Néhány hete felmerült a kérdés, hogy a honlapunk borítóképén miért az „ENERGETIKAI KRITIKUS INFRASTRUKTÚRÁK KIBERBIZTONSÁGA” szöveg szerepel. A kérdést a „KRITIKUS” jelző váltotta ki. A hazai gyakorlat szerinti kritikus infrastruktúra nem feltétlenül egyezik meg az európai gyakorlattal.
A téma már majdnem feledésbe merült, amikor a The Wall Street Journal oldalán kézbe akadt egy cikk „European Energy Sector Prepares for New Cybersecurity Rules” címmel.
Ennek egyik mondata szerint:
„Cyprus designated 10 organizations as critical infrastructure while Finland counts more than 10,000, according to a 2019 report from the European Commission, the EU’s executive arm.”
Rákeresve a hivatkozott jelentésre a Tanács kiadványai között publikusan csak olyanok (ez, ez és ez) érhetők el, amelyek a hivatkozott finn és ciprusi adatokat nem tartalmazzák. A WSJ ezeket tehát vélhetőleg valamely nem nyilvános forrásra alapozva állítja.
Amennyiben elfogadjuk az adatok megalapozottságát, akkor levonhatjuk azt a következtetést, hogy
a kritikus – közte energetikai – infrastruktúrák kijelölése kapcsán EU-szinten is bőséggel van tennivaló.
Az európai helyzetet tekintve talán nem alaptalan azt a kérdést feltenni, hogy
a kijelölések országonként jelentősen eltérő gyakorlata jelenthet-e EU-szintű kiberbiztonsági kockázatot?
Egy friss (június 15-ei) cikk alapján látható, hogy
a probléma az USA-ban is jelen van.
A cikk egyebek mellett egy figyelemreméltó kötelezettségi-támogatási rendszer alapjait is bemutatja.
Szívesen vesszük a fentiekkel akár egyetértő, akár azokkal vitatkozó üzeneteket. Ezekre pl. újabb posztban reagálva akár érdemi szakmai eszmecsere is megindulhat.