A kiberbiztonsági fenyegetések drasztikusan nőnek a KKV szektorban is, folyamatosak a hírek a zsarolóvírus támadásokkal kapcsolatban, miben segít az MKIK új szolgáltatás csomagja?
Kott Ferenc: Az MKIK a megelőzésre fekteti a hangsúlyt, azt szeretnénk elérni, hogy a témában járatlan cégvezetők kezében is legyenek olyan eszközök, amelyek segítségével, egyszerűen képet kaphatnak arról, hogy a cégük mennyire könnyű „préda” az online térben. A rendszerünk megmutatja, hogy pl. egy rosszindulatú hacker vagy egy hacker robot mit lát kívülről, ha az interneten akarja támadnia a cég felületeit. A külső vizsgálat eredménye egy rövid és érthető vezetői jelentés és egy hosszabb informatikai leírás a feltárt problémákról. A tudás birtokában pedig gyorsan lehet reagálni és befoltozni, javítani a feltárt hiányosságokat. Regisztráció és általános tájékoztatás: https://kiberbiztonsag.mkik.hu/
Milyen kör számára elérhető a program és vannak-e rejtett költségek?
Kott Ferenc: A KKV szektor az elsődleges célcsoportunk és a díjmentességet azért tudjuk biztosítani mert az NGM forrást biztosít az MKIK számára a Vállalkozás Fejlesztési Projekt keretében erre a célra is. Nincsenek rejtett költségek, ez a szolgáltatás a cégek számára teljesen ingyenes. A feltárt problémák megoldása már nyilván költségekkel járhat, de itt is segítünk és egy megbízható kiberbiztonsági szállítókból álló katalógust is tudunk ajánlani.
Az egyszeri vizsgálat után kérhet a cég valamilyen nyomonkövetést, folyamatos támogatást?
Kott Ferenc: A szolgáltatáscsomagunk külön modulja az Automata Kiberbiztonsági Riasztórendszer (ARR) is, amely a cég egyedi informatikai környezetére szabottan szűri a globális sérülékenységi adatbázisokat, a gyártói, fejlesztői, kiberbiztonsági szervezetek nyilvántartásait, és az egyes programokhoz csak a valóban releváns, azonnali beavatkozást igénylő figyelmeztetéseket küldi ki. Így még időben lehet reagálni a „zero day” fenyegetésekre is. Egy év után persze a sérülékenység vizsgálatot is érdemes megismételni.
Ezek nagyon innovatív és hiánypótló szolgáltatások, hol tudnak az érdeklődők regisztrálni?
Kott Ferenc: A securebot.mkik.hu oldalon lehet regisztrálni. A regisztrációt követően a vállalkozások azonnal igénybe vehetik a vizsgálatot, a riasztórendszert és a szállítói adatbázist. A NIS2 érintettek pedig ugyanitt jelentkezhetnek a Kamara és az SZTFH közös projektjeként megvalósuló NIS2 tanácsadási projektünkre is ahol a kötelező auditra készítjük fel a cégeket szintén díjmentesen.
A NIS2 tanácsadási program milyen szolgáltatásoka nyújt?
Kott Ferenc: A NIS2 audit kötelező a kritikus infrastruktúrát üzemeltető cégek számára az EU kiberbiztonsági irányelvének megfelelően, hogy biztosítsák rendszereik védelmét és a kiberfenyegetésekkel szembeni ellenálló képességüket. Alkalmat biztosítunk, hogy az érintettek szakértőktől és a Hatóságtól is kérdezhessen, konzultáljanak.
A tematikus jogértelmezési workshopjaink célja, hogy hasonló tevékenységet végző vállalkozások, például webáruházak vagy szoftverfejlesztők támogatást kapjanak a Kiberbiztonsági törvény követelményeinek teljesítésében. Minden workshopon két tanácsadó vesz részt, biztosítva a szükséges jogértelmezési kompetenciát. A cégek kérdőív kitöltésével jelentkezhetnek, ahol felmérik felkészültségüket, majd a workshop konzultációs keretében, online vagy személyesen választ kaphatnak egyéni problémáikra. Az egyéni jogértelmezési konzultációk során a tanácsadók személyre szabott segítséget nyújtanak, felmérik a vállalkozás előrehaladását, és online konzultációval támogatják őket a megfeleléshez szükséges lépésekben. Jogértelmezési kérdésekben a tanácsadókat az SZTFH állásfoglalások kiadásával is segíti.
Jelentkezés a programra: https://nis2.mkik.hu/
A NIS2-ről röviden: A NIS2 egy Európai Uniós irányelv, amely egységes, magas szintű kibervédelmet céloz meg 18 kritikus ágazatban (pl. energia, közlekedés, egészségügy, élelmiszeripar) az EU-ban, kötelezően kiterjesztve a közepes és nagyobb vállalkozásokra is, és jelentős bírságokat helyez kilátásba a nemmegfelelés esetén, felülírva a korábbi első generációs NIS irányelvet. Magyarország a 2023. évi XXIII. törvénnyel ültette át nemzeti jogba, az érintett cégeknek 2024 őszétől kell megfelelni a követelményeknek, ami kiberbiztonsági auditokat és nyilvántartásba vételt is magában foglal.
