Az önkéntesség nem jött be – állapíthatták meg az Európai Unió (EU) illetékesei a kibervédelmi szabályozás korábbi rendszerének kudarca láttán. Csütörtökön viszont egy olyan, az összes tagállamra kiterjesztendő szabályozástervezetet terjesztenek be, amely komoly szigorításokat hozna a kibervédelemben.



Az eltérő szabályozás nehézségei ■ A probléma egyik gyökere az, hogy a tagországok szabályozása erősen eltérő, ami már önmagában is probléma az önmagát egységes piacként kezelő EU-ban. Ráadásul a dolgot nehezíti az is, hogy a tagországok sokszor létfontosságú információkat sem osztanak meg egymással, egyszerűen bizalmatlanságból, vélt vagy valós egyéni érdekeket féltve.

A biztonsági incidensek mögött – vélik az EU szakértői – ugyanúgy állhatnak emberi hibák, természeti csapások vagy éppen műszaki problémák, mint rosszindulatú támadások. Az eredmény azonban minden esetben az, hogy sérülnek az információs rendszerek. Ma már ráadásul olyan gyorsan változik az infomráció tárolásához, kezeléséhez kapcsolódó iparág – például épp a cloud computing – terjedése miatt is, hogy mindenképpen szükség van egy olyan javaslatcsomagra, amely majd megjelenik a tagállamok törvényeiben is, és fokozza az EU kiberbiztonságát.

A tervezet szerint a szabályozás lényegében az EU egységes védelmi politikájába illeszkedne, és ennek megfelelően érintené a telekommunkiációs cégeket, valamint a kulcsfontosságú gazdasági szereplőket egyaránt, amitől például a kiberbűnözés elleni harc hatékonyságának látványos növelését is várják.

A javaslat Európa-szerte mintegy 40 ezer vállalkozást érintene. Elsősorban az internetes cégeket, melyek nagy tömegben kezelnek személyes adatokat (lásd a legutóbbi Twitter-incidenst), valamint többek között a bankokat, tőzsdéket, légitársaságokat és reptereket, a nagy közműszolgáltatókat és természetesen a felhőszolgáltatók is. Ők az a kör, melyet a javaslat kötelezne arra, hogy minden esetben jelentsék az őket ért incidenseket az erre kijelölt állami szerveknek.

A javaslat szerint a tagországok fel kellene állítaniuk kibervédelmi hatóságokat, és ezekhez katasztrófaelhárítási csoportokat. Az EU azt is szorgalmazni kívánja, hogy a tagországok rugalmasabban osszák meg egymás között azokat az információkat, melyek segítségével az Unió egészében növelhető lenne a kiberbiztonság.

Kivennék viszont a szabályozás hatálya alól a kkv-kat, hogy ne növeljék fölöslegesen az adminisztrációs terheiket.

A javaslatcsomagot tárgyalja majd a Európa Parlament, megvitatják a nemzeti kormányok, tehát ha minden flottul halad is, legalább két év kell ahhoz, hogy a javaslatból európai szintű törveny legyen.


Magyarország jó úton halad ■ Magyarországon nemrégiben zajlott le az elektronikus információbiztonságról szóló törvény tervezetének társadalmi egyeztetése, melynek során – manapság ritka és örvendetes kivételként – a szakma valóban érdemben beleszólhatott a törvény végső formájának kialakulásába, és abban elsősorban a szakmai szempontok érvényesültek: a nemzeti adatvagyon védelme, az információs rendszerek biztonsági követelményeinek meghatározása stb.

A szakemberek erről szinte egyöntetűen úgy vélekednek, hogy korszerű, átfogó és a célokat maximális figyelembe vevő törvénytervezet készült. Ám sok múlik majd a konkrét végrehajtási rendeleteken, no meg a létrehozandó Nemzeti Elektronikus Információvédelmi Hatóság működésének hatékonyságán.