állami cégnél (MÁV, MÁV Vagyonkezelő, MFB Ingatlankezelő) töltött be vezető tisztségeket. Több évig volt Józsefvárosban polgármesteri kabinetvezető. 2020 óta dolgozik a Miniszterelnöki Kabinetirodán, először miniszteri biztosként. 2022-től helyettes államtitkárként, 2024-től államtitkárként felel a polgári nemzetbiztonsági szolgáltatokért. 2025. február 7-től Magyarország kiberbiztonságért felelős miniszteri biztosa is.”
Forrás:
A kormányzat felkészült a kihívásokra; Schopp Attila; IT Business; 2025. március 11.