Az egyetemi oldalak jó része nyilvános információkat tartalmaz, emiatt nem kifejezetten érdemes feltörni azokat. Azért mégis akadnak támadások, és a szakemberek számítanak arra, hogy ez a terület is egyre veszélyeztetettebbé válik – erről, és a netbiztonság további, a felsőoktatást érintő aktualitásairól osztották meg egymással tapasztalataikat a győri Széchenyi István Egyetem és a T-Systems Magyarország múlt heti workshopjának résztvevői. Az egyetem gépészmérnöki, informatikai és villamosmérnöki karának jogelődje, az informatikai és villamosmérnöki intézet weboldalát például belső támadó törte fel. – Jóllehet a mérnök-informatika szakos hallgató az oldal publikus jellegéből adódóan anyagi kárt nem tudott okozni, a tekintélyünkön azért csorba esett – elevenítette fel az esetet Wersényi György, a kar dékánja, aki az incidens idején az intézet oktatója volt.
Az egyetemi tanárnak nincs tudomása róla, hogy az intézmény védett adatokat tartalmazó oldalait hasonló támadás érte volna. Nem történt ilyen a Neptun szerverrel sem, amelyen személyes adatok és tanulmányi eredmények egyaránt megtalálhatók. Ez persze egyáltalán nem jelent garanciát arra, hogy a jövőben sem éri támadás a tanulmányi rendszert, Wersényi György ezért hangsúlyozta, hogy a személyes adatok védelme az oktatás területén is prioritás.
Fotó: Éberling András
Nem csak a Neptun üzemeltetése jár nagy kockázattal. Egyre több a belső dokumentumokat tartalmazó tárhely és szaporodnak az e-learning, vagyis a távoktatást segítő oldalak. Eközben az egyetemi gépállomány rendkívüli heterogenitása összetett feladattá teszi a számítógépes rendszer elemeinek biztonságos integrálását, megfelelő üzemeltetését, rendszeres frissítését, tesztelését, védelmét csakúgy, mint a védelemhez szükséges eszközök beszerzését, konfigurálását, üzemeltetését.
– Minél összetettebb egy rendszer, annál több kiberbiztonsági rizikófaktort hordoz – említette szakterületének egyik alaptételét a T-Systems biztonsági stratégája. Keleti Arthur szerint a pandémiás helyzettel radikálisan megnőtt a támadási felület még azoknál az intézményeknél is, amelyeknél korábban egységesség jellemezte a belső rendszerek használatát. Most tömegesen és bárhonnan bejelentkezhetnek a felhasználók, ami – kiegészülve a támadók rendkívül szerteágazó, átlagos üzemeltetői logikával nehezen kiismerhető és követhető motivációjával – megsokszorozza a biztonsági rizikókat. – Ez a terület nagyon sok szakértőt és aktív figyelmet, azonnali beavatkozásokat igényel, egyre inkább olyanná válik, mint a sürgősségi betegellátás a kórházakban – vélekedett Keleti Arthur. A szakértő rámutatott, a kibertér veszélyeit annak elvont jellege miatt sokkal kevésbé érzékeljük, mint a fizikai kockázatokat, emiatt is érdemes célzottan odafigyelni e veszélyérzet tudatosítására, beágyazására a mindennapokba. Szerinte a kibertérben elvárható magatartás még nem fejlődött ki bennünk.
