Szűkítés


Kiválasztott Címke

Kiberbiztonsági Akadémia

Minden Címke 500


Jelenleg 2 bejegyzés található Kiberbiztonsági Akadémia cimkével

Egyre fontosabb a kiberbiztonság

    • krasznay csaba
    •  dsc1795
  • Előző
  • Következő

Dollármilliárdokban mérhető az a járulékos kár, amit a május közepén egy internetes zsarolóvírus okozott a világban. Ma már egyre többen ismerik fel azt Magyarországon is, hogy a kibertérben is szükség van a védekezésre és a megelőzésre. Az ehhez szükséges oktatási-kutatási munka a Nemzeti Közszolgálati Egyetemen is folyik, a tevékenységek összehangolását pedig a Kiberbiztonsági Akadémia végzi. A szervezet programigazgatójával, Krasznay Csabával beszélgettünk.

Az elmúlt hónapok egyik legnagyobb „durranása” a kibertérben az a zsarolóvírus volt, ami tömegeket érintett a világban és rávilágított arra is, hogy mekkora gondot okoz, ha a kormányzatok nem foglalkoznak a sebezhetőségek kiküszöbölésével. Ha a világ egyik legnagyobb biztonsági szervezetétől, az amerikai NSA-tól ilyen „könnyen” lehet lopni, akkor mondhatjuk, hogy senki sincs manapság biztonságban?

Krasznay Csaba: Ma közel 4 milliárd ember internetezik a Földön és gyakorlatilag nincsen olyan vállalkozás, amely számítógép nélkül tudna működni. Ez a technológiai forradalom viszont gyorsabban ment végbe, mint ahogy fel tudtunk volna készülni az árnyoldalakra. Mostanában komoly felfutása van a kiberbiztonsági fenyegetéseknek, viszont ezzel párhuzamosan a kormányzati és felhasználói tudatosság is nő. Jelenleg tehát bárkit érhet negatív élmény az interneten, de idővel biztosan megtanulunk együtt élni ezzel – ahogy ezt tettük más technológiákkal is a történelem során.

Miért és hogyan került ennyire előtérbe az utóbbi években a kiberbiztonság kérdése?

K. Cs. Az utóbbi időben Magyarországon is megtörtént az áttörés a társadalom szemléletében, hiszen ma már az átlagpolgár is láthatja, hogy mennyire ki vagyunk téve a különböző információs technikáknak. Mondhatjuk, hogy az otthonokban is megjelent a kiberbiztonsági fenyegetés. Ilyen volt például a Kék Bálna nevű közösségi internetes játék, amelynek a média szerint áldozatai is vannak, miközben egyáltalán nem biztos, hogy ez a jelenség egyáltalán létezik. A szülők és a pedagógusok viszont megijedtek tőle. Az ilyen és ehhez hasonló jelenségek az emberek szubjektív biztonságérzetet rombolják. Tenni kell tehát valamit, amiben az államnak kiemelt felelőssége van.

Manapság egy átlagembernek mennyire kell tisztában lenni a kiberbiztonsági ismeretekkel ahhoz, hogy ha kell, megvédje magát, vagy megelőzze a bajt?

K. Cs. Ma a magyar emberek 78%-a rendszeresen használja az internetet; az internet-felhasználók 83%-a aktívan használja a közösségi hálózatokat. Ebből gyakorlatilag senki se maradhat ki. Olyan ez, mint a védőoltás: minél inkább immunizálunk, annál nagyobb lesz az ellenállás. Meg kell tehát kezdenünk ezt a fajta immunizálást, mert minél többen tudnak ezekről a veszélyekről, annál inkább tudunk hatékonyan reagálni ezekre a problémákra.

Az állam kiemelt felelősségét említette az előbb. Mit tesz Magyarország és mennyire számíthat ebben az európai közösségre?

K. Cs. Hogy mennyire globális szintű problémáról van szó, mi sem mutatja jobban, minthogy az Európai Unió európai szintű direktívát hozott létre annak érdekében, hogy a létfontosságú rendszerelemeket a kibertérben is megvédjük. Együtt kell működni az országoknak: információt kell megosztani és egységes szintű védelmi szintet kell felépíteni. De Magyarországnak, a magyar államnak is cselekednie kell, hiszen informatika nélkül ma már nem működnek olyan fontos ágazatok sem, mint például az áramszolgáltatás, viziközmű-szolgáltatás vagy éppen a közigazgatás. Ha bármilyen szándékos vagy véletlen hiba miatt ezek az információs rendszerek leállnak, az érezhető, komoly problémát okoz a gazdaságunknak és alapvetően az állam működésében is. Ezt a magyar kormányzat is felismerte, így például 2013 óta van nemzeti kiberbiztonsági stratégiánk, információbiztonsággal foglalkozó törvényünk, 2015-től pedig a Nemzeti Kibervédelmi Intézet formájában kiemelt szervezet is foglalkozik a közigazgatást érő támadásokkal.

A Nemzeti Közszolgálati Egyetemen létrejött Kiberbiztonsági Akadémiának milyen szerepe lehet ebben?

K. Cs. Az akadémia azért jött létre, hogy az egyetemen eddig is meglévő, a kiberbiztonsággal kapcsolatos oktatási-kutatási potenciált és tevékenységeket optimálisan hangolja össze. Emellett egyfajta kapcsolattartó szerepünk is lehet az egyetem és a külső partnerek között a tudástranszfer biztosításában.

Mit nyújt jelenleg az egyetem a kiberbiztonság területén az oktatásban és a kutatásban?

K. Cs. A Hadtudományi és Honvédtisztképző Karon (HHK) és az Államtudományi és Közigazgatási Karon (ÁKK) évek, sőt évtizedek óta nagyon komoly munka folyik ilyen téren. Ezáltal a kiberbiztonság megjelenik a reguláris képzésben és a szakirányú továbbképzések területén is. A Rendészettudományi Karon (RTK) is régóta felmerülő igény van erre, a fenntartók különösen szeretnék, ha ez minél jobban kiteljesedne. A Nemzetközi és Európai Tanulmányok Kar (NETK) esetében nagyon ígéretes lehetőségek vannak, de ne feledkezzünk meg az intézmény új karáról, a Víztudományi Karról sem. Utóbbinál olyan jellegű mérnökképzés folyik, ami a kiberbiztonság egy nagyon erőforrás-hiányos területére mutat rá.

Melyek azok a kiberbiztonsági alapismeretek, amelyeket ma már minden közszolgának illene elsajátítania?

K. Cs. Az a célunk, hogy mindenki, aki az egyetemen végez, az általános informatikai tudás mellett kapjon egy nagyon mély információbiztonsági tudatossági képzést. Fontos, hogy aki az egyetemről kikerül, tisztában legyen azzal, hogy a munkahelyén milyen jellegű információbiztonsági, kiberbiztonsági képességekkel kell rendelkeznie. Tehát ne ők legyenek a leggyengébb láncszemek, amin keresztül támadni lehet a közigazgatást. Itt nemcsak a reguláris képzésről van szó, hanem a teljes közigazgatási képzés vertikumáról, hiszen a szakirányú képzéseken, az e-learning képzéseken, a ProBono rendszeren keresztül a közigazgatás teljes spektrumát el tudjuk érni. Emellett nagyon nagy igény van a szakértők képzésére is, úgyhogy emellett arra is hangsúlyt kell fektetnünk, hogy az egyes hivatásrendekre vonatkozó szakértelmet a lehető legmagasabb szintre fejlesszük. A nemzetközi kapcsolatainkat felhasználva szeretnénk minél több olyan tudást is „behozni” az oktatásba, amivel elérhetjük azt, hogy egy olyan kiválósági központ lehessünk ezen a területen, amelyre méltán lehetünk majd büszkék.

Egy közszolga, mondjuk egy minisztériumi tisztviselő, mit tud tenni azért, hogy minél kisebb kár érje az intézményt egy kibertámadás során? Mire kell megtanítani őket?

K. Cs. Elsősorban arra, hogy magát a veszélyt minél hamarabb észrevegye. Nagyon fontos megtanítani azokat a viselkedési normákat, amelyek az informatika felhasználásához kapcsolódnak, legyen szó egy hagyományos számítógép, egy mobiltelefon vagy egy hordozható eszköz megfelelő használatáról. Emellett képesnek kell lenniük a veszélyt jelző jelek felismerésére, hiszen így nagyobb az esély arra, hogy a megfelelő elhárítással foglalkozó szervek egy komolyabb támadást is ki tudjanak védeni.

Ma már azt látjuk, hogy a hagyományos hadviselés helyett vagy mellett egyre nagyobb szerepet kapnak a kibertámadások is. Egy modern háború ma már el is képzelhetetlen enélkül?

K. Cs. A 2016-os varsói NATO csúcson a résztvevők megállapították, hogy a kibertér az ötödik hadviselési színtér. Ezzel gyakorlatilag kimondták azt hivatalosan is, ami már régóta közismert volt a szakemberek előtt. Ma már nem képzelhető el olyan fegyveres konfliktus, amit ne kísérne valamilyen támogató művelet a kibertérben. Éppen ezért fontos, hogy a mi honvédelmi képzésünkben is tudatosan megjelenjen, hogy hogyan kell kezelni ezeket a kihívásokat.  

A háborúknak inkább a bevezető szakasza lehet a kiberhadviselés?

K. Cs. Ez folyamatosan jelen van a hadműveletekben az információs hadviseléstől, a gondolatok átalakításától kezdve az információszerzésen át egészen az egyes hadműveleteket támogató információs rendszerek tönkretételéig. Információk tömege kell a sikeres hadviseléshez, egyben ezeknek az információt megszerző és feldolgozó rendszereknek az ellehetetlenítése kell a sikeres taktikai cél eléréséhez


Szöveg: Szöőr Ádám

Fotó: Szilágyi Dénes

Megosztás a Facebook-on


Kiberbiztonsági Akadémia az NKE-n

    • fokep
    •  dsc1784 2
    •  dsc1805 2
  • Előző
  • Következő

A Nemzeti Közszolgálati Egyetemen már évek óta foglalkoznak a kiberbiztonság kérdésével. A különböző oktatási és kutatási irányokat fogja majd összehangolni és támogatni a márciusban létrejött Kiberbiztonsági Akadémia, amelynek most alakult meg a szakmai irányító testülete.

Orosz hackerek tavaly és tavalyelőtt feltörték a dán védelmi minisztérium számítógépes rendszerét, és hozzájutottak a tárca alkalmazottjainak elektronikus levelezéséhez. Ilyen és ehhez hasonló hírek szinte naponta jelennek meg a hazai és a nemzetközi sajtóban, így a kibervédelem kérdése egyre égetőbbé válik a nemzetállamok számára. Az elmúlt években a magyar kormány is számos erőfeszítést tett ezen a területen, ennek egyik fontos része a kiberbiztonsághoz kapcsolódó képzések, továbbképzések szervezése, amely elsősorban a Nemzeti Közszolgálati Egyetem feladata. A 2013-ban megszülető információbiztonsági törvény alapján kezdődött meg a szervezeti vezetők, szakértők, közreműködők és dolgozók képzése, az NKE-n eddig már mintegy 150-en végezték el sikeresen a kurzusokat. Az egyetem karain már évek óta foglalkoznak a témával az oktatásban és a kutatásban is, ezeket a tevékenységeket és a hozzájuk kapcsolódó erőforrásokat hivatott összehangolni a márciustól működő Kiberbiztonsági Akadémia.

A nyitórendezvényen Krasznay Csaba programigazgató elmondta, hogy hazánkban is kevés még azok száma, akik naprakész ismeretekkel rendelkeznek a témában, így az egyetemen már évek óta meglévő képzéseket, továbbképzéseket fejleszteni kell és a közszolgálatban dolgozókra minél szélesebben kell kiterjeszteni. Elhangzott, hogy az NKE-n jelentős múltja van a képzéseknek, az egyetem szinte minden karán folyik ezzel kapcsolatos ismeretátadás, amely valamilyen formában megjelenik az alap-, a mester- és a PhD - képzésben is. A HHK-n a kiberhadviselés és a katonai információs rendszerek kibervédelme, az RTK-n a kiberbűnözés és a bűnmegelőzés, a NETK-n a nemzetközi aspektusok, míg az ÁKK-n az információbiztonság köré szerveződnek a képzések és maga a kutatás is. Krasznay Csaba úgy látja, hogy a nemrég alakult Víztudományi Kar is be tud majd kapcsolódni a munkába, hiszen a vízügy, a kritikus infrastruktúra részeként jelentős informatikai háttérrel tud csak működni és így ez a szakág is ki van téve a különböző kibertámadásoknak.

A rendezvényen felszólaló Janza Frigyes ny. rendőr vezérőrnagy arra figyelmeztetett, hogy ezt nem csupán egyetemi kérdésként, hanem a teljes társadalomra is kiterjedő szakképzésként kell felfogni, így az akadémia tevékenységét is ennek megfelelően kell szervezni.

Ezt erősítette meg Krasznay Csaba is, aki elmondta, hogy lényegében a teljes magyar társadalmat kell képezni a kiberbiztonságra, hiszen ma már alapvető érdek, hogy minél szélesebb körben terjedjen a biztonságos internet- és információ felhasználás.

Prof. Dr. Nemeslaki András, az ÁKK Elektronikus Közigazgatási Intézet vezetője szerint a kiberbiztonsági képzés egy olyan téma, amit mintha kifejezetten az NKE számára találtak volna ki, hiszen az egyetem szinte valamennyi oktatási-kutatási egysége szervesen kapcsolódhat ebbe a munkába. „Az akadémia létrehozása egy nagyon ígéretes kezdeményezés, hiszen ezzel a nemzetközi kapcsolatainkat is várhatóan bővíteni tudjuk majd”- tette hozzá a professzor.


Szöveg: Szöőr Ádám

Fotó: Szilágyi Dénes

Megosztás a Facebook-on