Hogy ne jöjjön el a Digitális Mohács

Az NJSZT és a Nemzeti Kibervédelmi Intézet konferenciája „kockázatokról és mellékhatásokról”

(Az előadók nevére kattintva letölthető az előadásuk.)

OCTOBER logoManapság, amikor a számítógépes bűncselekmények összesített volumene nagyobb a világon, mint a kábítószeres bűncselekményeké, egy informatikai tudományos egyesület kötelessége, hogy sokoldalúan foglalkozzon a kiberbiztonság témájával. A Neumann János Számítógép-tudományi Társaság (NJSZT) nem is kerüli meg a témát: a Nemzeti Kibervédelmi Intézettel összefogva rendezett konferenciát az Európai Kiberbiztonsági Hónap keretében.

Az október 25-én, Szegeden, az NJSZT Informatika Történeti Kiállításának is helyet adó Szent-Györgyi Albert Agora dísztermében tartott tanácskozás tartalmas volt – hat előadó tartott magas színvonalú ismeretterjesztő előadást – és sikeres is: a hallgatóságban a nagyszámú felnőtt érdeklődő mellett mintegy hetven középiskolai tanuló is ült. A konferencia moderátora, Bőgel György – az NJSZT alelnöke – helyesen állapította meg, hogy ezek a gondolatébresztő előadások a pályaorientációt is szolgálták.

A megjelenteket Alföldi István, az NJSZT ügyvezető igazgatója köszöntötte. Bevezetőjében hangsúlyozta, hogy az exponenciális fejlődésre kapcsoló infokommunikáció világában a felhasználói tudatosság nem nélkülözhető. Az infokommunikáció számos előnye, az általa biztosított kényelmesebb, élhetőbb mindennapok mellett az egyéni és közösségi életünk sérülékenységére is oda kell figyelnünk. Ennek jegyében lépett szövetségre a Társaság a Nemzeti Kibervédelmi Intézettel.

Az intézet tevékenységeit Bencsik Balázs igazgató mutatta be. Megismerhettük Magyarország nemzeti kiberbiztonsági stratégiájának kereteit és a számítógépes incidenskezelés a magyar államot védő struktúráját. Bencsik Balázs előadásában számos példát említett a biztonsági fenyegetések formáira, amelyek webes tartalmak böngészése, elektronikus levelezés, a közösségi háló használata vagy akár felhőalapú tárhelyek igénybevétele közben is érhetnek minket. A túlterheléses támadásoktól kezdve a kiberbűnözés egyéb formáiig – ma már nagyon komolyan veendő károkat okoz, ha nem helyezünk elég hangsúlyt intézményeink biztonságára.

Egy műszaki terméket mindig egy adott célra hoznak létre. Az internet nem arra készült, hogy ennyi helyen használják – hívta fel a figyelmet Molnár Bálint egyetemi docens (ELTE). Az eleinte a kutatók kiszolgálására létrejött – és egy atomháború esetén is elérhető – hálózatot ma már több milliárdan használják kereskedelmi és egyéb célokra is. Molnár Bálint szemléletformáló előadása az információbiztonsági architektúra „hagymahéjait” mutatta be – s egyben a magyar információbiztonság törvényi környezetére is utalt.

A konferencia résztvevői
A Digitális Mohácsot, azaz egy Magyarországot térdre kényszerítő katasztrófa rémképét is felvázolta – egyébként rendkívül dinamikus és humoros előadásában – Hirsch Gábor (Fortinet). Az alapvetően az ipari irányítási rendszerek biztonsági kérdéseit taglaló előadás olyan veszélyekre hívta fel a figyelmet, amelyekbe még John McLane, az akcióhős is belepirulna. Prezentációjából megismerhettük a fenyegetések evolúcióját, amely a felhasználói hibákkal indult, a „script kiddies”, azaz a kihívást kereső tinédzserek próbálkozásain át vezet a hacktivizmusig, sőt a szervezett bűnözésig és az egyes kormányzatok által támogatott kibertámadásokig. Ma már több olyan ország is van, amely ezerfős „kiberhadsereget” tart fenn. Az amerikai elnökválasztási kampányban is felmerült a vád, hogy orosz hackerek is beleszólnak a jelöltek küzdelmébe. Az előadó és Bőgel György levezető elnök is hangsúlyozta: ma már az IoT („dolgok internete”) eszközök is támadhatnak. Komikus kép, de nem teljesen irreális: „egy kávéfőző megtámadta az Amerikai Egyesült Államokat”.

„Az informatikai világban nem előfeltétel a paranoia. Előbb-utóbb úgyis kialakul.” – fogalmazott Erdősi Péter Máté, az NJSZT információbiztonsági szakértője, aki az elektronikus hitelesség jelentéseit járta körül a digitális korban. Utalt az ellenőrzési kényszer és a bizalom összefüggésére is: minél kevésbé bízom valakiben, annál inkább akarom ellenőrizni. Az alapos elméleti hátteret adó előadás a bizalom különböző szintjeit, a hitelesítés és hitelesség kérdéseit világította meg. „A biztonság olyan kedvező állapot, amelynek megváltozása nem valószínű, de nem is lehet kizárni” – idézte Vasvári Györgyöt, a téma klasszikusát Erdősi Péter Máté.

„A biztonság csak egy állapot. A be nem következett veszteség – nyereség.” – ezt az aforizmát már Rajnai Zoltántól, a magyarországi kiberkoordinátortól hallhattuk, aki kibervédelem és a kibervédelmi stratégia kapcsolatáról, a megvalósítás szervezeti kereteiről beszélt. Megismerhettük a kibervédelem össztársadalmi funkciórendszerét és kormányzati struktúráját. A kiberbiztonsági munkacsoportok között többek között az energiabiztonság, az E-közigazgatás, a gyermekvédelem kérdéseinek is fontos szerep jut. A teremben ülő középiskolások figyelmét arra is felhívta: az Óbudai Egyetem a biztonságtechnikai mérnöki szakán képez szakembereket informatikai biztonság specializációval.

A konferencia utolsó előadása, Hegedűs Péter (Szegedi Egyetem) programozási alkotófolyamatba is betekintést engedő prezentációja is pályaorientáló hatású volt, hiszen az SZTE-n kutató szakember tevékenységébe engedett bepillantást. Megismerhettük a kódok átvizsgálásának, a forráskód sérülékenységének feltárását célzó folyamatát, egyes webhelyek sérülékenységét, amely néha megdöbbentő mértékű. A bemutatott példában egy autókereskedő webes felületét láthattuk, melyből minimális módosítással kinyerhető volt a regisztrált felhasználók neve és jelszava. Ez is azt példázza: bárki, aki számítógépet használ, aki termékeivel jelen van az interneten, aki online vásárol vagy kommunikál, veszélyeknek teszi ki magát.

Érdemes végiggondolni, mit tehetünk saját biztonságunkért – aki pedig a tudatos felhasználói magatartásra való figyelemfelhívás közben az informatikai szakmákhoz is kedvet kapott, egész biztosan emlékezetesnek találta a konferenciát. Erdősi Péter Máté Neumann Jánost idézte, aki már hét évtizede is tudta, hogy a fejlődés ellen nincsen gyógymód, viszont vannak „szükséges emberi tulajdonságok”, amelyek nélkülözhetetlenek: „türelem, rugalmasság, intelligencia”. Egyre inkább szükségünk lesz rá!

A Szeged TV beszámolója:

Kulcsszavak: