Komplex információbiztonsági kutatás zajlik egyetemünkön
Drón, mesterséges intelligencia és adatbiztonság - ezek a Gábor Dénes Egyetem (GDE) új kutatásának kulcsszavai. A kutatási program (TKP2021-NVA-05) témája a lakosság és a KKV-k információbiztonsági szint immunitásának vizsgálata és a védelem növelése. A legkorszerűbb drónok és programok beszerzésével és a hallgatók bevonásával már el is kezdődtek a felmérések. A GDE célja az informatikai rendszerek vizsgálata, a kutatási eredmények oktatásba való beépítése, melynek köszönhetően a hallgatók a szükséges elméleti tudás mellett gyakorlati tapasztalatokkal is felvértezve, gyorsabban és sikeresebben építhetik karrierjüket az informatika világában.
A programról Dr. Kozma-Bognár Veronika tudományos rektorhelyettest, a kutatás vezetőjét kérdeztük.
Milyen új megközelítéseket hozhat ez a kutatási program?
A projekt kiemelt célja az információbiztonság-tudatosság növelése. Az infokommunikációs technológiák rohamos fejlődése nem csupán a digitális jólét megteremtésével jár együtt, hanem egyúttal a lakosság jólétét, kényelmét is elősegítheti. Az információtechnológia azonban egyúttal óriási kockázatot is jelent, amennyiben nem megfelelően használjuk, így kiemelt figyelmet fordítunk a felhasználók digitális ismereteinek növelésére. Megítélésünk szerint ezen területek felmérése és az eredmények alapján kidolgozott konkrét javaslatok, programok hatékonyan segíthetik a lakosság – innovatív technológiákat is érintő – információbiztonsági tudatosságának növelését, a munkahelyek pl. KKV-k biztonságát is erősítik és egyúttal Magyarország nemzetbiztonsági szintjét is emelhetik.
Milyen módon tervezitek felmérni és elemezni az adatbiztonságot érintő kockázatokat, és milyen konkrét módszerekkel kívánjátok csökkenteni ezeket?
Az adatbiztonság célja az egyének és szervezetek által kezelt adatok védelme: meg kell védeni az adatok bizalmasságát, integritását és rendelkezésre állását. Védeni kell az illetéktelen hozzáféréstől, a szándékos vagy véletlen megváltoztatástól, valamint az adatok elvesztésétől vagy szolgáltatásmegszakítástól, továbbá a különböző fenyegetésektől is. Ennek érdekében adatbiztonsági intézkedéseket kell hozni, mint például az erős hitelesítési eljárások, titkosítás, adatmentés és visszaállítás, hálózati biztonsági megoldások, adatvédelmi szabályzatok, valamint a folyamatos képzések a felhasználók számára. „A polgári lakosság digitális immunitásának erősítése, valamint lakossági technológiát használó KKV-k információbiztonsága, annak fejlesztési lehetőségei” alprogramunk egy empirikus kutatással indul. A kutatás adatgyűjtése egyrészt online, önkitöltős – a HAIS-Q a modell mentén – összeállított kérdőívek kiküldésével, másrészt strukturált interjúk lefolytatásával valósul meg.
A kutatás központi elemei a célzott tartalmú kérdőíves felmérések, amelyekben a lakosság, a KKV-k valamint az informatikai alap- és mesterképzéseken tanuló egyetemisták adatbiztonsági ismereteit, tudatosságát vizsgáljuk, és a kapott eredmények széles körű elemzésekre adnak lehetőséget. Az adatbiztonsági kockázatok felmérésében a drón általi adatgyűjtésnek is fontos szerepe van. A kutatás megmutatja az egyes célcsoportok adat- és információbiztonság érettségi szintjei közötti különbségeket, egyben kiváló alkalmat ad arra, hogy felhívjuk a lakosság figyelmét az információtechnológiai kockázatokra, és növeljük az emberek tudatosságát is.
Mivel ebben a témában az elmúlt években Magyarországon nem készült országos reprezentatív felmérés, így a kutatás eredményei várhatóan hiánypótlóak lesznek, éppen ezért kutatásunk eredményeit a lehető legszélesebb körben fogjuk publikálni, elérhetővé tenni.
Említetted, hogy drónokat is használtok a kutatás során. Ezek milyen szerepet játszanak, hogyan segítik a vizsgálatokat?
Az új, innovatív technológiákat érintő kutatásaink megalapozásához olyan hazánkban egyedülálló drón eszközparkot hoztunk létre, mely mind a lakossági felhasználást, mind a szakterületen tevékenykedő KKV-k tevékenységét reprezentálják. A „Drón adatok kibervédelmi, információbiztonsági és adatkezelési szempontok alapján történő tudatossága” alprogramban a drónok és drónok által használt érzékelők képi- és meta-adatainak vizsgálata áll a középpontban. A képi- és meta-adatokban található - főként a létrehozó személyére és eszközrendszerére vonatkozó - információk rendkívüli veszélyforrást jelenthetnek az előállított adatok biztonságát tekintve.
Adódik a kérdés: használtok a projekt során mesterséges intelligenciát, ha igen milyen formában és milyen céllal?
Napjainkban a nagy méretű digitális adatállományok információbiztonsági előfeldolgozásban, a képi adatfeldolgozásban már megkerülhetetlenek a mesterséges intelligencia alapú alkalmazások. A „Mesterséges intelligencia alapú alkalmazásfejlesztés a biztonság növelésért” alprogram során egy mesterséges intelligencia alapú rendszert fejlesztünk ki, amely segíti majd a lakosságot, a kisvállalkozókat és az érdeklődőket az adataik védelmében. Ezzel az online felhasználói felületen keresztül elérhető alkalmazással a felhasználók felmérhetik, megismerhetik a saját képi adataikban rejlő esetleges kockázatokat. Az elért kutatási eredmények a lakosság számára így közvetlenül alkalmazhatók lesznek például a drónnal készített képi adatok kockázati szintjének megismerésére, a kockázati tényezők feltárására. A kockázati szint alapján már tudatosan tervezhetővé válik a szükséges adatvédelemi és információbiztonsági feladatok elvégezése, ezzel pedig csökkenthető a különböző külső szolgáltatások igénybevételének kockázata is.
A kutatás hogyan fogja segíteni a lakosság információbiztonsági tudatosságának növelését?
Célunk nemcsak a különböző célcsoportok felmérése, a különböző hiányosságok és a fejlesztendő területek feltárása, konkrét és egyes csoportokra szabott fejlesztési javaslatokat is ki fogunk dolgozni a problémák megoldására. Kiemelten fontosnak tartjuk a biztonsággal kapcsolatos kérdések tudatosítását, valamint az információbiztonság kultúrájának erősítését, és ebben kiemelt szerepe van az oktatásnak, a lakosság edukálásának.
Hogyan szeretnétek biztosítani a felelős gondolkodás és a digitális tudás fejlesztését a KKV szektorban?
Figyelmet fordítunk arra, hogy a kutatási programokban elért eredmények hosszabb távon is elérhetők legyenek. Intézményünk több mint 30 éves oktatási tapasztalatait is felhasználva eredményesen tudjuk majd a lakosság, a KKV-k és a felsőoktatásban résztvevő hallgatók körében is lebonyolítani edukációs programunkat. Több gazdasági szereplővel is elindítottunk szakmai együttműködéseket, melynek eredményeképpen például a Magyar Kereskedelmi és Iparkamarával is megállapodást kötöttünk, így a KKV-k körében végzett felmérésünk eredményeit a kamara tagjaival is megosztjuk majd.
Hogyan épülnek be majd ezek az eredmények a tájékoztató anyagokba, egyetemi oktatási programba?
A hatékony tudásmegosztás érdekében a kutatás eredményeit közvetlenül is beépítjük a Gábor Dénes Egyetem képzéseibe, tananyagaiba, reményeink szerint ez majd növeli a GDE hazai és nemzetközi ismertségét is. A Mérnökinformatikus „Dróntechnológia” specializációjú mesterképzésben a Drónok műszaki felépítése és fejlesztése, Távérzékelési esettanulmányok, Alkalmazott dróntechnológia, Drónadatok feldolgozása és alkalmazása, Drónrepülések tervezése és gyakorlata, Intelligens képfeldolgozás és gépi látás tantárgyak keretein belül is ismertetjük az alkalmazott módszertant, az adatfelvételezés tervezését és gyakorlatát, az elért eredményeket és a lehetséges alkalmazásokat. Továbbá létrehoztunk egy olyan adatelőkészítési, adatfeldolgozó és elemző labort, amely specializált kutatási feladatok elvégzését teszi lehetővé, továbbá alkalmas egyetemi hallgatók kutatásba történő aktív bevonására és a gyakorlati feladatok csoportos elvégzésére is. A hallgatókat ezzel is ösztönözzük a tudományos kutatásokban való aktív részvételre és az elért eredmények publikálására, akár az intézményi TDK konferencián vagy más szakmai rendezvényeken. A projekthez kapcsolódóan a Gábor Dénes Egyetem 2023. november 17-én megrendezi az „I. Dróntechnológia adatfeldolgozási és adatbiztonsági kihívásai” nemzetközi konferenciát (gde.hu/konferenciak).