Államkód

  Mérföldkőhöz érkezett a hazai kiberbiztonsági szabályozás: a Huawei Technologies Hungary Kft. nyújtotta be az első tanúsítási kérelmet a Szabályozott Tevékenységek Felügyeleti Hatóságához (SZTFH) lakossági napelemes invertereire. Az esemény nemcsak technológiai, hanem szabályozási és politikai szempontból is figyelmet érdemel. Mit tanúsít a tanúsítás? – A kiberbiztonsági tanúsítás jelentősége A digitális eszközök mindennapi életünk részei lettek – és ezzel együtt a kockázataik is. Egy háztartási okoseszköz, például egy napelemes inverter, nemcsak energiatechnológiai, hanem kiberbiztonsági szempontból is kritikus lehet. A tanúsítás célja, hogy ellenőrzött és egységes keretrendszerben igazolja : az adott termék megfelel a jogszabályi és műszaki biztonsági követelményeknek. A szabályozás alapját az EU 2019/881. számú Cybersecurity Act jelenti, amely lehetővé teszi a tagállamokban alkalmazható önkéntes tanúsítási keretrendszerek kialakítását – Magyarországon ezt az SZTFH ...

  Mi az az OSINT, és miért beszél róla mindenki? Az OSINT (Open Source Intelligence), azaz nyílt forrású hírszerzés olyan információgyűjtési technikák összessége, amelyek kizárólag nyilvánosan elérhető adatokra támaszkodnak. Ezek lehetnek közösségi médiás bejegyzések, céges nyilvántartások, képfeltöltések, videók, fórumok, vagy akár a Google Térkép – minden, ami bárki számára elérhető. Eredetileg katonai, hírszerzési és bűnüldözési célokra használták, de ma már a HR-esek, adatkutatók, újságírók és hacktivisták eszköztárának is része. És igen, a szomszéd is használhatja, ha kíváncsi, mikor költöztél haza Londonból. Hol a határ? – Információgyűjtés vagy zaklatás? A digitális lábnyomunk nyomon követése sokáig csak a techguruk terepe volt. Ma már azonban akár egy középiskolás is képes pár óra alatt profilozni valakit: közösségi oldalakról, kommentekből, fotók EXIF-adatából, álláshirdetéseidből, vagy LinkedIn-ön közzétett sikereidből. Ez azonban felveti a kérdést: mikor válik az informá...

Törvények a kibertérben A digitális világban is léteznek határok – csak nem látszanak. A magyar Büntető Törvénykönyv (2012. évi C. törvény, a továbbiakban: Btk.) több paragrafusban is szabályozza a kibertérben elkövetett bűncselekményeket. Ide tartozik például: Információs rendszerhez való jogosulatlan hozzáférés (Btk. 423. §), Információs rendszer vagy adat megsértése (Btk. 424. §), Csalás információs rendszer felhasználásával (Btk. 375. § (2) bekezdés), Tiltott adatszerzés (Btk. 422. §), Számítástechnikai rendszer megbénítása (Btk. 424. § (2)–(3) bekezdés). Ezek a normaszövegek próbálják leképezni a digitális világban jelentkező fenyegetéseket, azonban a gyakorlatban sokszor nehéz a cselekmény pontos minősítése, különösen új technológiák vagy nemzetközi összefüggések esetén. A kibertér láthatatlan jellege Egy hacker támadása gyakran nem jár közvetlen, azonnal észlelhető kárral. A támadó rejtve maradhat VPN-használattal, proxy szerverekkel, TOR-hálózattal vagy zsarolóv...