Road

37_Higher_Education.jpg
Forrás: ITB
Egyetemek és a kiberbiztonság

Védekezés, nem középiskolás fokon

Az egyetemek mindig is erősen veszélyeztetett csoportot jelentettek kiberbiztonsági szempontból, a vírusjárvány, illetve az amiatt bevezetett tömeges távtanulás pedig csak tovább fokozta a helyzetet.

A vírusjárvány és a távmunka ezzel kapcsolatos terjedése miatt sok szó esett a vállalatok megnövekedett biztonsági kockázatairól. Mégis, az egyetemek elég ritkán kerültek a figyelem középpontjába, pedig igazán vonzó célpontot jelenthetnek minden hekker számára. Ennek több oka is van, mondja Keleti Arthur, a T-Systems Magyarország IT-biztonsági stratégája.

 

Célkeresztben az intézmények

Egyrészt rengeteg személyes adatot kezelnek: több ezer, esetleg több tízezer hallgató és tanár információi gyűlnek össze az egyetemi rendszerekben. Ezek ráadásul sok esetben kimondottan speciális információk: milyen tanulmányokat folytatott az illető, milyen kutatásokban vett részt, milyen sikereket ért el, esetleg milyen fegyelmi ügyei voltak. Egy cégvezető vagy politikus későbbi életében a karrier végét is jelentheti, ha előkerül róla valami kompromittáló információ az egyetemi éveiből.

Másrészt, az egyetemek nemcsak az oktatásnak, hanem a kutatás-fejlesztésnek is kiemelt területei, tehát az ipari kémkedés elsőrangú terepének számítanak. Nagyon sok nemzetállam, illetve hekkercsoport szeretné megtudni, min (és kik) dolgoznak a vezető egyetemeken, és milyen eredményeket értek el, még ha azokat nem is publikálták. Végül pedig a felsőoktatási intézmények gyakran szoros kapcsolatban állnak társadalmilag fontos szerepet betöltő szervezetekkel – elég csak az orvosi egyetemekre és a hozzájuk tartozó kórházakra gondolni, lásd Brno.

 

Itthon is figyelni kell

Az egyetemek informatikai infrastruktúrájában, rendszereiben semmi olyan nincs, amit ne lehetne pontosan úgy megvédeni, mint bármilyen vállalati rendszert – hangsúlyozza Keleti Arthur. A különbség inkább abban van, hogy a felhasználók zöme legfeljebb pár évig áll kapcsolatban az intézménnyel, így a kötődésük, elkötelezettségük nem olyan szoros. Gondot okozhat még, ha az egyetemek nem tudnak elegendő erőforrást és energiát fordítani a védekezésre, ezért viszonylag egyszerű támadási formáknak (például SQL injectionnak) is áldozatul eshetnek. Pedig egy jelentős kutatás dokumentumait, eredményeit az egyetemeken ugyanúgy kellene védeni, mint mondjuk egy gyógyszergyárban.

Kibeszélik a biztonságot

A kiberbiztonságnak a felsőoktatást érintő aktualitásairól tart workshopot szeptember elején a győri Széchenyi István Egyetem és a T-Systems Magyarország. Az eseményen szó esik arról, hogyan vált az ember és a szervezet személyes ügyévé a kiberbiztonság, de a résztvevők a kibertérrel kapcsolatos oktatás és kutatás kihívásaiba is betekintést kaphatnak egy amerikai egyetemről érkező előadótól.

Erre a nem túl biztató helyzetre tett még rá egy lapáttal a COVID-járvány. A sebtében és tömegesen bevezetett távtanulás miatt az egyetemek támadási felületet, kiberbiztonsági kitettsége óriási mértékben megnőtt. Felhasználók tömegei kezdtek bejelentkezni a belső rendszerekbe olyan számítógépekről és olyan környezetekből, amelyeket nem egy nyilvános intézmény vagy egy kutatólaboratórium biztonsági szintjére lőttek be.

Mindezek alól pedig a magyar egyetemek sem jelentenek kivételt, tette hozzá Keleti Arthur. A magyar nyelv egyedisége már nem jelent legyőzhetetlen akadályt a nyelvfüggő támadások (például az e-mailben érkező adathalászat) ellen. A hazai felsőoktatási intézmények által használt rendszerek sem különböznek azoktól, amelyeket a világ más tájain használnak, ellopni érdemes kutatási eredményből pedig itthon is akad bőséggel. Ne felejtsük el, azt sem, hogy már ebben az évben is százas nagyságrendben támadtak meg egyetemeket kiberbűnözők. Ezek között szép számmal találhatóak zsarolóvírus támadások is, amelyek leállítva a folyamatokat, ellehetlenítik az oktatási intézményeket működési vagy anyagi szempontból. Vagyis, a magyar egyetemeken ugyanolyan fontos szempont az esetleges támadások megelőzése, mint a világ bármelyik másik, hasonló intézménye számára.