NEMZETI KÖZSZOLGÁLATI EGYETEM
LUDOVIKA

Információbiztonságban?

Az energiabiztonság, a biztonságpolitika és a kiberbiztonság keresztmetszeteire épülő kérdéseket jártak körül szakértők az MVM és az NKE közös, V. Energia az információbiztonságban című konferenciáján az NKE Ludovika Főépület Széchenyi Dísztermében és az Oktatási Központban október 11-én.

A tudományterületek közötti határok egyre inkább elmosódnak, miközben a digitalizáció a fejlődéshez elengedhetetlen. Éppen a technológiai változások, így a digitalizáció és adatgazdaság megatrendje hívja fel a figyelmünket a kettős kihívásra: hogyan lehetünk biztonságosan e folyamatok haszonélvezői? – tette fel a kérdést az Európai Kiberbiztonsági Hónap keretében megvalósult eseményen tartott megnyitóbeszédében az NKE rektora. Deli Gergely hozzátette: a kibertámadások és a kiberbűncselekmények Európa-szerte egyre gyakoribbá és egyre kifinomultabbá válnak. „Ez a tendencia a jövőben várhatóan tovább fog erősödni, mivel a felmérések szerint 2024-re világszerte 22,3 milliárd készülék kapcsolódhat a dolgok internetéhez”. Amikor hazánk védelmi képességeinek fejlesztő megtartásáról és erősítéséről beszélünk, „e képességek különösen felértékelődnek, amelyek egyik fő letéteményese lehet a Nemzeti Közszolgálati Egyetem” – hangsúlyozta a rektor. Deli Gergely rávilágított arra is, hogy az NKE feladata és felelőssége a felkészült közszolgálati szakembergárda biztosítása, így kulcsfontosságú a magas színvonalú kiberbiztonsági oktatási-kutatási háttér megteremtése és fejlesztése. „Az oktatási célkitűzéseink megvalósítására kiberbiztonsági mesterképzést indítottunk, amellyel összhangban kutatási célkitűzéseink megvalósítására létrehoztuk a Kiberbiztonsági Kutatóintézetet, ami a 21. századi információs társadalmak kibertérből jelentkező biztonsági kihívásainak közszolgálati eszközökkel való kezelésére törekszik, fókuszban tartva Magyarország állampolgárait és közszolgálati szervezeteit. Az intézet kiberbiztonsági, információbiztonsági, kiberbűnözéssel, kiberhadviseléssel, kibervédelemmel, és infotechnológiával kapcsolatos kutatásokat folytat és koordinál” – mondta a rektor.

Gál Katalin, az MVM Zrt. elnök-vezérigazgatói tanácsadója köszöntőjében úgy fogalmazott, az MVM cégcsoport egyik legfontosabb célkitűzése a felsőoktatás, az egyetemi szféra támogatása. „Mint nemzeti nagyvállalat, felelősséget érzünk a kiművelt emberfők képzésének segítésében és olyan kutatói, fejlesztői bázis építésében, amely nem kizárólag maga a tevékenység megvalósítását támogatja, hanem a létrejött elemeket jól hasznosíthatóvá teszi, és a gazdaság, valamint az ipar számára szakembereket képez.” Az MVM ez irányú céljai elérésének kiemelt jelentőségű dokumentuma a vállalat és az NKE között 2020-ban létrejött stratégiai együttműködési megállapodás – emelte ki Gál Katalin.

Biró Péter, az Európai Unió Kiberbiztonsági Ügynökségének (ENISA) nemzeti szakértője AdatVadászat – élet a digitális kalapács és az üllő között című előadásában kifejtette, a kibertérben való tudatos eligazodásra vonatkozó legfontosabb üzenet, hogy amit a való életben igyekszünk elkerülni, azt próbáljuk meg elkerülni az online térben is. „A kibertudatosság és az online térben történő folyamatokra való odafigyelés nem magától értetődő, azt meg kell tanulni. A szakértő kiemelte, hogy a zsarolóvírusos (ransomware) támadások és az adathalászat (phishing) a leggyakoribb kibertámadási módszerek, melyek áldozatai ugyanúgy lehetnek magánszemélyek, mint egy mikro-, kis,- és középvállalat, egy nagyvállalat, de áldozataikká válhat egy teljes szektor vagy egy nemzetállam is. Hogy ne váljunk kibertámadások áldozatává, legyünk körültekintőek, tudatosak, és ellenőrizzük az információk hiteles forrását – hívta fel a figyelmet a Biró Péter.

Krasznay Csaba, az NKE Eötvös József Kutatóközpont Kiberbiztonsági Kutatóintézetének vezetője Digitális Mohács 3.0 – A (kiber)háború tapasztalatai Magyarországra nézve című előadásának fókuszpontjában az orosz-ukrán fegyveres konfliktus kibertérre gyakorolt hatásai álltak. Az intézetvezető a Tallinni Kézikönyv 92. szabályának felidézésével ismertette a kibertámadás fogalmát: „Egy kibertámadás olyan kiberművelet, legyen az akár támadó, akár védelmi jellegű, mely alapján személyek sérülése vagy halála, illetve objektumok megrongálódása vagy megsemmisülése megalapozottan várható.” Erre utalva kifejtette, hogy az orosz-ukrán háború rávilágított a kiberháború valóságára, amelynek valódi dinamizmusáról és valódi lefolyásáról kevés információnk van. A szomszédunkban zajló háború kiberműveletei az információs tér uralására, a polgári és kormányzati IT rendszerek elleni támadásra, az információs infrastruktúra támadására és a katonai kiberműveletekre irányulnak. A legfontosabb jövőbeni kihívások az adatok, az infrastruktúra, az eszközök, az ember, a függőség, a bizalom és a befolyásolás területein lesznek, amelyeken paradigmaváltásnak kell történnie – világított rá Krasznay Csaba. A kiberbiztonsági szakember megemlítette, hogy készülőben van a Digitális Mohács – Egy kibertámadási forgatókönyv Magyarország ellen című tanulmány folytatása, mely a tapasztalatok alapján azokat a rendszereket kívánja bemutatni, amelyek a leginkább támadhatók és a leginkább sérülékenyek egy összehangolt információs támadás esetén hazánkban.

Az egész napos konferencia délutáni szekcióiban szó esett a kiberhadviselés elsődleges célpontjairól, az OT és IoT rendszerekben használt beágyazott eszközök biztonsági kihívásairól, de a „kibertudatosság” kihívásai napjaink változó biztonsági környezetében, valamint a kiberdiplomácia és tanúsítás a stratégiák útvesztőiben címmel is rendeztek kerekasztal-beszélgetéseket. Az eseményen sor került a Kiberbiztonsági Innovációs Verseny eredményhirdetésére, melyen az Óbudai Egyetem és NKE-s kiberbiztonsági mesterképzési szakos hallgatókból álló csapatok küzdhettek meg egymással. Első helyezett lett a Vermillion csapat, második a Szuperkritikus infrák, a harmadik helyet az Okosotthon csapat szerezte meg.

 

Szöveg: Sallai Zsófia

Fotó: Halápi Katinka