Kibertámadások, természeti katasztrófák? – Növekednek a kritikus infrastruktúrát veszélyeztető kockázatok
Gazdaság

Kibertámadások, természeti katasztrófák? – Növekednek a kritikus infrastruktúrát veszélyeztető kockázatok

A modern társadalmak működése elképzelhetetlen lenne a kritikus infrastruktúrák – például az energiaellátás, a közlekedés vagy a kommunikációs hálózatok – folyamatos és zavartalan működése nélkül. Az egyre szaporodó természeti katasztrófák, kibertámadások azonban rávilágítottak arra, mennyire sérülékenyek ezek az infrastruktúrák, és milyen súlyos következményekkel járhat a működésükben beálló zavar.
Ez itt az on the other hand, a portfolio vélemény rovata.
Ez itt az on the other hand, a portfolio vélemény rovata. A cikkek a szerzők véleményét tükrözik, amelyek nem feltétlenül esnek egybe a Portfolio szerkesztőségének álláspontjával. Ha hozzászólna a témához, küldje el cikkét a velemeny@portfolio.hu címre. A megjelent cikkek itt olvashatók.

Az infrastrukturális rendszerek és létesítmények mindennapi működése és tulajdonosaik magas színvonalú szolgáltatásokat nyújtására való képessége kritikus fontosságú a közösségek és társadalmak jóléte szempontjából. Amikor zavarok veszélyeztetik a társadalom jólétét, biztonságát és a gazdaságot, ezen infrastruktúrák némelyike kulcsfontosságú, és ennek következtében egy egész nemzet számára kritikusként határozzák meg.

A kritikus infrastruktúra kifejezés viszonylag új: először az 1990-es években jelent meg a nemzeti jogszabályokban.

Uniós szabályozás

Számos tanulmány, nemzeti és nemzetközi szabályozás különböző nézőpontból foglalkozik ezzel a problémával. Az Európai Unió például 2008-ban a tagállamok számára a kritikus infrastruktúrát a következőképpen határozta meg: olyan vagyonelemek, rendszerek vagy rendszerrészek, amelyek meghibásodásuk vagy megsemmisülésük esetén jelentős hatással lennének egy tagállam polgáraira. A szükségleteket gazdasági, egészségügyi, biztonsági és szociális jólétként fogalmazták meg.

Tizennégy év elteltével az EU a 2022/2557 számú irányelvben új meghatározást javasolt az említett infrastruktúrákra vonatkozóan, a fő hangsúlyt a kritikus infrastruktúrákra helyezve, amelyek akkor vehetők figyelembe, ha megfelelnek egy sor kritériumnak: egy vagy több alapvető szolgáltatást nyújtanak és a kritikus infrastruktúrájuk valamely tagállam területén található; és egy esemény jelentős zavaró hatással lenne a szervezet által nyújtott egy vagy több alapvető szolgáltatásra vagy más alapvető szolgáltatások nyújtására.

Ezen túlmenően az újonnan elfogadott uniós irányelv egyik előírása az, hogy minden tagállamnak azonosítania kell saját létfontosságú létesítményeit, és a sebezhetőség és a fenyegetések azonosításán alapuló kockázatelemzésen keresztül átfogó listát kell benyújtania az EU-nak a védelemre és az ellenálló képesség növelésére irányuló stratégiáik nyomon követése érdekében.

Az irányelv 11 kritikus ágazatot határoz meg: energia (villamos energia, távfűtés és hűtés, olaj, gáz és hidrogén); közlekedés (légi, vasúti, vízi, közúti, tömegközlekedés); bankrendszer, pénzpiaci infrastruktúrák; egészségügy, ivóvíz, szennyvíz, digitális infrastruktúrák, közigazgatás, űrügyek, élelmiszer-termelés, -feldolgozás és -elosztás.

grafikon1
A 2022/2557-es uniós irányelv hatálya alá tartozó kritikus ágazatok (Forrás: sciensedirect.com)

Kommunikációs hálózatok fontossága

Egy olyan korszakban, amikor az összekapcsoltság (konnektivitás) a kereskedelemtől, a közlekedésen, a pénzügyi szolgáltatásokon és az egészségügyi ellátáson át az oktatásig és a kormányzásig a legtöbb napi tevékenység alapját képezi, bármilyen hálózati zavar messzemenő következményekkel járhat. Ezért a kommunikációs hálózatok folyamatos és stabil működése, különösen kritikus események vagy katasztrófák idején, elsődlegessé válik. A politikai döntéshozók azzal az összetett feladattal néznek szembe, hogy biztosítsák e hálózatok ellenálló képességét a különböző fenyegetésekkel szemben, miközben a nagy, összekapcsolt infrastruktúrákban rejlő műszaki és szabályozási kihívások kezelésére is megoldást kell találniuk. Az OECD 2025 májusában publikált jelentésének célja a politikai döntéshozók támogatása azáltal, hogy holisztikus szemléletet és releváns betekintést nyújt az átfogó stratégiák kidolgozásához ezen a kulcsfontosságú szakpolitikai területen.

  • A kommunikációs hálózatok kiesésének vezető okai továbbra is rendszerhibák, amelyek az EU tagállamaiban 2022-ben a kieső felhasználói órák 93,5%-át tették ki.
  • A rosszindulatú cselekmények a kiesett felhasználói órák 3,8%-át, a természeti jelenségek pedig 1,5%-át tettek ki, ami hasonló arányt jelent,
  • mint az emberi hiba, amely 1,2%-kal részesedett.

A kritikus hálózati komponensek meghibásodásai különösen nagy hatással lehetnek a lakosságra vagy egy adott teljes földrajzi térségre. Ezek közé a komponensek közé tartoznak a nemzetközi telekommunikációs kapcsolatok és az internetes cserepontok (IXP-k) is. A Nemzetközi Kábelvédelmi Bizottság (International Cable Protection Committee) szerint a tenger alatti kábeleket, amelyek a világ internetes forgalmának több mint 99%-át bonyolítják le, például évente körülbelül 150 incidens éri, amelyek 40%-át halászhajók és hajók horgonyai okozzák. A szoftveralapú hálózati funkciókra való növekvő támaszkodás és a tartalomszolgáltató hálózatok (CDN-ek) növekvő jelentősége tovább növeli az ezeket az elemeket befogadó adatközpontok kritikusságát.

A rugalmas kommunikációs hálózatok a redundancia és a diverzitás elveire épülnek. A redundancia biztosítja, hogy a kritikus komponensek, például a kapcsolók és a kommunikációs linkek tartalékai készen álljanak arra, hogy meghibásodás esetén átvegyék a hálózat irányítását.

A különböző szállítók és technológiák alkalmazásával megvalósuló sokféleség csökkenti az egyidejű, közös sebezhetőségekből eredő meghibásodások kockázatát. Ezek az elvek és például az elektromos hálózatok megerősítésére irányuló intézkedések, a fizikai infrastruktúrához, a mobiltornyokhoz, valamint a kritikus helyszínekhez való hozzáférés elengedhetetlenek a szolgáltatás gyors helyreállításához. 

Az innovatív technológiák, beleértve a felhőintegrációt, a virtualizációt és a mesterséges intelligenciát (AI), növelik a hálózat ellenálló képességét azáltal, hogy lehetővé teszik a munkaterhelések zökkenőmentes áthelyezését a különböző régiók között. A szoftverek által meghatározott hálózatépítés (SDN), amelyet az AI és a gépi tanulás (ML) támogat, segít előre jelezni és idejekorán észlelni a hálózati problémákat, lehetővé téve a dinamikus újrakonfigurálást a zavarok idején.

Kiberbűnözés

A digitalizáció gyors térnyerésével a kiberbűnözés egyre fokozódó veszélyt jelent a modern társadalom és a gazdaság különböző ágazatainak biztonságos és zavartalan működésére. 2024 áprilisa és szeptembere között globálisan a pénzügyi ágazat vállalatai voltak a legtöbb támadás célpontjai a többi kritikusinfrastruktúra-szektor közül: a kibertámadások nagyjából 45%-a az ágazat szervezeteit érte. A második helyen az egészségügy állt az észlelt kibertámadások 30%-ával, majd a kormányzati szolgáltatások következtek 17%-kal.

grafikon2
A kiberbűnözés által érintett kritikus ágazatok (Forrás: statista.com)

A kibertér ellenálló képességéről szóló uniós jogszabályt (CRA) tavaly októberben fogadták el, amely közös kiberbiztonsági követelményeket vezetett be a digitális elemeket, hardvert és szoftvert tartalmazó termékekre vonatkozóan azzal a céllal, hogy minimalizálja a termékek sebezhetőségét, és biztosítsa, hogy a kiberbiztonságot mind a tervezési, mind a gyártási fázisban komolyan vegyék, továbbá a sebezhetőség kezelése az ilyen termékek teljes támogatási időszakában biztosított legyen. A gyártóknak a szabályokat a hatálybalépéstől számított 36 hónap elteltével kell alkalmazniuk.  Az aktívan kihasznált sebezhetőségekre és a súlyos kiberbiztonsági incidensekre vonatkozó jelentéstételi kötelezettséget is bevezetik, amelyet a törvény hatálybalépésétől számított 21 hónap elteltével kell alkalmazni.

Természeti katasztrófák

A természeti katasztrófák, elemi csapások súlyos, gyakran előre kiszámíthatatlan pusztítást végezhetnek a településekben, gazdasági infrastruktúrákban és az ökoszisztémákban is. Ezek az események hatalmas károkat okozhatnak, és messzemenő következményekkel járhatnak, amelyek a társadalom, a gazdaság és a kritikus infrastruktúra különböző aspektusait egyaránt érinthetik.

A globális biztosított természeti katasztrófakárok értéke a hosszú távú, 5-7%-os éves növekedési tendenciát követve 2025-ben elérheti a 145 milliárd dollárt, főként az ún. másodlagos veszélyek, mint a heves zivatarok, árvizek és erdőtüzek miatt.

A legnagyobb kockázatot az elsődleges veszélyek, mint a hurrikánok és földrengések jelentik, amelyek egy csúcsévben 300 milliárd dollárra vagy még többre növelhetik a biztosított veszteségeket a Swiss Re Intézet elemzése szerint.

Tehát bizonyosan állítható, hogy a természeti katasztrófák évente világszerte több százmilliárd dollár értékű vagyontárgyakat semmisítenek meg: 1980 óta összesítve 6,9 ezer milliárd dollárba kerültek, ami nagyjából az Egyesült Királyság és India 2023-as GDP-jének felel meg. Ezeknek a veszteségeknek csak körülbelül egyharmada volt biztosított, ami azt jelenti, hogy az érintett emberek és vállalatok közül sokan maguk viselték a károk nagy részét.

A földrengések vagy hurrikánok által okozott súlyos katasztrófák okozzák a legszélsőségesebb károkat.

Az inflációval kiigazítva a 2005-ös Katrina hurrikán volt a legköltségesebb természeti katasztrófa 1980 óta, amelyet a 2011-es japán földrengés és pusztító cunami követett. Az eredeti értékben mért teljes veszteségek tekintetében a 2011-es földrengés minden idők legdrágább természeti katasztrófája volt.

A különböző természeti katasztrófák egyre nagyobb kihívásokat jelentenek a társadalmak ellenálló képességére és a kritikus infrastruktúrák zavartalan működésére, hiszen az egyre nagyobb népesség, egyre összetettebb technikai hálózatok (energetikai, távközlési, víziközmű) működésétől függ, amelyek sérülékenysége továbbra is magas.

  • A földrengések nagymértékű károkat okozhatnak az épületekben, hidakban és közlekedési hálózatokban. A szeizmikus aktivitás következtében a létfontosságú infrastruktúrák, például az elektromos hálózat, a vízellátó rendszerek és a kommunikációs hálózatok súlyos zavarokat szenvedhetnek.
  • A Karib-tenger térségében hurrikánnak és a Csendes-óceán térségében tájfunnak nevezett trópusi ciklonok – amelyek nagyjából a 10. és a 20. szélességi körökön belül alakulnak ki, keletkezésükhöz legalább 26 Celsius fokos tengerfelszíni hőmérsékletre van szükség – száma növekedett az elmúlt évtizedekben, hiszen a globális felmelegedés egyik következménye a tengerfelszíni hőmérséklet tendenciaszerű emelkedése. A partmenti régiók különösen érzékenyek, mivel a trópusi ciklonok az olyan alapvető infrastruktúrákat, mint az erőművek, energetikai és távközlési hálózatok, víziközműrendszerek működését veszélyeztetik.
  • Az árvizek (villámárvizek, folyóáradások, tengerparti árvizek, városi árvizek) általában természeti és emberi eredetű tényezők kombinációjából adódhatnak. Az egyik elsődleges ok a túlzott mennyiségű csapadék, amely telíti a talajt, és túlterheli a folyókat, patakokat és vízelvezető rendszereket. Ha a folyókba több víz érkezik, mint amennyit kezelni tudnak – gyakran a hosszan tartó esőzések vagy a gyors hóolvadás miatt –, akkor túlcsordulhatnak a partjaikon. A tengerpartokon jellemzően a trópusi viharok okozta árvizekről beszélhetünk, villámárvizek jellemzően hegyes-dombos területen hirtelen lezúduló csapadék okán nem kellő kapacitású vízelvezető rendszerek esetében alakulhatnak ki kisebb teleüléseken, de nagyobb városokban is.
  • A tornádók leggyakoribb és legpusztítóbb előfordulási helye az Egyesült Államok, különösen az úgynevezett "Tornádó Folyosó" régió, de Magyarországon is keletkezhetnek tornádók, bár jellemzően nem olyan erősek, mint az USA-ban, évente akár 10-15 is. Magyarországon a legsúlyosabb esemény 1924 júniusában történt, amikor Biáról kiindulva Vác felé tartó tornádó tombolt, amelynek szélein 300 km/h-t meghaladó szélsebesség is lehetett. A heves, óriási nyíróerővel rendelkező, akár 150-250 km/h-s sebességű tornádók épületeket rombolhatnak le, villanyvezetékeket dönthetnek le, és megzavarhatják a közlekedési rendszereket. Gyors kialakulásuk miatt különösen nagy kihívást jelent az előrejelzésük és a rájuk történő felkészülés.
  • A futótüzek hatalmas területeket emészthetnek fel, jelentős veszélyt jelentenek az elektromos vezetékekre, kommunikációs tornyokra és a közlekedési hálózatokra, akadályozva a vészhelyzetekre való reagálást.
grafikon3
Az árvizek, földrengések és trópusi ciklonok által okozott évi átlagos károk ágazatonként (milliárd USD) (Forrás: GAR)

Különösen az időjárás – sokszor már az éghajlatváltozás – által indukált elemi csapások száma és intenzitása növekedett meg az elmúlt évtizedekben.

Ugyanakkor a társadalmat életben tartó infrastruktúrahálózatok ellenálló képessége nem annyival növekedett, mint a veszélyek, így bár mezei állampolgárként ugyan nem veszünk róla tudomást, a kockázatok növekedtek, és a lehetséges káresemények nagysága is emelkedett. Mindezek nagyobb figyelmet és jelentősebb költségeket igényelnek a hálózatok fenntartóitól és a közreműködő hatóságoktól egyaránt!

A címlapkép illusztráció. Címlapkép forrása: Getty Images

Holdblog

Szegény, de szexi...

Kicsit kapitalista, kicsit szocialista; kicsit nyugati, kicsit keleti; kicsit drága, kicsit olcsó: ez Berlin Zentuccio szemüvegén át. A HOLDBLOG állandó világutazó szerzője a német fővárosról

EUYOU – Mit tanultunk, és merre tovább az EU kohéziós politikájában?

EUYOU – Mit tanultunk, és merre tovább az EU kohéziós politikájában?

2025. július 14.

FIN-CON 2025

2025. szeptember 3.

Portfolio Sustainable World 2025

2025. szeptember 4.

Sikerklub hazai kkv-nak

2025. szeptember 16.

Hírek, eseményajánlók első kézből: iratkozzon fel exkluzív rendezvényértesítőnkre!
Ez is érdekelhet