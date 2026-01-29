Lepassaar szerint Európa teljesen „vesztésre áll”, nem tud lépést tartani a kiberfenyegetésekkel, és a lemaradás már most is "masszív" méreteket ölt – mondta el a Politicónak.

A német Bundesbank egy interjúban nemrég arról beszélt, hogy percenként 5000, évente több mint két és fél milliárd kibertámadást kell elhárítaniuk.

Ezek túlnyomó része feltehetően botokkal végzett terheléses megkeresésekhez hasonlítható, azonban Oroszország már szinte időszakosan kísérleteket hajt végre az európai energiahálózatok megbénítására is.

Mindez olyan időszakban történik, amikor Európa egyszerre néz szembe a keleti határán zajló háborúval, Kína növekvő technológiai befolyásával és az Egyesült Államokkal is egyre feszültebbek a kapcsolatok.

Bár az unió 2025-ben egyértelműen állást foglalt amellett, hogy a versenyképesség mellett a védelem lesz az elsődleges prioritás, egyelőre kibertéren kevés konkrétum történt. Lepassaar szerint azonban a fizikai biztonság erősítése kiberbiztonsági beruházások nélkül komoly „kiskaput” hagy a betolakodóknak.

Ugyan egy hete az Európai Bizottság bemutatta átfogó módosításait, amelyek lehetővé tennék, hogy az Athénban működő ENISA 118 új teljes munkaidős munkatárssal bővüljön, és növelje működési kiadásait, Lepassaar szerint ez messze nem elegendő:

Nem egyszerű fejlesztésre van szükségünk. Egy teljes újragondolás kell. A kapacitások megduplázása is csak az abszolút minimum lenne.

Összehasonlításként az Europolnál több mint 1400 alkalmazott dolgozik, míg a határvédelmi ügynökség, a Frontex több mint 2500 fős létszámmal működik, ráadásul további erőforrások is érkeznek hozzájuk. Az ENISA-nál jelenleg nagyjából 150 alkalmazott dolgozik, így bár technikai értelemben a duplázás majdnem megvan, Lepassaar úgy látja, az EU évek óta alulfinanszírozza a kibervédelmet, ezért egy teljesen új, uniós szintű kiberinfrastruktúra kiépítésére lenne szükség.

Bár a kiberfenyegetések sokáig maradnak láthatatlanok, de a számok egy exponenciális kockázatnövekedést mutatnak. Ezt jól mutatja, hogy míg 2019-ben mintegy 17 000 kihasználható szoftverhibát jegyeztek fel, addig

ugyanitt 2025-ben már 41 000 új potenciális támadási pontot regisztráltak.

Ráadásul míg korábban a hackereknek átlagosan két hónapra volt szükségük, hogy ezeket a hibákat tényleges támadásban kihasználják, ma már egyetlen nap is elegendő ezek megtalálására és megtámadására. Persze ebben a mesterséges intelligencia is szerepet játszik, amely jelentősen felgyorsítja a támadások előkészítését.

Lepassaar arra is rámutatott, hogy bizonyos kulcsfontosságú területeken, például a kibersebezhetőségek rendszerezésében és kezelésében, eddig főként amerikai szervezetek végeztek érdemi munkát.

Komoly kockázat az is, hogy a teljes iparág gyakorlatilag egy, az Egyesült Államokban működő nonprofit szervezet, a MITRE adatbázisára támaszkodik, amely tavaly majdnem elvesztette finanszírozását, mielőtt végül az amerikai kiberbiztonsági hatóság mentette meg.

Bár az ENISA már elindította saját sebezhetőségi adatbázisát, Lepassaar szerint Európának nagyobb részt kell vállalnia a globális kiberbiztonsági infrastruktúra fenntartásából, mert jelenleg az európai startupok és kisvállalkozások biztonsága is nagyrészt külső szereplőkön múlik.

