A veszélyes üzemek információbiztonsági képességeinek fejlesztési lehetőségei napjaink kihívásainak tükrében

Örs Vásárhelyi

doi:10.38146/BSZ.2024.1.6

Örs Vásárhelyi Alverad Technology Focus Kft. https://orcid.org/0000-0002-6752-2546

DOI: https://doi.org/10.38146/BSZ.2024.1.6

Kulcsszavak: globális, kibertámadás, információbiztonság, ipari vezérlőrendszer

Absztrakt

Cél: Napjaink egyik, ha nem a legnagyobb kihívásai közé tartozik a kibertértámadásokkal szembeni eredményes és hatékony védelmi képesség kialakítása. Ez mára már nemcsak állami szinten elvárás, hanem vállalati és magánfelhasználói szinten is jelentkező valós igény. Jelen tanulmányban a szerző elsősorban a 21. század új típusú fenyegetésének globális trendjeire, a leginkább veszélyeztetett szektorokra kívánja felhívni a figyelmet, valamint a hazai veszélyes üzemek kiberbiztonsági képességeinek fejlesztési lehetőségeit veszi számba.
Módszertan: A szerző elsődlegesen kvalitatív kutatási módszer által, szekunder adatok segítségével végzett kutatást, valamint dokumentumelemzést annak érdekében, hogy globális és regionális szinten is meghatározza a kibertér fenyegetéseinek aktuális trendjeit, támadási vektorjait. Emellett empirikus kutatást is végzett primer adatok felhasználásával a veszélyes anyagokkal foglalkozó üzemek irányítási/biztonsági irányítási rendszereinek fejlesztési lehetőségei meghatározása érdekében, valamint hogy ezen üzemek elektronikus információs rendszerei korunk fenyegetéseivel szembeni rezilienciáját a későbbiekben kialakíthassa.
Megállapítások: A kibertérből érkező támadások száma folyamatos növekedést mutat az elmúlt évtizedekben, az ipari szereplők kiemelt célpontjai ezeknek az új típusú támadásoknak. Annak érdekében, hogy hazánk hatékony védelmi képességet alakítson ki, különösen az ipari szereplők esetén, fontos a katasztrófavédelem iparbiztonsági hatóság felügyelete alá tartozó, veszélyes anyagokkal foglalkozó üzemek kibervédelmi képességének létrehozása.
Érték: A hazai veszélyes anyagokkal foglalkozó üzemek biztonsági irányítási rendszerének 21. századi fenyegetésekkel szembeni védelmi képesség kialakítási lehetőségeinek számbavétele. Az irányítási rendszer információbiztonsági szempontokkal történő kiegészítéséről és megvalósíthatóságáról e tudományos munka részletesebb tájékoztatást kíván adni.

Hivatkozások

Artic Wolf. (2022). The Top 5 Cyber Attack Vectors. https://arcticwolf.com/resources/blog/top-five-cyberattack-vectors/

Ászity S. & Dömötör F. (2019). IPAR 4.0. Akadémiai Kiadó. https://doi.org/10.1556/9789634542759

BlackBerry Cybersecurity. (2023). Global Threat Intelligence Report.

CISCO Talos. (2023). 2022 Year in Review. CISCO.

Davidpur, N. (2022). Which Countries are Most Dangerous? Cyber Attack Origin – by Country. (CyberProof). https://blog.cyberproof.com/blog/which-countries-are-most-dangerous

Gast, K. (2020). What is ICS Security? How to Defend Against Attacks.

Gyurák G. (2015). Informatikabiztonság I. Pollack Press.

Haig Zs. & Kovács L. (2008). Fenyegetések a cybertérből. Védelempolitika, 1(5), 61–69.

Honeywell Forge. (2022). Industrial cybersecurity USB threat report 2022. Honeywell.

IBM Security. (2023). X-Force Threat Intelligence Index 2023.

Kaspersky. (2023). Ransomware-as-a-service (RaaS).

Mesics Z. (2015). Biztonsági irányítási rendszer értékelése. Hadmérnök, 10(1), 108–118.

Muha L. & Krasznay C. (2014). Az elektronikus információs rendszerek biztonságának menedzselése. Nemzeti Közszolgálati Egyetem.

Vass G., Mesics Z. & Kovács B. (2016). Útmutató a biztonsági irányítási rendszerekkel kapcsolatban a SEVESO III. irányelv hazai bevezetésével módosuló jogszabályi előírások végrehajtásához. Belügyminisztérium Országos Katasztrófavédelmi Főigazgatóság Országos Iparbiztonsági Főfelügyelőség Veszélyes Üzemek Főosztály.