Alig telik el úgy nap, hogy a hírek között ne essék szó számítógépes rendszerek elleni támadásról. Egyre gyakoribb az olyan tudósítás, amelyben arról olvashatunk, hogy a támadók államigazgatási szervek számítógépes rendszereihez fértek hozzá. Vajon hogyan készül fel a közszféra a fokozódó fenyegetésre?
A digitális technológiák alkalmazása az előnyök mellett számos veszélyt is rejt magában – nemcsak az otthonunkban használt, hanem a munkahelyi eszközök esetében is. Az IT biztonság nem az a terület, ahol életünk végéig szakértőnek nevezhetjük magunkat, ha már egyszer átrágtunk magunkat a szakmai tudnivalókon. Néha még a talán legkönnyebben frissíthető digitális tananyagok is csak kullognak az új és új fenyegetések nyomában. A technológia gyors fejlődése miatt elengedhetetlen, hogy a téma szakértői, illetve a digitális eszközöket használók is rendszeresen képezzék magukat.
A továbbképzés az NKE feladata
Ahogy Európában, úgy Magyarországon is probléma a kiberbiztonsági ismeret- és szakemberhiány. A 2013-ban elfogadott magyar információbiztonsági törvény ugyanakkor előírja, hogy minden állami és önkormányzati szerv nevezzen ki információbiztonsági felelőst. E tisztviselők képzése törvény szerint az NKE feladata.
Az egyetem karain szerencsére jelentős múltja van a kiberbiztonságot érintő képzéseknek. Az NKE oktatói évek óta tanítják arra a közigazgatásban dolgozókat, hogy miként lehet az informatikai eszközöket biztonságosan kezelni, valamint a bennük tárolt adatok védelmét garantálni. Ugyanígy foglalkoznak a kiberbiztonság jogi kérdéseivel is. A hadtudományi és honvédtisztképző karon a kiberhadviselés, valamint a katonai információs rendszerek kibervédelme, míg a rendészettudományi karon a kiberbűnözés, valamint a bűnmegelőzés internetes lehetőségei kapnak kiemelt szerepet. Az idei évben az államtudományi és nemzetközi tanulmányok karon induló kiberbiztonsági mesterszak azokra a kiberbiztonsági kérdésekre, aktuális és jövőbeli kihívásokra fókuszál, amelyekkel az állami és a magánszférának, illetve a társadalomnak egyaránt szembe kell néznie.
Naprakész ismeretek kellenek
Érthető, ha ebben a környezetben nemcsak a felhasználók, hanem az akadémiai szféra kutatóinak figyelmét is felkeltették a kiberbiztonság kérdései, különösen pedig az aktuális ismeretek átadásának lehetőségei. Az NKE két doktorandusza, Deák Veronika (NKE Katonai Műszaki Doktori Iskola) és Legárd Ildikó (NKE Közigazgatás-tudományi Doktori Iskola) azt kutatja, hogyan teremthető meg, és hogyan fejleszthető a kiberbiztonsági tudatosság a mindennapokban.
Kutatásuk egyik kiváló terepe a közszféra tisztviselőinek létrehozott, számukra regisztráció után elérhető Probono felületen megnyitható önfejlesztő csatorna. Deák Veronika és Legárd Ildikó mindketten szerkesztői az IT biztonság angyalai néven futó felületnek, ahol hétről hétre hiánypótló tartalmakat gyűjtenek össze a tisztviselőknek. A csatorna legfontosabb célja az, hogy egyszerű, rövid, hangsúlyozottan a napi gyakorlatban és a munkavégzés során jól alkalmazható tudást közvetítsen a feliratkozóknak érdekes, újszerű formában.
Reagáljunk azonnal!
Deák Veronika kutatási témájában a közszolgálat kiberbiztonságának egyediségével és komplexitásával, a szervezetek különböző kritikussági szintjein megjelenő kiberbiztonsági stratégiákkal, valamint a közszolgálatban dolgozó személyek kibervédelmi képességeinek fejlesztésével foglalkozik. Ez utóbbit segít megvalósítani a fentebb említett IT biztonsági tudatosító felület.
Deák Veronika a csatorna legfontosabb előnyeként azt emeli ki, hogy itt mindig naprakész információt láthatnak a feliratkozók. Nem csak hazai, hanem a világ eseményei egyaránt megjelennek. A kiberbiztonság sarkalatos, örökké változó pontja világunknak – hangsúlyozza Deák Veronika –, ahol soha nem nevezhetjük magunkat eléggé felkészültnek. A bűnözők ugyanis mindig egy lépéssel előttünk állnak. Talán csak egyetlen megoldás létezik: reagáljunk mi is azonnal a nagyvilág eseményeire, hogy a mi rendszereink már ne legyenek áldozatai a legújabb típusú támadásoknak. Ehhez természetesen nemcsak hírekre van szükség, hanem olyan részletes szakmai cikkek átolvasására is, amelyek a legfontosabb akadémia újításokat mutatják be, illetve kiinduló pont lehet minden olyan komplex probléma megoldására, amelyről lehetséges, hogy a feliratkozók nem is tudtak korábban. A rengeteg információ mellett az interaktív kommunikáció is elengedhetetlen a hatékony tudásátadáshoz.
Tartalmak mindig az érdeklődésünk szerint
Napjainkban a közigazgatás megszervezése elképzelhetetlen a legmodernebb digitális technológiák alkalmazása nélkül. Legárd Ildikó azonban rávilágít arra a statisztikai tényre, hogy bármennyire is védjük rendszereinket és a bennük tárolt adatokat a legmodernebb fizikai és logikai intézkedésekkel, még mindig a humán faktor jelenti a legnagyobb kockázatot. A közszférában dolgozók a támadók számára értékes és kiemelt célpontnak számítanak, hiszen általuk a nemzeti adatvagyon részét képző adatokhoz, információkhoz is hozzáférhetnek, vagy megbéníthatják egy egész szervezet és végső soron akár az egész ország működését is. A fenyegetésekkel szembeni hatékony védelmet a felhasználók biztonságtudatossága tudja garantálni. Éppen ezért Legárd Ildikó informatikai biztonsági vezetőként egyik legfontosabb feladatának tartja a felhasználók folyamatos tudatosítását, éberségük fenntartását.
Véleménye szerint a csatorna újdonsága nemcsak a naponta megújuló tartalomban rejlik, hanem abban is, hogy a felhasználók a nap bármely szakában „ránézhetnek” az oldalra, a rendelkezésre álló időnek és az érdeklődési körüknek megfelelő rövidebb cikkeket vagy hosszabb, egy-egy témát részletesen ismertető blogbejegyzéseket olvashatnak el, ha tetszik, lájkolhatják, illetve kommentálhatják azokat. Ez utóbbi funkció lehetővé teszi, hogy a szerzők az érdeklődésnek és a felmerülő kérdéseknek megfelelő tartalommal gazdagítsák a felületet és párbeszédet alakítsanak ki a feliratkozókkal.
