Integrált biztonságirányítás és kiberreziliencia veszélyes üzemekben
Absztrakt
A veszélyes anyagokkal foglalkozó üzemek erősödő digitalizációja és az IT–OT rendszerek fokozódó konvergenciája következtében a kiberbiztonsági kockázatok már nem kizárólag az információbiztonság területén jelentenek kihívást, hanem közvetlen hatással lehetnek az üzembiztonságra, az üzemfolytonosságra, valamint a környező lakosság és élővilág egészségére is. Miközben a Seveso-szabályozás hagyományosan a safety szemléletre épül, míg a NIS2 irányelv és az ahhoz kapcsolódó kiberbiztonsági követelmények elsősorban dominánsan IT-fókuszú szemléletet tükröznek, amely nem minden esetben illeszthető közvetlenül a safety-kritikus OT-környezetek működési sajátosságaihoz. A tanulmány egy olyan integrált biztonságirányítási megközelítést mutat be, amely az irányítási, kockázatkezelési és kötelezettségeknek való megfelelőségi (GRC) szemlélet alkalmazásával támogatja a kockázatarányos követelmények kialakítását a szervezet technológiai, operatív és irányítási területein egyaránt. A modell célja a teljes körű szervezeti reziliencia erősítése, valamint a biztonsági kockázatokra és működési kihívásokra való rugalmas reagálóképesség fejlesztése. A kutatás során a szerzők elemezték a hazai és nemzetközi szabályozási környezetet, a releváns irányítási rendszereket és kiberbiztonsági keretrendszereket, különös tekintettel, a kiber-fizikai környezet megfelelő védelmének kialakításáról szóló ajánlásokra. A tanulmány eredményeként egy olyan integrált megközelítés kerül bemutatásra, amely támogatja a veszélyes anyagokkal foglalkozó üzemek komplex rezilienciájának fejlesztését.
Hivatkozások
K. Stouffer , M. Pease, C. Tang, T. Zimmerman, V. Pillitteri, S. Lightman, A. Hahn, S. Saravia, A. Sherule és M. Thompson, „Guide to Operational Technology (OT) Security,” NIST SP 800-82 Rev. 3, 09 2023. [Online]. Elérhető: https://csrc.nist.gov/pubs/sp/800/82/r3/final. (10.12.2023)
Z. Wang, J. Wang, Z. Wei, W. Ye és L. Zhang, „Safety integrity level assessment for safety instrumented system in oil and gas station with cyber threat,” Reliability Engineering & System Safety, 1. évfolyam 265 szám Part B, 01 2026.
International Society of Automation (ISA), „ISA-62443-1-1 Seurity for indusrtial automation and control systems, Part 1-1: Terminology, concepts, and models,” ISA, 2007.
International Electrotechnical Commission (IEC), 61511-1:2016 Functional safety – Safety instrumented systems for the process industry sector – Part 1: Framework, definitions, system, hardware and application programming requirements, Geneva: IEC, 2016.
IBM X-Force, „X-Force Threat Intelligence Index 2026,” IBM Corporation, 25 02 2026. [Online]. Available: https://www.ibm.com/reports/threat-intelligence. (2026.03.11.)
K. Tamás, Szerző, ICS/OT kiberbiztonság Bevezetés az OT csodálatos világába. [Előadás]. 2026.
OCEG, GRC Capability Model, OCEG, 2024.
National Institute of Standards and Technology, „NIST Special Publication 800-53 Revision 5 Security and privacy controls for information systems and organizations,” U.S. Department of Commerce, 2020.
CISCO Talos, „2025 year in review,” CISCO, Online, 2025.
ISO/IEC, 27001:2022 Information security, cybersecurity and privacy protection — Information security management systems — Requirements, Geneva, CH: ISO copyright office, 2022.
ISO, „ISO 45001:2018 Occupational health and safety management systems — Requirements with guidance for use,” International Organization for Standardization, Geneva, 2018.
Center for Chemical Process Safety (CCPS), Risked Based Process Safety Overview, USA, New York, NY: American Institute of Chemical Engineers, 2014.
ISO/IEC, „ISO/IEC 27002:2022 Information security, cybersecurity and privacy protection — Information security controls,” International Organization for Standardization / International Electrotechnical Commission, Geneva, 2022.
Joint Task Force, „Security and Privacy Controls for Information Systems and Organizations- NIST Special Publication,” National Institute of Standards and Technology, https://doi.org/10.6028/NIST.SP.800-53r5, 2020.
Miniszterelnöki Kabinetiroda, „Magyar Közlöny / Nemzeti Jogszabálytár,” 2024. [Online]. Elérhető: https://njt.hu (2026.06.26.)
Miniszterelnöki Kabinetiroda, „Magyar Közlöny / Nemzeti Jogszabálytár,” 2025. [Online]. Elérhető: https://njt.hu. (2026.06.26.)
National Institute of Standards and Technology, „The NIST Cybersecurity Framework 2.0,” National Institute of Standards and Technology, https://doi.org/10.6028/NIST.CSWP.29, 2024.
ISO, „ISO 31000:2018 Risk management — Guidelines,” International Organization for Standardization, Geneva, 2018.
International Organisation for Standardization (ISO), ISO 22301-2019: Security and resilience - Business continuity management systems - Requirements, Geneva: ISO, 2019.
MITRE, „MITRE ATT&CK,” 2024. [Online]. Elérhető: https://attack.mitre.org/matrices/ics/.
Stouffer, Keith, Pease, Michael, Tang, CheeYee, Zimmerman, Timothy, Pillitteri, Victoria, Lightman, Suzanne,
Hahn, Adam, Saravia, Stephanie, Sherule, Angela és Thompson, Michael, „Guide to Operational Technology Security - NIST Special Publication,” National Institute of Standards and Technology, https://doi.org/10.6028/NIST.SP.800-82r3, 2023.
ISACA, COBIT 2019 Framework: Governance and Management Objectives, Schaumburg: ISACA, 2018.
Souppaya, Murugiah és Scarfone, Karen, „Guide to Enterprise Patch Management Planning: Preventive Maintenance for Technology - NIST Special Publication,” National Institute of Standards and Technology, https://doi.org/10.6028/NIST.SP.800-40r4, 2022.
CMMI Institute, „CMMI Model V2.0,” CMMI Institute, https://cmmiinstitute.com, 2018.
ISO/IEC, „ISO/IEC 27004:2016 Information technology — Security techniques — Information security management — Monitoring, measurement, analysis and evaluation,” International Organization for
Standardization / International Electrotechnical Commission, Geneva, 2016.
Copyright (c) 2026 Védelem Tudomány a Katasztrófavédelem online szakmai, tudományos folyóirata

This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.

