Integrált biztonságirányítás és kiberreziliencia veszélyes üzemekben

Kulcsszavak: biztonságirányítás, reziliencia, veszélyes üzemek

Absztrakt

A veszélyes anyagokkal foglalkozó üzemek erősödő digitalizációja és az IT–OT rendszerek fokozódó konvergenciája következtében a kiberbiztonsági kockázatok már nem kizárólag az információbiztonság területén jelentenek kihívást, hanem közvetlen hatással lehetnek az üzembiztonságra, az üzemfolytonosságra, valamint a környező lakosság és élővilág egészségére is. Miközben a Seveso-szabályozás hagyományosan a safety szemléletre épül, míg a NIS2 irányelv és az ahhoz kapcsolódó kiberbiztonsági követelmények elsősorban dominánsan IT-fókuszú szemléletet tükröznek, amely nem minden esetben illeszthető közvetlenül a safety-kritikus OT-környezetek működési sajátosságaihoz. A tanulmány egy olyan integrált biztonságirányítási megközelítést mutat be, amely az irányítási, kockázatkezelési és kötelezettségeknek való megfelelőségi (GRC) szemlélet alkalmazásával támogatja a kockázatarányos követelmények kialakítását a szervezet technológiai, operatív és irányítási területein egyaránt. A modell célja a teljes körű szervezeti reziliencia erősítése, valamint a biztonsági kockázatokra és működési kihívásokra való rugalmas reagálóképesség fejlesztése. A kutatás során a szerzők elemezték a hazai és nemzetközi szabályozási környezetet, a releváns irányítási rendszereket és kiberbiztonsági keretrendszereket, különös tekintettel, a kiber-fizikai környezet megfelelő védelmének kialakításáról szóló ajánlásokra. A tanulmány eredményeként egy olyan integrált megközelítés kerül bemutatásra, amely támogatja a veszélyes anyagokkal foglalkozó üzemek komplex rezilienciájának fejlesztését.

Szerző életrajzok

Vásárhelyi Örs, Alverad Technology Focus Kft.

információbiztonsági szakértő

Szabó Rafael, ALTEO Group

információbiztonsági igazgató (CISO)

Hivatkozások

K. Stouffer , M. Pease, C. Tang, T. Zimmerman, V. Pillitteri, S. Lightman, A. Hahn, S. Saravia, A. Sherule és M. Thompson, „Guide to Operational Technology (OT) Security,” NIST SP 800-82 Rev. 3, 09 2023. [Online]. Elérhető: https://csrc.nist.gov/pubs/sp/800/82/r3/final. (10.12.2023)

Z. Wang, J. Wang, Z. Wei, W. Ye és L. Zhang, „Safety integrity level assessment for safety instrumented system in oil and gas station with cyber threat,” Reliability Engineering & System Safety, 1. évfolyam 265 szám Part B, 01 2026.

International Society of Automation (ISA), „ISA-62443-1-1 Seurity for indusrtial automation and control systems, Part 1-1: Terminology, concepts, and models,” ISA, 2007.

International Electrotechnical Commission (IEC), 61511-1:2016 Functional safety – Safety instrumented systems for the process industry sector – Part 1: Framework, definitions, system, hardware and application programming requirements, Geneva: IEC, 2016.

IBM X-Force, „X-Force Threat Intelligence Index 2026,” IBM Corporation, 25 02 2026. [Online]. Available: https://www.ibm.com/reports/threat-intelligence. (2026.03.11.)

K. Tamás, Szerző, ICS/OT kiberbiztonság Bevezetés az OT csodálatos világába. [Előadás]. 2026.

OCEG, GRC Capability Model, OCEG, 2024.

National Institute of Standards and Technology, „NIST Special Publication 800-53 Revision 5 Security and privacy controls for information systems and organizations,” U.S. Department of Commerce, 2020.

CISCO Talos, „2025 year in review,” CISCO, Online, 2025.

ISO/IEC, 27001:2022 Information security, cybersecurity and privacy protection — Information security management systems — Requirements, Geneva, CH: ISO copyright office, 2022.

ISO, „ISO 45001:2018 Occupational health and safety management systems — Requirements with guidance for use,” International Organization for Standardization, Geneva, 2018.

Center for Chemical Process Safety (CCPS), Risked Based Process Safety Overview, USA, New York, NY: American Institute of Chemical Engineers, 2014.

ISO/IEC, „ISO/IEC 27002:2022 Information security, cybersecurity and privacy protection — Information security controls,” International Organization for Standardization / International Electrotechnical Commission, Geneva, 2022.

Joint Task Force, „Security and Privacy Controls for Information Systems and Organizations- NIST Special Publication,” National Institute of Standards and Technology, https://doi.org/10.6028/NIST.SP.800-53r5, 2020.

Miniszterelnöki Kabinetiroda, „Magyar Közlöny / Nemzeti Jogszabálytár,” 2024. [Online]. Elérhető: https://njt.hu (2026.06.26.)

Miniszterelnöki Kabinetiroda, „Magyar Közlöny / Nemzeti Jogszabálytár,” 2025. [Online]. Elérhető: https://njt.hu. (2026.06.26.)

National Institute of Standards and Technology, „The NIST Cybersecurity Framework 2.0,” National Institute of Standards and Technology, https://doi.org/10.6028/NIST.CSWP.29, 2024.

ISO, „ISO 31000:2018 Risk management — Guidelines,” International Organization for Standardization, Geneva, 2018.

International Organisation for Standardization (ISO), ISO 22301-2019: Security and resilience - Business continuity management systems - Requirements, Geneva: ISO, 2019.

MITRE, „MITRE ATT&CK,” 2024. [Online]. Elérhető: https://attack.mitre.org/matrices/ics/.

Stouffer, Keith, Pease, Michael, Tang, CheeYee, Zimmerman, Timothy, Pillitteri, Victoria, Lightman, Suzanne,

Hahn, Adam, Saravia, Stephanie, Sherule, Angela és Thompson, Michael, „Guide to Operational Technology Security - NIST Special Publication,” National Institute of Standards and Technology, https://doi.org/10.6028/NIST.SP.800-82r3, 2023.

ISACA, COBIT 2019 Framework: Governance and Management Objectives, Schaumburg: ISACA, 2018.

Souppaya, Murugiah és Scarfone, Karen, „Guide to Enterprise Patch Management Planning: Preventive Maintenance for Technology - NIST Special Publication,” National Institute of Standards and Technology, https://doi.org/10.6028/NIST.SP.800-40r4, 2022.

CMMI Institute, „CMMI Model V2.0,” CMMI Institute, https://cmmiinstitute.com, 2018.

ISO/IEC, „ISO/IEC 27004:2016 Information technology — Security techniques — Information security management — Monitoring, measurement, analysis and evaluation,” International Organization for

Standardization / International Electrotechnical Commission, Geneva, 2016.

Megjelent
2026-06-30
Hogyan kell idézni
Vásárhelyi Örs, & Szabó R. (2026). Integrált biztonságirányítás és kiberreziliencia veszélyes üzemekben. Védelem Tudomány a Katasztrófavédelem Online Szakmai, tudományos folyóirata, 11(2), 103-117. https://doi.org/10.61790/vt.2026.23374
Folyóirat szám
Rovat
Cikkek