Uniós piacokon terjeszkedik a magyar ViVeTech

A kritikus infrastruktúra (KI) informatikai biztonsági problémái valamennyi Európai Uniós tagországban a kormányok figyelmének középpontjába kerültek. A kritikus infrastruktúrába a létfontosságú társadalmi funkciókat ellátó, népegészségügyi, közbiztonsági, nemzetbiztonsági és alapvető gazdasági szempontból nélkülözhetetlen szervezetek tartoznak.

Egy, az Európai Bizottság megbízásából készült átfogó kutatás tavaly megállapította, hogy a kutatásban részt vevő hatósági és üzleti felsővezetők, nemzetbiztonsági szakértők, NGO-k és kutatóintézetek a kibertámadásokat tekintik a legsúlyosabb fenyegetésnek a kritikus infrastruktúrára nézve – megelőzve még az energiaellátás fennakadásából vagy a természeti katasztrófákból fakadó veszélyeket is^[1]. A kritikus infrastruktúra-szolgáltatók számítógépes rendszerei hagyományosan nagyon védtelenek a kibertámadásokkal szemben. Jól mutatja a probléma súlyosságát, hogy nemrégiben egy magyar felmérés kétezernél több magyar ipari rendszernél fedezett fel súlyos biztonsági problémákat. A helyzet uniós szinten sem sokkal jobb.

Az EU már 2004-ben programot fogadott el az európai kritikus infrastruktúra védelméről, amit 2008-ban az erről szóló direktíva elfogadása követett. A direktíva megszabta a tagállamoknak a KI 

kockázatok folyamatos minőségbiztosítási monitorozását, és jelentési kötelezettséget írt elő a kockázatok csökkentése érdekében elvégzett tevékenységekről. Jelenleg az irányelven kívül nincs egységes uniós szabályozás a KI minőségbiztosítási előírásaira, azokat a tagállamok maguk alakítják.

Magyarországon is folyamatban van hasonló jogszabály előkészítése, ám az unión belül Németország jár legelőrébb a jogszabályi környezet kialakításában. A hatóságok elsődlegesen az ISO27001 és az úgynevezett BSI tanúsítás megszerzését várják el a szolgáltatóktól.

A ViVeTech már több éve nyújt IT-biztonsági szolgáltatásokat magyar KI szolgáltatóknak, és a tapasztalatokra építve most egy olyan szoftver fejlesztését végzi, amely segíti a KI szolgáltatóknak a jogszabályoknak való megfelelést. A 100 százalékban magyar fejlesztésű ViVeSec szoftver egy teljeskörű automatizált szolgáltatás, amely lehetővé teszi az ISO27001 információbiztonsági szabvány egyszerű és költséghatékony bevezetését. Külön előnye, hogy rugalmasan alakítható a különböző országok eltérő szabályozási előírásaihoz.

„Elsőként a német piacon tervezünk megjelenni a ViVeSec megoldásunkkal, mivel ott a jogszabályi előírások már kellően kidolgozottak” – mondta Márton Miklós, a ViveTech Zrt. vezérigazgatója.

Szerinte csak Németországban több ezer olyan vállalat, szolgáltató és intézmény van, amelynek rövid időn belül meg kell szereznie az ISO tanúsítványt, így ideális piac a ViVeTech számára. Uniós szinten az elkövetkező években több milliárd eurót fordítanak majd kiberbiztonságra, és az előírásoknak való megfelelésre. A vállalat a tervek szerint 2021 második felében kezdi meg a szoftver értékesítését Németországban.

A ViVeSec lehetővé teszi a szervezet számára, hogy számszerűsítse az informatikai kockázatokat, fenyegetéseket és sebezhetőségeket. Az információbiztonságért felelős személyeket folyamatosan naprakész információkkal látja el, és segíti, hogy menedzseljék és megosszák a szervezet adatbiztonsági állapotával kapcsolatos riportokat. A szoftver teljeskörűen támogatja az ISO27001 szabvány, valamint a BSI által megkövetelt iparág- és országspecifikus elvárásoknak való megfelelést – beleértve az információbiztonsági irányítási rendszer bevezetését, a minősítés megszerzését, valamint a rendszer fenntartását, a minőség folyamatos kontrollját is.

Márton Miklós külön kiemelte: a ViVeTech megoldásának előnye, hogy nem igényel fizikai jelenlétet, a minőségbiztosítási folyamat online és felhőben zajlik. Ezzel nem csak tetemes költséget spórólnak meg a KI szolgáltatók, de a Covid-19 járvánnyal kapcsolatos kockázatok is megszűnnek.

A magyar vállalat folyamatosan nyomon követi az uniós tagállamok jogalkotási folyamatait, és ahol hatályba lépnek a némethez hasonló előírások, ott a ViVeSec szoftver értékesítését is megkezdik majd.