A múlt hónapban Spanyolországban és Portugáliában bekövetkezett hirtelen és drámai áramkimaradás azonnal kérdéseket vetett fel a kiberbiztonsággal kapcsolatban, és azt, hogy vajon hackerek voltak-e a felelősek. Bár az első jelentések szerint nem valószínű, hogy kibertámadás okozta a hibát, ezt még mindig nem zárták ki, ami felveti a kritikus infrastruktúrák kiberbiztonságának, valamint azok meghibásodásának kérdését.
A kiberbiztonságot túl gyakran csak az informatika szempontjából értelmezik, ahol a hangsúly az adatok bizalmasságának, sértetlenségének és rendelkezésre állásának védelmén van. Sajnos ez a megközelítés nem vonatkozik a modern társadalom biztonságát és működését fenntartó kiberfizikai eszközökre – a kritikus infrastruktúrákra, amelyek számos ágazatban megtalálhatók, többek között az energetikában, az egészségügyben és a közlekedésben.
Ez a legtöbb szervezetre nem is vonatkozik. A digitalizáció, a mesterséges intelligencia és a tárgyak internete révén a fokozott összekapcsolhatóság gyakorlatilag mindenhol a kibertámadások megnövekedett kockázatát jelenti. Az IT és az OT (operatív technológia) egyre növekvő konvergenciájával és a technológia folyamatos fejlődésével a kiberfenyegetések elleni védelem megközelítései is ezzel együtt kell hogy fejlődjenek.
E kockázatok mérséklésének minden szervezet számára prioritást kell jelentenie, mivel már nemcsak az adatok, hanem az emberek biztonsága és védelme forog kockán. Ahogy a digitális világ viharos gyorsasággal fejlődik, úgy fejlődnek az azt fenyegető módszerek is, ami azt jelenti, hogy az üzleti és kormányzati vezetőknek meg kell nyerniük a versenyt.
A nemzetközi szabványok jó kiindulópontot jelentenek, mivel a globális szakértők legfrissebb elképzeléseit foglalják össze a kiberbiztonság megerősítésének és a kockázatok mérséklésének módjairól.
Ezek közé tartozik az információbiztonság irányítására vonatkozó MSZ ISO/IEC 27001 szabvány és számos más szabvány, amelyek segítenek a szervezeteknek az üzleti tevékenységükkel kapcsolatos, ismert kiberbiztonsági kockázatok kezelésében.
Forrás: https://www.iec.ch/blog/its-time-change-our-approach-cyber-security
Nagy Gábor
2025. június