A kibertér – azaz az online adatforgalom és kommunikáció tere – mind szerteágazóbban van jelen a mindennapokban, emiatt a kiberbiztonság is egyre nagyobb hangsúlyt kell kapjon – ennek jegyében tartott workshopot az egyetemi, a kormányzati és a vállalati szféra szereplőivel a győri Széchenyi István Egyetem.
Teljesen megtelt a Széchenyi István Egyetem Menedzsment Campus épületének Audi Hungaria Ingolstadt terme arra a workshopra, amelyen a téma a kiberbiztonság volt. Dr. Lukács Eszter oktatási rektorhelyettes köszöntőjében arra hívta fel a figyelmet, hogy a Széchenyi István Egyetem tudásnégyszögben működik, amelynek „sarkait” az egyetemi, a kormányzati, az üzleti és a civil szféra jelentik. Az eseményen az egyetemi szférát a virginiai Marymount Egyetem, az egyik vendégelőadó révén a Nemzeti Közszolgálati Egyetem és természetesen a Széchenyi István Egyetem képviselte, amelynek Gépészmérnöki, Informatikai és Villamosmérnöki Kara, Kautz Gyula Gazdaságtudományi Kara, Deák Ferenc Állam- és Jogtudományi Kara, Globalizációs Kompetenciaközpontja és Digitális Fejlesztési Központja is támogatta a rendezvényt. Az üzleti szférából a T-Systems Magyarország vett részt a workshopon, a kormányzati szféra képviseletében pedig jelen volt dr. Kádár Pál dandártábornok, a Miniszterelnöki Kormányiroda vezető kormányfőtanácsosa és dr. Kassai Károly ezredes, a Katonai Nemzetbiztonsági Szolgálat Kibervédelmi Központ vezetője, aki előadásában a nemzetállami szempontokon túl a NATO és az Európai Unió aspektusaira is kitért. Az előadók közül többen hangsúlyozták az egyének tudatosságának a fontosságát.
A járvány még több fenyegetést eredményezett
A Széchenyi István Egyetem és a Marymount Egyetem együttműködése jegyében dr. Diane Murphy, az amerikai intézmény tanszékvezető professzora videóüzenetben szólt a rendezvény résztvevőihez a kibertérrel kapcsolatos oktatás és kutatás kihívásairól. Kiemelte: a kibertérrel összefüggő veszélyek globális szinten jelentkeznek. „A mostani járvány még több online megtámadható embert és még több kiberbűnőzök, hackerek és nemzetállamok általi fenyegetést eredményezett.Aggódnunk kell a szolgáltatások elleni támadások, a zsarolóvírusok, a szellemi tulajdon ellopása és a dezinformációs kampányok miatt, hogy csak néhányat említsek” – szögezte le, megjegyezve: a probléma súlyossága ellenére egy 2017-es tanulmány szerint 2022-re 1,8 millió betöltetlen álláshely lesz a kiberbiztonsági szegmensben.
Az információk fegyverként is használhatók
Keleti Arthur, a T-Systems Magyarország IT biztonsági stratégia vezetője előadásában arra kereste a választ, mit teszünk ma és mit tíz év múlva a kiberbiztonságért. Úgy vélte, sok jövőbeli problémánk alapját a minket körülvevő okoseszközök jelentik majd, s el kell döntenünk, mennyi magánszférát vagyunk hajlandók feladni, hogy cserébe például kényelmet vagy adatot kapjunk. A szakember hangsúlyozta: a kiberbűnözők rájöttek, hogy az információk vagy akár az olyan folyamatok, mint a GDPR fegyverként is használhatók.
„Százmillió dolláros zsarolóvírus-követelést már biztosan kifizettek cégek, állami szervezetek, városok, és megtörtént az első, mesterséges intelligenciával előállított hanggal elkövetett csalás” – utalt az új világ árnyoldalaira. Jelezte ugyanakkor, hogy léteznek megoldások – például egy összevont, koordinált kiberbiztonsági felhő vagy az, hogy kibervédelmet is lehet szolgáltatásként vásárolni –, s a következő évtized ezekről fog szólni.
Áldozni kell a biztonságra
Dr. Farkas Ádám százados, a Magyar Katonai Jogi és Hadijogi Társaság tudományos tevékenységért felelős elnökségi tagja a kiberbiztonság állami védelmi és biztonsági feladatrendszerében betöltött szerepéről tartott előadást. Kifejtette: a Szovjetunió összeomlása hamis biztonságképet generált, közben pedig az információs technológia rohamos fejlődése rendkívüli biztonsági hatásokat idézett elő, amelyekkel azonban Európa nem akart szembenézni. Erre példaként a 2015–2016-os terrorcselekményeket hozta fel, amelyeket az ISIS játékszoftverek chatfelületeit használva szervezett meg.
A szakember szerint azt is látni kell, hogy a kapitalizmus jelentette kontrollált versengés nem pusztán gazdasági versengést jelent, hanem folyamatos hírszerzést, ipari kémkedést, befolyásolást, felforgatást, a piacot formáló jelenségek manipulálását, szükség esetén pedig fegyveres erővel való fenyegetést vagy annak alkalmazását. Hozzátette: a mai értelemben vett globális kapitalizmus kialakulása előtt az információs technológia fejlődésével nyílt tér, ugyanakkor a folyamatos digitalizáció sérülékeny rendszereket eredményez, ami a világ másik pontjáról is kihasználható.
Dr. Farkas Ádám beszélt a transzatlanti térség egyik jellemző problémájáról: itt a társadalom diktatúrától tartva ódzkodik az állam erősítésétől, a fegyveres testületeket pedig gyakran démonizálják. „Érdemes túllépni ezeken a beidegződéseken. Áldozni kell a biztonságra” – hangoztatta, hozzáfűzve, hogy ha ezen a területen nem jön létre civil-állami, államközi, tudományos és gyakorlati szakmai együttműködés, akkor ezt a háborút nem fogjuk megnyerni.
Dr. Kassai Károly ezredes, a Katonai Nemzetbiztonsági Szolgálat Kibervédelmi Központ vezetője a NATO kibertérrel összefüggő szemléletének alakulását ismetette. Elmondta: a politikai-katonai szervezet a föld, a levegő, a tenger és a világűr mellett ma már a kiberteret is műveleti területnek tekinti. Emellett az Európai Unió kibervédelmi keretrendszert fogadott el 2018-ban, amelynek lényege a szövetségi és uniós működés védelme, a nemzetek önálló védelmének a támogatása és az együttműködés, információcsere, összehangolás megteremtése. Az ezredes hangsúlyozta: jelentős súlyponteltolódás következett be az elmúlt években, s ma már ezt a területet nem csak technikai-informatikai kérdésként kezelik. „A katonai művelet a kibertérben is értelmezendő. Az állandó fenyegetettség folyamatos kibervédelmi gondolkodást igényel, a reaktivitás mellett preventív megoldások is szükségesek” – nyomatékosította. Leszögezte: a rendszerek védelmének naprakészen tartása – beleértve a sérülékenységvizsgálatot – a minimumkövetelmény, erősíteni kell a kibervédelmi tudatosságot, a kibervédelmi fenyegetési adatok gyűjtését, elemzését folyamatosan kell végezni, a detektálás, elemzés és reagálás feladatait pedig minden lehetséges módon gyakoroltatni szükséges.
Kiberbiztonsággal kapcsolatos tárgyak a tantervben
Dr. Répás Sándor, a Széchenyi István Egyetem Gépészmérnöki, Informatikai és Villamosmérnöki Karának docense előadásából kiderült, hogy az intézmény évtizedek óta foglalkozik kiberbiztonsági kérdésekkel. A vasútüzemi számítástechnikai üzemmérnök szakirányon 1986-tól szó volt a személyi számítógépeket támadó vírusok elleni védekezést lehetővé tevő megoldásokról, amely hat évvel később a műszaki informatika szakon már önálló tárgyként szerepelt. A téma 2002-ben a műszaki informatika alapképzési, majd a gazdasági informatikus alap- és mesterképzésben már differenciáltan jelent meg. A jelenlegi tantervben négy ilyen tárgy van: a rendszerüzemeltetés és biztonság BSc, a számítógépes adatbiztonság BSc, a kódoláselmélet MSc és az információbiztonság MSc.
Dr. Répás Sándor beszámolt arról is, hogy harmincnál több diplomamunka, nyertes TDK-dolgozatok, különböző publikációk születtek ezen a területen, egy oktató pedig Japánban folytatott ez irányú kutatásokat. Emellett az egyetem több számítógépes laborjában folyik IT és információbiztonsági témákkal kapcsolatos oktatás és kutatás. Az egyetemi docens nem titkolta a nehézségeket sem: a kibervédelem egyre több részterületre tagozódik, egyre nő a támadási és védekezési módszerek, eszközök száma, így egyre több előismeretre van szükség a hallgatók részéről, miközben fontosságához és méretéhez képest kevés az erre fordítható idő.
Dr. Wersényi György professzor, a Gépészmérnöki, Informatikai és Villamosmérnöki Kar dékánja az egyetem tavasszal felállt Digitális Fejlesztési Központjának és 5G Kompetenciacentrumának elnökeként elmondta, hogy kormányzati támogatással számos 5G-vel kapcsolatos tématerület kutatását tűzték ki célul, így a dróntechnológiát, a precíziós gazdálkodást vagy az 5G egészségügyi hatásait. Emellett akkreditált rádiófrekvenciás vizsgálólaboratóriummal rendelkeznek, benne európai szintű méréstechnikával, műszerezettséggel és kompetenciával, amelyben a teljes rádiófrekvenciás spektrumot lefedő kutatás-fejlesztéssel, eszközök minősítésével foglalkoznak. Takács Olivér vizsgálómérnök mindezt azzal egészítette ki, hogy a laborban ipari igényeket elégítenek ki, így például a rádiótávközlés elleni, illetve lehallgatás elleni védelemmel kapcsolatos kutatásokat folytatnak, piaci partnerek segítségével.
Tudatos rendszerhasználókat kell képezni
Zárásként dr. Kelemen Roland, a workshop főszervezője, a Deák Ferenc Állam- és Jogtudományi Kar tanársegédje a kibertér multidiszciplináris megközelítéséről beszélt. Azt mondta: a kibertér nem vizsgálható csupán egyetlen tudományterület, az informatika felől. „Maga a kibertér alakította globálissá a világot, a gazdaságot, de a támadások lehetőségét is globálissá tette” – húzta alá. Rögzítette azt is, hogy a kibertér befolyásolja az ember éntudatát, valóságban betöltött szerepét, s a hagyományos térben zajló folyamatok – mint a terrorizmus vagy az államközi konfliktusok – megjelennek a kibertérben is. A téma fontosságát alátámasztva hangsúlyozta: míg az USA 2009-es nemzetbiztonsági jelentésében még csupán néhány mondat szerepelt a kiberfenyegetettségről, addig a legutóbbiban már az első helyen szerepelt kihívások között. Hozzátette: 2021-re 6000 milliárd dollár kiadást okozhat világszerte a kiberbűnözők tevékenysége. Dr. Kelemen Roland szerint a megoldáshoz nagyon fontos, hogy tudatos rendszerhasználókat kell képezni.