Noha a felsőoktatási intézmények nem kitüntetett célpontjai a kibertámadásoknak, hiszen az egyetemi oldalak nagy része nyilvános információkat tartalmaz, renitensek azért akadnak. Például a győri Széchenyi István Egyetem gépészmérnöki, informatikai és villamosmérnöki kar jogelődjének honlapját, az informatikai és villamosmérnöki intézet weboldalát belső támadó törte fel.
- A mérnök-informatika szakos hallgató - az oldal publikus jellegéből adódóan - anyagi kárt nem tudott okozni, a tekintélyünkön azért csorba esett - eleveníti fel az esetet Wersényi György, a kar mostani dékánja, aki az incidens idején az intézet oktatója volt. Arról nincs tudomása, hogy az egyetem védett adatokat tartalmazó oldalait hasonló támadás érte volna, ahogy a Neptun szervert sem, amelyen személyes adatok és tanulmányi eredmények is találhatók.
Ez persze egyáltalán nem jelent garanciát arra, hogy a helyzet így is marad. A személyes adatok védelme az oktatásban is kiemelt prioritásnak számít, hangsúlyozza Wersényi György, ezen túl pedig komoly kihívásnak, hiszen nem csupán a Neptun üzemeltetése jár nagy kockázattal, hanem az egyre gyűlő belső dokumentumok és a digitális képzés anyagait őrző tárhelyeké is.
Pandémiás jelenségek
Az egyetemi számítógép-állomány rendkívüli heterogenitása teszi különösen összetett feladattá a számítógépes rendszer elemeinek biztonságos integrálását, megfelelő üzemeltetését, rendszeres frissítését, tesztelését, védelmét vagy például a védelemhez szükséges eszközök beszerzését, konfigurálását, üzemeltetését.
- Márpedig minél összetettebb egy rendszer, annál több kiberbiztonsági rizikófaktort hordoz, magyarázza az alaptételt Keleti Arthur, a T-Systems biztonsági stratégája, az ITBN ötletgazdája, aki szerint a pandémiás helyzettel még azoknál az intézményeknél is radikálisan megnőtt a támadási felület (attack surface), ahol korábban egységesség jellemezte a belső rendszerek használatát. Most tömegesen mindenki és bárhonnan bejelentkezhet, ami - kiegészülve a támadók rendkívül szerteágazó, átlagos üzemeltetői logikával nehezen kiismerhető és követhető motivációjával - megsokszorozza a netbiztonsági rizikókat. - Ez a terület sok szakértőt és aktív figyelmet, azonnali beavatkozásokat igényel, egyre inkább olyanná válik, mint a sürgősségi betegellátás a kórházakban, véli Keleti Arthur.
A digitalizációban az elmúlt hónapokban tapasztalt kényszerű robbanás Wersényi György szerint egyértelműen rávilágít arra, hogy mind az egyetem, mind a hallgatók számára kiemelt szemponttá válik az informatikai biztonság. A dékán szerint erre nem is elsődlegesen a digitális oktatás, sokkal inkább a majdani munka miatt van szükség, és nem is feltétlenül külön tárgyként, hanem például a számítástechnikán vagy informatikán belül.
Kiberbiztonsági workshop
Keleti Arthur szerint a kibertér veszélyeit - főleg a tér elvont jellege miatt - sokkal kevésbé érzékeljük, mint a fizikai kockázatokat, emiatt is érdemes célzottan odafigyelni ennek a fajta veszélyérzetnek a preventív tudatosítására, beágyazására a mindennapokba.
- A kibertérben elvárható magatartás még egész egyszerűen nem fejlődött ki bennünk, véli a szakember, aki emiatt is nagy horderejűnek tartja, hogy az egyetem és a T-Systems Magyarország workshopot dedikál a kiberbiztonság témájának. A szeptember 9-i eseményen szó lesz például arról, hogyan vált az ember és a szervezet személyes ügyévé a kiberbiztonság. Ez utóbbi szerepéről lesz szó az állam védelmi és biztonsági feladatrendszerében, de a kibertérrel kapcsolatos oktatás és kutatás kihívásaiba is betekintést kaphatnak a résztvevők egy amerikai egyetemről érkező előadótól.
