Április 28-án Spanyolországot váratlan áramszünet sújtotta, megbénítva a közlekedést, az egészségügyi infrastruktúrát és a digitális szolgáltatásokat. A spanyol hatóságok első hivatalos közleményei a napenergia-alapú túlfeszültség és az automatizált védelmi mechanizmusok együttes hibáját nevezték meg kiváltó okként.

A zavar nem csupán lokális kellemetlenségként jelent meg – hanem egyre inkább egy rendszerszintű sebezhetőség előképeként, amely a közvéleményben azonnal megkongatta a vészharangokat egy esetleges kibertámadás fenyegetését hirdetve. Bár e tekintetben bizonyíték egyelőre nem került nyilvánosságra, világot láttak olyan magyarázatok is, miszerint a történtek nem kizárólag technikai eredetűek. A helyzet megítélését tovább súlyosbította, hogy mindez pont egy olyan időszakban történt, amikor az Európai Unió a kritikus infrastruktúrák védelmét központi prioritássá emelte.

A NIS2 (Network and Information Security Directive 2) az Európai Unió 2022/2555 számú irányelve, amelynek célja az EU tagállamainak kiberbiztonsági szintjének egységesítése és megerősítése – magyarázza dr. Párkányi Rita, a KCG Partners Ügyvédi Társulás partnere. Az irányelv a korábbi NIS1-t váltja fel, és a tagállamoknak 2024. október 18-ig kellett átültetniük a nemzeti jogba.

Az új irányelv a korábbi szabályozásokhoz képest jelentősen kiterjeszti az érintett szektorok körét, szigorúbb követelményeket támaszt a kiberbiztonsági incidensek megelőzésére és kezelésére, valamint erőteljesebb együttműködést ír elő a tagállamok között. Ez az integrált megközelítés nem csupán a kibertámadásokkal szembeni hatékonyabb fellépést támogatja, hanem különös jelentőséggel bír az olyan kritikus ágazatok védelme szempontjából, amelyek a társadalom zavartalan működésének alapját képezik.

Dr. Párkányi Ritát, a KCG jogi szakértőjét és Balogh Zsoltot, a Liferay technológiai operációs és információbiztonsági vezetőjét Érczfalvi András kérdezte.