A PTE Földtudományok Doktori Iskola Geopolitikai Programjának hallgatói nyerték az első és a második díjakat a Digitális Biztonságpolitika Konferencián május 25-én, mely egyben a kapcsolódó országos pályázat döntője is volt. El-Meouch Nedim Márton és Hegyi Henrietta a pályamunkáikat online prezentáció formájában ismertették, amelyeket élő közvetítésben lehetett követni. Hegyi Henriettát, az első helyezettet a különösen aktuális Modernizáció és iparbiztonság a COVID-19 járvány után Magyarországon témában írt tanulmányáról, a digitális biztonságpolitika jelentőségéről, valamint az egyéni felelősségről kérdeztük.
Rendkívül aktuális témát választott, miért döntött emellett?
A célom egy pilot kutatás elkészítése volt, ami reményeim szerint gyakorlati szempontból is hasznos lehet a pályázat kiírói számára, de csak egy kiindulópontként szolgál.
Szerettem volna kideríteni, várható-e modernizációs hullám a magyar iparban a koronavírus járvány után.
Az is fontos volt számomra, hogy erre ne csak a hírek és más szekunder források alapján következtessek, hanem meg kérdezzem az ipari szereplők véleményét is – hiszen egy aktuális eseményről van szó.
Úgy gondolom, az iparbiztonság mindig is fontos téma volt, de a járványügyi helyzetben még inkább felértékelődött a vizsgálata. Azok a vállalatok, akik a válság során nem a modernizációs (vagy innovációs) kiadásokat vágják vissza, hosszú távú előnyre tehetnek szert – ugyanakkor megvan a veszélye annak, hogy a folyamat közben nem veszik kellő súllyal figyelembe a biztonsági szempontokat.
A felhő alapú technológiáknak és az 5G technológiának köszönhetően a kibertér kibővült az ipari eszközök hálózatával, így ezek sérülékennyé válnak a különböző kibertámadások ellen.
A jelenlegi transzformáció ráadásul gyors lefolyású és nagy kiterjedésű, ami nehezíti a biztonsági szakemberek dolgát.
Van olyan digitális biztonságpolitikai szempontból magunkkal vihető tanulsága a COVID-19 járványnak, amely már most egyértelmű?
A terület szakértői nem győzik hangsúlyozni, hogy mennyire fontos a támadások során az emberi tényező.
Manapság a nagyvállalatok már olyan szintű hardveres és szoftveres védelmet alkalmaznak, amit egy hackernek általában nem éri meg feltörni. Sokkal egyszerűbb, ha kiszemel egy gyanútlan áldozatot, akin keresztül beférkőzhet az adott hálózatba, így belülről tudja kihasználni a rendszer sérülékenységeit.
A koronavírus miatt kialakult fokozott online jelenlét, az eszközök hazavitele és otthoni használata, a kisebb fokú ellenőrzés mind-mind segíthet a bűnözőknek a céljuk elérésében. Nem kell nagy dolgokra gondolni, már egészen jelentéktelennek tűnő tényezők is gondot okozhatnak. Ha valaki kap egy gyanús emailt és nem tud rögtön rákérdezni annak eredetére a kollégáinál, akkor nagyobb eséllyel nyitja meg azt. Vagy például ha a céges számítógépről intézi a magánügyeit és fordítva, az is jelenthet problémát.
Gyakori tévhit, hogy csak „fontos emberek” lehetnek támadás alanyai,
pedig gyakran éppen az asszisztensi pozícióban dolgozó munkavállalókat éri meg megcélozni. Éppen az ehhez hasonló okok miatt erősen meg is nőtt a kibertámadások száma a járványügyi helyzet kialakulása alatt hazánkban is. A járvány kialakulásának korai szakaszában a meeting szolgáltatásokkal kapcsolatos támadások is megsokasodtak. Ezek az esetek rámutathatnak például arra, hogy az egyre terjedő otthoni munkavégzés során mire érdemes jobban figyelni.
Ön szerint globális korszakváltás zajlik éppen? Hogyan befolyásolja a világjárvány mindezt?
Attól függ, hogy mivel kapcsolatban. A járványt magát nem gondolom globális korszakváltás okának – bár az még nem világos, hogy milyen következményei lesznek hosszú távon. Az Amerikában jelenleg is zajló folyamatokat (a kereskedelmi konfliktust, a WHO-tól és más világszervezetektől való eltávolodást, az éppen zajló tüntetéseket) és ezzel egyidőben Kína felemelkedését összességében tekinthetjük annak, de hogy ezek a folyamatok egy „lassú átmenethez” vagy éles „korszakváltáshoz” vezetnek-e, az a jövőben dől el.
Miért fontos foglalkoznunk a digitális biztonságpolitikával?
Sok múlik a felhasználókon és bár a nagyobb vállalatoknál általában van erre megfelelő tréning, a kkv szektorban nem biztos, hogy mindenki rendelkezik a szükséges anyagi háttérrel és elegendő információval. Ilyen szempontból fontos lehet az állami segítség – például egy jól működő információs platform kiépítése vagy az ipari szereplők találkozóin való megjelenés oktatóanyagokkal.
Sajnos az elmúlt években több olyan incidens is történt nemzetközi viszonylatban, amik kiberbiztonsági tankönyvi példává váltak.
2007-ben Észtország kritikus infrastruktúráját érte ilyen támadás, 2010-ben Mianmar és Grúzia került célpontba, illetve ekkor fedezték fel az „elsőnek” számító katonai felhasználású (számítógépes – a szerk.) vírust, a Stuxnetet is. Ezek persze csak a geopolitikai szempontból kiemelt, ismert esetek, a támadások az elmúlt 10 évben sem álltak meg. Ráadásul a hackerek motivációja igen széles skálán mozog és nem csak a politikai indíttatású támadások jelenthetnek veszélyt.
A Geopolitikai Doktori Program hallgatójaként milyen témában kutat?
Elsősorban a 4. ipari forradalom geopolitikai vetülete érdekelt és ezt most, elsőéves hallgatóként igyekszem leszűkíteni, hiszen ez egy hatalmas témakör – ráadásul mire a végső vizsgáig eljutok, már lehet hogy elavult téma lesz. Jelenleg az adatgazdaság kiépülése és az ehhez kapcsolódó kiberdiplomáciai és geopolitikai kérdések foglalkoztatnak.
Miért választotta ezt a Doktori Programot, ezt a témát?
Azért a PTE Geopolitika doktori képzését választottam, mert ez
a szokásos „nemzetközi tanulmányok” képzésekhez képest lehetőséget ad rá, hogy új szempontból közelíthessük meg a nemzetközi konfliktusokat.
Fontos szerep jut a földrajznak, amivel korábbi tanulmányaim során nem volt alkalmam behatóan megismerkedni. A szakon ezenkívül foglalkozunk geoökonómiával is, ami szintén hozzájárul ahhoz, hogy átfogóbb képet kaphassunk a világ történéseiről.
Milyen tanácsot adna a hallgatóknak, és PTE oktatóknak, dolgozóknak?
A témához kapcsolódva ajánlom a Nemzeti Kibervédelmi Intézet weboldalán található tájékoztató anyagokat és híreket, illetve más megbízható szakmai portálok tanulmányozását. Az ezeken található információk akár magánemberként is jól jöhetnek, hiszen szó esik például a gyermekvédelemről vagy a dezinformációkról is.