Az adatvédelem és a kiberbiztonság az egyetemek számára is prioritás

forrás: Prím Online, 2020. augusztus 2. 10:29

A digitális oktatás biztonságosságán túl a munkaerőpiac is megköveteli a felsőoktatásban tanulók kibervédelmi tájékozottságát. Az egyetemek egyelőre nem kitüntetett szereplői a kibertámadásoknak, ám ez a kegyelmi állapot nem tart örökké, mert a rendszerek heterogenitása komoly kockázatokat hordozhat – erről, továbbá a netbiztonság egyéb, a felsőoktatást érintő aktualitásairól osztják meg tapasztalataikat a győri Széchenyi István Egyetem és a T-Systems Magyarország őszi workshopjának résztvevői.

Az egyetemi oldalak jó része nyilvános információkat tartalmaz, emiatt nem igazán érdemes feltörni őket. Renitensek azért akadnak: a győri Széchenyi István Egyetem gépészmérnöki, informatikai és villamosmérnöki karának jogelődje, az informatikai és villamosmérnöki intézet weboldalát például belső támadó törte fel. „Jóllehet a mérnök-informatika szakos hallgató – az oldal publikus jellegéből adódóan – anyagi kárt nem tudott okozni, a tekintélyünkön azért csorba esett” – eleveníti fel a kellemetlen esetet Wersényi György, a kar mostani dékánja, aki az incidens idején az intézet oktatója volt.

 

Az egyetemi tanárnak nincs tudomása arról, hogy az egyetem védett adatokat tartalmazó oldalait hasonló támadás érte volna. Nem történt ilyen a Neptun szerverrel sem, amelyen személyes adatok és tanulmányi eredmények egyaránt megtalálhatók. Ez persze egyáltalán nem jelent garanciát arra, hogy a helyzet így is marad, nem véletlenül hangsúlyozza Wersényi György, hogy a személyes adatok védelme az oktatásban is kiemelt prioritásnak számít. Ezen túl pedig komoly kihívásnak, hiszen nem csupán a Neptun üzemeltetése jár nagy kockázattal; egyre több a belső dokumentumokat tartalmazó tárhely és szaporodnak az e-learning oldalak. Mindeközben az egyetemi gépállomány extrém heterogenitása rendkívül összetett feladattá teszi a számítógépes rendszer elemeinek biztonságos integrálását, megfelelő üzemeltetését, rendszeres frissítését, tesztelését, védelmét vagy például a védelemhez szükséges eszközök beszerzését, konfigurálását, üzemeltetését.

 

„Márpedig minél összetettebb egy rendszer, annál több kiberbiztonsági rizikófaktort hordoz” – említi szakterületének egyik alaptételét a T-Systems biztonsági stratégája. Keleti Arthur szerint a pandémiás helyzettel radikálisan megnőtt a támadási felület (attack surface) még azoknál az intézményeknél is, ahol korábban egységesség jellemezte a belső rendszerek használatát. Most tömegesen mindenki és bárhonnan bejelentkezhet, ami – kiegészülve a támadók rendkívül szerteágazó, átlagos üzemeltetői logikával nehezen kiismerhető és követhető motivációjával – megsokszorozza a netbiztonsági rizikókat. „Ez a terület nagyon sok figyelmet, sok szakértőt és aktív figyelmet, azonnali beavatkozásokat igényel, egyre inkább olyanná válik, mint a sürgősségi betegellátás a kórházakban” – véli Keleti Arthur.

 

A digitalizációban az elmúlt hónapokban tapasztalt kényszerű robbanás Wersényi György szerint egyértelműen rávilágít arra, hogy mind az egyetem, mind a hallgatók számára az intézmény teljes profilját tekintve kiemelt szemponttá válik az informatikai biztonság. A dékán szerint erre nem is elsődlegesen a digitális oktatás, sokkal inkább a majdani munka miatt van szükség, és nem is feltétlenül külön tárgyként, hanem például a számítástechnikán/informatikán belül kialakítva. Keleti Arthur szerint a kibertér veszélyeit – főleg a tér elvont jellege miatt – sokkal kevésbé érzékeljük, mint a fizikai kockázatokat, emiatt is érdemes célzottan odafigyelni ennek a fajta veszélyérzetnek a preventív tudatosítására, beágyazására a mindennapokba. 

 

„A kibertérben elvárható magatartás még egész egyszerűen nem fejlődött ki bennünk” – véli a szakember, aki emiatt is nagy horderejűnek tartja, hogy az egyetem és a T-Systems Magyarország workshopot dedikál a kiberbiztonság témájának. A szeptember 9-én megrendezendő eseményen szó esik például arról, hogyan vált az ember és a szervezet személyes ügyévé a kiberbiztonság, ez utóbbi szerepéről az állam védelmi és biztonsági feladatrendszerében, de a résztvevők a kibertérrel kapcsolatos oktatás és kutatás kihívásaiba is betekintést kaphatnak egy amerikai egyetemről érkező előadótól.

 

A Széchenyi István Egyetem és a T-Systems Magyarország együttműködése túlmutat az informatikai biztonságon, az elmúlt hónapban több olyan területet is azonosítottak ezen kívül, amelyek irányába kiterjeszthetik a kooperációt. Ilyen az 5G vagy a járműipari alkalmazások, de a közös tervek között szerepel egy közös szervezésű hallgatói fejlesztői tábor is.