NEMZETI KÖZSZOLGÁLATI EGYETEM
LUDOVIKA

Nemzetközi kiberbiztonsági konferencia az NKE-n

Nemzetközi tudományos konferenciát tartottak a kiberbiztonság és a közszolgálat témakörében január 31-én. Az esemény  „A jó kormányzást megalapozó közszolgálat-fejlesztés” (KÖFOP-2.1.2-VEKOP-15-2016-00001) program keretein belül valósult meg. Az eseményen számos hazai és európai szakember mellett még a tengerentúlról, az Egyesült Államokból és Kanadából is képviseltették magukat a téma szakértői.

Dr. Kovács László ezredes köszöntőjében röviden bemutatta azt a rengeteg munkát, amelyet a kiberbiztonság területén az egyetemen végeznek. A HHK egyetemi tanára, egyben a témával foglalkozó Ludovika Kutatóműhely vezetője kiemelte, hogy bár a kutatócsoport még csak most ünnepli fennállásának első évfordulóját, de már így is sikerült nem csak hazai, hanem európai partnerkapcsolatokat is kialakítaniuk. Ez a kiberbiztonság terén, ahol minden ország titkolózik, és még a szövetségesek sem osztják meg egymással a legbizalmasabb információikat, igen jó eredménynek számít. Beszédében kitért a kutatócsoport 6 pillérből felépülő kutatási területére, amelyek közt megtalálható a kiberbiztonság fontosságára történő felhívás mellett a közszolgálati szervezetek ilyen jellegű kihívásai, az okos városok kérdése – amelyet többek közt a Budapesti Műszaki és Gazdaságtudományi Egyetemmel közösen kutatnak –, a közösségi médiában rejlő lehetőségek és veszélyek kutatása, valamint a kiberbűnözés elleni fellépés és az ilyen bűnesetek felderítése is. Összegzésében Kovács László kiemelte, hogy a kutatás mellett két elsődleges célja van a kutatócsoportnak: Magyarország kiberbiztonsági helyzetének javítása, valamint a Kiberbiztonsági Akadémia tananyagainak elkészítése is.

A kutatócsoport vezetőjének előadását követően Dr. Krasznay Csaba az NKE Kiberbiztonsági Akadémiájának működését ismertette. Mint mondta, az akadémia az általa oktatott témakörhöz illő stílusban egy virtuális intézmény. Ez azt jelenti, hogy tényleges, fizikai központja nincs, hanem a benne tevékenykedő szakértők az egyetem egyéb területein dolgoznak, és itt virtuálisan adják össze a tudásuk. Az akadémia elsősorban a világhálós biztonság úgynevezett „soft” kérdéseivel foglalkozik, azaz a jogi, bűnüldözési, társadalmi kérdésekkel, és nem a tényleges hackerekkel, vagy az ő eljárásaikkal. Ezekkel a „hard” kérdésekkel a Műszaki és Gazdaságtudományi Egyetemen foglalkoznak. Krasznay Csaba kiemelte, hogy az akadémia szeretne egy kapcsolati szerepet is betölteni, hogy ha bármilyen szervezet ilyen témakörben szeretne együttműködni, akkor Magyarországon és az egyetemen belül is ehhez a központhoz, és az itt tevékenykedő munkatársakhoz forduljon.

Az egyetemi vezetők nyitó előadásait követően Dr. Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság vezetője tartott előadást a GDPR (General Data Protection Regulation), azaz a közös európai általános adatvédelmi rendeletről. Ez a rendelet meghatározó a kontinens viszonylatában, hiszen az egyes tagállamoknak is bele kell foglalniuk a rendelet rendelkezéseit a saját jogrendjükbe. Az egységes jognak köszönhetően pedig az internetes bűnözés ellen is hatékonyabban tudnak a tagállamok fellépni.

A Bécsi Egyetem professzora, Dr. Alexander Prosser az e-választási rendszerekről tartott előadást. Prof. Prosser, a téma neves szakértője nemcsak a különböző elektronikus választási rendszerek működésének tudományos hátterével van tisztában, hanem azzal is, hogy néha ezeket a rendszereket diákon keresztül nehéz elmagyarázni, még egy a témában jártas közönségnek is. Így az előadását többször gyakorlati példákkal és anekdotákkal is színesítette, borítékok és Excel-táblák segítségével. Ezen felül ismertette a különböző lehetséges technikai megvalósítását az e-szavazásnak. Ez a kérdés szinte már a világ összes fejlett államában napirenden van, azonban az állampolgárok még csak a svájci kormányzatban bíznak meg annyira, hogy ténylegesen ezt is alkalmazzák. Az osztrák és egyéb példák azt mutatják, hogy az ilyen rendszereknek még fejlődniük kell ahhoz, hogy a papír alapú választást teljes egészében kiváltsák.

Prof. Prosser előadását Dr. Kasper Ágnes Mónika prezentációja követte. A Tallinni Műszaki Egyetemet képviselő előadó a kiberbiztonság, valamint a nemzetközi jog kapcsolatáról tartott előadást. Az internet jogi szabályozása egy igencsak bonyolult dolog, és ennek megfelelően a nemzetközi szabályozása még nehezebb, hiszen a különböző államoknak különböző érdekeik vannak. Az előadó elmondta, hogy sajnos az államok éppen ezért inkább nem is foglalkoznak a kérdéssel, és jelenleg inkább a multinacionális vállalatok próbálnak irányt mutatni és jogi szabályozást kezdeményezni. A multinacionális vállalatok mellett azonban a tudományos világ is komolyan foglalkozik a témával, és ennek a legfontosabb eleme pont az Észtországban kiadott Tallinni Kézikönyv. Mint mondta, ez a kiberbiztonsággal kapcsolatos jogalkotás elsődleges vitaindítója, amely mintegy katalizátorként működik.

Dr. Becsik Balázs, a Nemzeti Kibervédelmi Intézet vezetője a Nemzeti Kibervédelmi Intézet szerepéről beszélt Magyarországon. Kiemelte, ez szintén egy „virtuális intézet”, amelynek elsődleges célja a kiberbiztonságra való felhívás, különösen a közszférában.

A délutáni szekciót Szalai Ferenc őrnagy, a NATO CCDCoE (Cooperative Cyber Defence Centre of Excellence) munkatársa indította. Az előadó bemutatta az Észtországban található szervezetet. Mint mondta, a nevében benne van a NATO, de valójában az Észak-atlanti Szerződés Szervezetétől különállóan működik. Természetesen szoros kapcsolatot ápolnak a NATO-val, de más kiberbiztonságban érdekelt szervezetekkel is. Szalai Ferenc előadásában szólt arról, hogy a világon jelenleg 77 államnak van kiberstratégiája, és ezek közül 20-nak már kiberparancsnoksága is van. Ez a terület a hadviselés önálló ágaként lép fel, és egyre fontosabb az ilyen jellegű támadásokra történő felkészülés is. A központ pont ezekre a feladatokra készíti fel a partnerországokat, köztük Magyarország szakembereit is. Legfontosabb tevékenységük az oktatás, ezen belül is különösen a védelmi képességek fejlesztése, a kibertámadások elhárítása. Emellett ők rendezik a CyCon konferenciát, amely a maga nemében egyedülálló, már 10 éve minden évben megrendezésre kerül és tavaly is nagyszámú magyar küldöttség vett részt rajta.

Prof. Dr. Nemeslaki András a digitális államról és az ehhez kapcsolódó kihívásokról szólt előadásában. Az NKE Elektronikus Közszolgálati Intézetének vezetője kiemelte, az egyetemen már több éve óta folyik kutatás ezen témakörben, és a 2016-ban, valamint 2017-ben kiadott Jó Állam Jelentés ezeknek a kutatásoknak a kézzelfogható szakmai eredménye. Ez az egyetemen folytatott kutatás kiemelt fontosságú, hiszen a közigazgatás is digitális átállás előtt áll, és az e-kormányzással kapcsolatos tudományos munka nélkül ez nem mehet zökkenőmentesen.

Szentgáli Gergely az IT Systems Hungary képviseletében tartott előadást. Kiemelte, hogy nemcsak a közszférának, de a versenyszférának is fontos pontja a kiberbiztonság, hiszen nem csak állami szereplők kémkedhetnek, hanem akár nagyvállalatok is egymás üzleti titkai iránt.

Ambrus Éva, a Nemzeti Közszolgálati Egyetem kutatója a blokklánc technológiáról és ennek az alkalmazásáról tartott előadást. Ez a technológia jelenleg még kezdeti stádiumban jár, de a jövőben jelentősen megkönnyítheti a különböző ügyek intézését, amelyekért manapság még hosszú perceket, esetenként órákat kell várnunk egy-egy Kormányablakban.

A konferencia záró előadója Dr. Ács Gergely, a CrySys Lab, a Műszaki és Gazdaságtudományi Egyetem Adat- és Rendszerbiztonság Laboratóriumának munkatársa volt. A technikai érdekességeket és a tudományos kutatást ötvöző előadásában az adatvédelem mindannyiunkat érintő kérdéseiről, a követésről, a de-anonimizációról és a profilalkotásról beszélt. Mint mondta, a kibervédelem, legyen szó a köz- vagy akár a versenyszféráról is, legfontosabb eleme az oktatás. Az elsődleges lépés minden védelmi folyamatban a résztvevők megfelelő oktatása, a veszélyekre történő felhívás.

 

Szöveg: Ondrék József

Fotó: Szilágyi Dénes