Egyre forróbb téma az egyetemi internetbiztonság

Az egyetemek egyelőre nem kiemelt célpontjai a kibertámadásoknak, ám ez a kegyelmi állapot nem tart örökké, mert a rendszerek heterogenitása komoly kockázatokat hordozhat – hangzott el egy szakmai fórumon. Szó esett arról is, hogy az internetes tér veszé­lyeit nemcsak a hétköznapi felhasználókban kell tudatosítani, hanem a felsőoktatásban tanulók kibervédelmi tájékozottságát is erősíteni kell, hiszen ezt már megköveteli a munkaerőpiac.

2020. 08. 03. 10:25
Fenyegetés lehet az is, hogy bárhonnan be lehet jelentkezni Fotó: Éberling András
VéleményhírlevélJobban mondva - heti véleményhírlevél - ahol a hét kiemelt témáihoz fűzött személyes gondolatok összeérnek, részletek itt.

Az egyetemi oldalak jó része nyilvános információkat tartalmaz, emiatt nem kifejezetten érdemes feltörni azokat. Azért mégis akadnak támadások, és a szakemberek számítanak arra, hogy ez a terület is egyre veszélyeztetettebbé válik – erről, és a netbiztonság további, a felsőoktatást érintő aktualitásairól osztották meg egymással tapasztalataikat a győri Széchenyi István Egyetem és a T-Systems Magyarország múlt heti workshopjának résztvevői. Az egyetem gépészmérnöki, informatikai és villamosmérnöki karának jogelődje, az informatikai és villamosmérnöki intézet weboldalát például belső támadó törte fel. – Jóllehet a mérnök-informatika szakos hallgató az oldal publikus jellegéből adódóan anyagi kárt nem tudott okozni, a tekintélyünkön azért csorba esett – elevenítette fel az esetet Wersényi György, a kar dékánja, aki az incidens idején az intézet oktatója volt.

Az egyetemi tanárnak nincs tudomása róla, hogy az intézmény védett adatokat tartalmazó oldalait hasonló támadás érte volna. Nem történt ilyen a Neptun szerverrel sem, amelyen személyes adatok és tanulmányi eredmények egyaránt megtalálhatók. Ez persze egyáltalán nem jelent garanciát arra, hogy a jövőben sem éri támadás a tanulmányi rendszert, Wersényi György ezért hangsúlyozta, hogy a személyes adatok védelme az oktatás területén is prioritás.

Fenyegetés lehet az is, hogy bárhonnan be lehet jelentkezni
Fotó: Éberling András

Nem csak a Neptun üzemeltetése jár nagy kockázattal. Egyre több a belső dokumentumokat tartalmazó tárhely és szaporodnak az e-learning, vagyis a távoktatást segítő oldalak. Eközben az egyetemi gépállomány rendkívüli heterogenitása összetett feladattá teszi a számítógépes rendszer elemeinek biztonságos integrálását, megfelelő üzemeltetését, rendszeres frissítését, tesztelését, védelmét csakúgy, mint a védelemhez szükséges eszközök beszerzését, konfigurálását, üzemeltetését.

– Minél összetettebb egy rendszer, annál több kiberbiztonsági rizikófaktort hordoz – említette szakterületének egyik alaptételét a T-Systems biztonsági stratégája. Keleti Arthur szerint a pandémiás helyzettel radikálisan megnőtt a támadási felület még azoknál az intézményeknél is, amelyeknél korábban egységesség jellemezte a belső rendszerek használatát. Most tömegesen és bárhonnan bejelentkezhetnek a felhasználók, ami – kiegészülve a támadók rendkívül szerteágazó, átlagos üzemeltetői logikával nehezen kiismerhető és követhető motivációjával – megsokszorozza a biztonsági rizikókat. – Ez a terület nagyon sok szakértőt és aktív figyelmet, azonnali beavatkozásokat igényel, egyre inkább olyanná válik, mint a sürgősségi betegellátás a kórházakban – vélekedett Keleti Arthur. A szakértő rámutatott, a kibertér veszélyeit annak elvont jellege miatt sokkal kevésbé érzékeljük, mint a fizikai kockázatokat, emiatt is érdemes célzottan odafigyelni e veszélyérzet tudatosítására, beágyazására a mindennapokba. Szerinte a kibertérben elvárható magatartás még nem fejlődött ki bennünk.

A digitalizációban az elmúlt hónapokban tapasztalt kényszerű robbanás Wersényi György szerint egyértelműen rávilágít arra, hogy az egyetemnek és a hallgatóknak is kiemelkedő az informatikai biztonság. A dékán szerint erre nem is elsődlegesen a digitális oktatás miatt, sokkal inkább azért van szükség, mert már a munkaerőpiac is megköveteli a kiberbiztonsági ismereteket. Ennek oktatását Wersényi György nem is feltétlenül külön tárgyként, hanem például a számítástechnikai és informatikai oktatás részeként tartja elképzelhetőnek.

Az egyetem és a vállalat szeptemberben újabb workshopot szentel a kiberbiztonság témájának. Az eseményen szó esik arról, hogyan vált az ember és a szervezet személyes ügyévé a kiberbiztonság, annak milyen szerepe van az állam védelmi és biztonsági feladatrendszerében. A résztvevők a kibertérrel kapcsolatos oktatás és kutatás kihívásaiba is betekinthetnek egy amerikai egyetemről érkező előadó segítségével.

A téma legfrissebb hírei

Tovább az összes cikkhez chevron-right

Ne maradjon le a Magyar Nemzet legjobb írásairól, olvassa őket minden nap!

Címoldalról ajánljuk

Tovább az összes cikkhez chevron-right

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.