- Melyek azok "kritikus információs infrastruktúrák", amelyekre jóval nagyobb figyelmet kellene fordítani, mint ma?

Kiss Zoltán Gergő - A közösségi oldalak védelme a legfontosabb. A Facebook és az iWiW több mint három millió magyar felhasználó személyes adatait kezeli. Az iskoláktól a lakcímig, a rokoni kapcsolatokon keresztül a klubokig, valamint a vallásra és politikai nézetekre vonatkozó adatokig bezáróan. Nagyon könnyű ezeken az oldalakon keresztül adatokat gyűjteni. Elég, ha készítünk egy XY politikust rossz/jó fényben feltüntető alkalmazást, és szépen begyűjtjük a rajongókra vonatkozó adatokat.

Kapcsolódó

 

Csizmadia Csaba - Magyarország esetében is elmondhatjuk, hogy az internet infrastruktúra (optikai kábelek, szerverközpontok) fizikai megrongálásával vagy virtuális "támadásával" jelentős károkat lehetne okozni a hazai gazdasági életben. Gondoljunk csak az online bankolásra, elektronikus levelezésre vagy az online médiaszolgáltatásokra. Ma már ha megszakad az internet hozzáférés egy irodában, akkor szinte "megáll az élet".

 

Bódis Ákos - Az információs rendszerek nyíltabbá válásával és a mobil munkavégzők számának növekedésével egyre jobban elvékonyodik a vállalati és a magánélet között húzódó keskeny határvonal. A különböző céges adatbázisokhoz, belső és külső hálózati funkciókhoz való hozzáférési pontok és a felhőbe költöztetett szolgáltatások pedig újabb és újabb támadási lehetőséget teremtenek. A virtualizációs megoldások rohamos terjedésének köszönhető biztonsági sebezhetőségek a támadások új formáit képezik. Az egy fizikai eszközön futó különféle, nyilvános és belső szolgáltatásokat egyaránt nyújtó virtuális számítógépek komplex biztonsági veszélyforrást jelentenek.

 

- Egyetért azzal a konferencián megfogalmazott állítással, hogy a polgárok "nem szívesen, vagy csak fenntartásokkal" használják az online alkalmazásokat, vagy a másik véglet álláspontjával ért egyet, amely szerint a polgárok bármire rákattintanak és nem foglalkoznak a biztonságukkal?

Tóth Péter Barnabás - Bizonyos területeken - például internetbank, elektronikus ügyintézés - ma már általánosan elterjedt az online alkalmazások használata, viszont ezeknél még nem fordítanak kellő figyelmet a biztonságra. Tipikusan igaz ez az olyan alkalmazásokra, ahol sokszor a kényszer miatt kell kiadni bizalmas információkat. Például hotel vagy repülőjegy foglalásnál könnyedén elküldjük akár még e-mailen is a bankkártya-adatainkat. A 2010-es internetbiztonsági jelentésből kiderül, hogy sajnos Magyarország világviszonylatban is "előkelő" helyen van a kiberbűnözés, különösen a botnetekkel való fertőzöttség tekintetében, így nagyon sok területen van javítanivalónk.

 

Bódis Ákos - Véleményem szerint a felhasználók szűk rétege foglalkozik a digitális biztonsággal, például azok, akiknek ez a munkájuk, vagy azok, akiket már ért kellemetlenség ezen a területen, például feltörték az online postafiókját. Egy olyan világban, ahol bizalmas, diplomáciai találkozók jegyzőkönyve vagy titkos katonai feljegyzések bárki számára elérhetők a WikiLeaks oldalán, ott a dokumentumok megóvásához új szemléletre van szükség. A munkavállalók egyre kiválóbb fényképezőgéppel ellátott okostelefonjai ellen semmilyen titkosítás nem jelent hatékony megoldást, a bizalmas dokumentumok védelmére mégis egyre nagyobb szükség van. Megoldást jelenthet a többféle, megerősített hitelesítési megoldás telepítése. A felhasználónév és jelszó kombinációja már régóta nem nyújt elegendő védelmet az információs rendszerekhez való biztonságos hozzáféréshez. A jelszavas védelem mellett a gyorsan változó, vagy egyszeri jelszavak, a mágneskártyák, a biometrikus azonosítók és az aszimmetrikus kulcsok használata növelheti a biztonsági szintet.

 

- Ön szerint milyen új kihívásokkal kell szembenézni az európai polgárok adatvédelemhez és magánélethez való alapvető jogainak védelme terén?

Tóth Péter Barnabás - Leginkább a szervezett bűnözéstől kell tartaniuk az egyéni felhasználóknak. Őket a személyes adatok, hitelkártyaszámok, belépési azonosítók, akár online havidíjas előfizetések azonosítóinak ellopása és értékesítése fenyegeti. Ezt az otthoni gépek megfertőzésével, spamekkel, adathalászó levelekkel és legújabban akár a Facebook oldalakon ismerősöktől kapott kártevőkre mutató linkeket is használó támadásokkal igyekeznek elérni. Gyakori a megtévesztő leveleken található áloldalakon keresztül a belépési azonosítók megszerzése, a hamis termékek, gyógyszerek, akár hamis vírusirtók eladása, online átverések kombinálása is. Az online kommunikáció átalakulása miatt a magánszféra védelme is komoly kihívásokkal küzd a jövő tekintetében. Közösségi oldalakon saját magunk osztjuk meg a személyes információinkat, gyakran nem is tudjuk pontosan, kikkel. A fiatalok különösen veszélyeztettek, az internetre egyszer feltöltött kép "sose tűnik el", ami ma viccesnek tűnik tíz év múlva komoly probléma is lehet, ahogy azt az elmúlt választásokkor előkerült képek bizonyították is.

 

Csizmadia Csaba - Kritikus a különböző közösségi portálokon megadott személyes adatok vagy a vásárlási, internetezési szokásokról tárolt információk védelme. Ezek illetéktelen személyek vagy szervezetek által történő felhasználása súlyosan sértheti az állampolgárok alapvető jogait. Ebből a szempontból azonban nem csak ezen adatok piaci felhasználása (például az online vásárlási és böngészési szokások marketing célú értékesítése) problematikus. Az állam és az állami szervek is jellemzően kíváncsiak a polgárok online "mozgásaira". Az internet ilyen szempontból egyrészt veszélyes lehet a mindenkori hatalom számára, másrészt viszont kincsesbánya is egyben a "nagy testvér" részére, hogy gyorsan és hatékonyan tudjon meg minél többet polgárairól.

 

Kiss Zoltán Gergő - Szükséges lenne tanítani a magánélet védelmét már az általános iskolákban is, méghozzá a gyerekeknek és a szülőknek egyszerre. Sajnos a szülők nincsenek tisztában azzal, hogy a "kisfiam becsinált és utána bekente magát mézzel, nézzétek, milyen mocskos lett" jellegű fotók megosztása után a képen szereplő kisfiú majd egyszer lehet, hogy közéleti személy lesz. Nincsen jól szabályozva az sem, hogy a közösségi oldalakon milyen adatokat gyűjthetnek a cégek a felhasználókról. A közelmúltban rengeteg adatvédelmi botrány volt, amelyek során kiderült, hogy a közösségi oldalakon az alkalmazások gyártói harmadik félnek is eladták a felhasználók adatait.