Európai Uniós kiberbiztonsági terv


2013. február 8. 06:53

Az Európai Bizottság – az Unió külügyi és biztonságpolitikai főképviselőjével közösen – a hálózat- és információbiztonságra vonatkozó bizottsági irányelv javaslattal egyetemben kiberbiztonsági stratégiát tett közzé. Az erről szóló sajtóközlemény ITT olvasható, valamint a teljes dokumentum letölthető:

Címe: Uniós kiberbiztonsági terv a nyílt internet, valamint az online szabadság és lehetőségek védelmére

A stratégia az alábbi öt prioritást kiemelve ismerteti az EU kiberbiztonsággal kapcsolatos jövőképét:

  • A kibertámadásokkal szembeni ellenálló képesség megteremtése
  • A számítástechnikai bűnözés drasztikus visszaszorítása
  • A kibervédelmi politika kidolgozása és a közös biztonság- és védelempolitikát (KBVP) érintő képességek fejlesztése
  • A kiberbiztonsághoz szükséges ipari és technológiai erőforrások előteremtése
  • Az Európai Unió által képviselt, a kibertérre vonatkozó egységes, nemzetközi szakpolitika kidolgozása, valamint az alapvető uniós értékek terjesztése

Az irányelv javaslat legfontosabb pontjai:

a) a tagállamoknak el kell fogadniuk a hálózat- és információbiztonsági stratégiát, továbbá ki kell jelölniük az illetékes nemzeti hatóságot biztosítva a hálózat- és információbiztonságot érintő kockázatok és események megelőzéséhez, kezeléséhez és elhárításához szükséges megfelelő pénzügyi és humán erőforrásokat;

b) ki kell dolgozni a tagállamok és a Bizottság közötti együttműködési mechanizmust, amely a megbízható infrastruktúrának, az együttműködésnek és rendszeres szakértői vizsgálatoknak köszönhetően lehetőséget biztosít a kiberbiztonsági kockázatok és események korai előrejelzéseinek megosztására;

c) a néhány ágazatban (pénzügyi szolgáltatások, közlekedés, energetika, egészségügy) működő kulcsfontosságú infrastruktúrák üzemeltetőinek, az információs társadalommal összefüggő szolgáltatást nyújtóknak (különösen az „app store” üzletek, e-kereskedelmi platformok, internetes fizetési szolgáltatások, számítási felhők, keresőmotorok, közösségi hálózatok szolgáltatóinak) és a közigazgatási hivataloknak kockázatkezelési gyakorlatokat kell elfogadniuk, továbbá jelenteniük kell az általuk biztosított alapvető szolgáltatásokat érintő jelentősebb biztonsági problémákat.

Letöltés:
  eu_cybersecurity_strategy_130207.pdf

Legfrissebb sérülékenységek
CVE-2025-48633 – Android Framework Information Disclosure sérülékenysége
CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység
CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység
CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység
CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
Tovább a sérülékenységekhez »