A "…a kockázatokról és mellékhatásokról… " konferencia letölthető előadásai

Az internet használat pszichológiai és társadalmi haszna és veszélyei

A konferencia célja bemutatni a virtuális
világ veszélyeit annak érdekében, hogy a valódi lehetőségeket minél többen
használják.

A virtualitás a bizalmon alapszik. Hinni az embertársakban, hogy a rendszerek
megbízhatóak, hinni hogy az etikai korlátok működnek. Csak azt olvassuk el, ami
nekünk szól, és csak azt használjuk, amire illetékesek vagyunk. Tudni, hogy a
virtuális világ átlátható, ami felkerül a hálóra, az elolvasható szinte bárki
által és maradandó.


A konferenciát támogatta: a Miniszterelnöki Hivatal, Nemzeti Hírközlési és
Informatikai Tanács.


A konferencia zárásaként tervezett kerekasztal beszélgetést Talyigás Judit
vezette.


A konferencia moderátora Alföldi István volt.

PROGRAM


9:00-9:30

• Regisztráció

9:30-10:00

• Csepeli György „Veszélyesen élni?”

Létrehoztunk egy világot behálózó rendszert, ami a sok pozitívuma mellett rengeteg veszélyt is jelent számunkra. Tulajdonképpen a
kockázat globalizációjáról beszélhetünk. Kiszámíthatatlan, és pillanatnyilag úgy tűnik, nem kellően biztonságos. A technológiai veszélyek fizikai és logikai fenyegetettséget jelentenek. Féltjük digitális eszközeinket, hálózatainkat, infrastruktúránkat.
Amióta a hardvereinket és az azon működő szoftvereinket hálózatokon csatlakoztattuk egymással, a technológiai fejlődés felgyorsulása mellett az információ technológiai veszélyeztetettsége is nőtt. A támadások a legváltozatosabb formákban nyilvánulhatnak meg: vírusok, trójai programok, kémprogramok, keyloggerek, IP átirányítás, jelszó feltörések, hogy csak néhányat említsünk.
Adatainkat általában szervereken tároljuk. Itt veszélynek vannak kitéve, hiszen illetéktelenek hozzájuk férhetnek, átírhatják, letörölhetik őket. De a hálózatokon történő adattovábbítás során is sérülhetnek jogaink: blokkolhatják, eltéríthetik őket. A hálózatok legnagyobb előnyei egyben a legnagyobb hátrányok is lehetnek. Egymás erőforrásaira épülnek, és így valamelyik hibája esetén létrejövő „dominó” effektus egy egész rendszert tehet tönkre.
Az informatikai bűnözés három alapvető csoportra osztható: a hardver, a szoftver, és az adat elleni támadásra. Formái a csalás (számítógépes csalás, hacking, szoftver- és adatlopás), a rombolás (károkozás pl. vírusprogramokkal, adatok törlése, szabotázs), adatokkal való visszaélés (információlopás, -hamisítás, jogot sértő adatok megjelenítése a világhálón).
Összességében társadalmi, kulturális és pszichológiai veszélyekről beszélhetünk. Személyes és közérdekű adataink, elektronikus levelezésünk ugyanúgy veszélyben van, mint pl. a szerzői jogok a programok másolása miatt. A pszichológiai veszélyek közé tartozik a függővé válás, a valóság nem mindig megfelelő értékelése, és az ezek miatt kialakuló depresszió.

Mit tehetünk mindezek ellen? Ha felismertük a problémákat, esélyünk van tudatos felvilágosító munkával, a nyilvánosság előnyeit kihasználva, az érintettek összefogásával, új jogi szankciók létrehozásával megtenni azokat a lépéseket, melyek révén majd biztonságosabban tudjuk használni a rendelkezésünkre álló technológiákat.

10:00-10:30

• Szabó György „Virtuális világ és valós tér-utópiák, realitás, veszélyek”

A feladatok nem változnak évszázadok alatt sem. Uralnunk kell az általunk felfedezett vagy kialakított új tereket, világokat. Nincs másként ez a virtuális világgal sem. Nagy fontossággal bír az állami szabályozás, hiszen a koordinálás az ő feladata kell, hogy legyen.
A környezetgazdálkodás csak akkor működik megfelelően, ha pontosan megismertük környezetünket és azt megfelelő módon, valósághűen modellezzük. Kétségtelen, hogy a digitalizáció olyan lehetőségeket ad a kezünkbe, melyekről régen nem is álmodtunk. A folyamat során azonban felmerülnek kérdések, melyekre nem egyértelműek a ma adott válaszok. Csak néhány ezek közül gondolatébresztőnek: ki és miképpen tudja majd értelmezni a digitalizált világot, mennyire legyenek nyilvánosak a rendszerezett adatok, és mindezekhez ingyenesen hozzá lehessen-e jutni.
A térbeli adatgyűjtés és modellezés során egy szenzor adatokat továbbít a vizsgált területről a feldolgozó egység számára, ahol mindezeket összesítik. Természetesen a folyamat során hibák is felléphetnek, melyeket korrigálni kell. Az viszont biztos, hogy a múltbeli technológiák használata során lényegesen kevesebb adat állt rendelkezésre, ezért nagyobb mértékű adatkonverzióra volt szükség. A mai fejlett technikának köszönhetően a tendencia megváltozott, a több input adat miatt kisebb mértékű adatkonverzió szükséges.
A digitális feldolgozás még több lehetőséget tartogat számunkra, hiszen nem csak statikusan rögzít egy állapotot, hanem arra is képes, hogy modellezzen bizonyos várható eseményeket. Ez azt is jelenti, hogy a múltbeli 2D megjelenítést felváltja a 3D, sőt a 4D – hiszen az időben zajló eseményeket
is be lehet mutatni. A felhasználó aktív résztvevővé válik, a saját szempontjainak megfelelően változtathatja nézőpontját, de még a napszakot is.
A GIS földrajzi információs rendszer) a térinformatika eszköze, amellyel a földrajzi helyhez köthető adatokat tartalmazóadatbázisból
információk vezethetők le. Technikáját tekintve a GIS egy olyan számítógépes rendszer, melyet egy földrajzi helyhez kapcsolódó adatok gyűjtésére, tárolására, kezelésére, elemzésére, a levezetett információk megjelenítésére, a földrajzi jelenségek megfigyelésére,modellezésére dolgoztak ki.
A hálózatok terjedésével egyre nagyobb hangsúlyt kap az információk elérését, továbbítását szolgáló szerep. A már most is jelen lévő wireless kommunikáció még nagyobb teret fog kapni a közeljövőben.
Az információtechnológiai fejlődés közelebb hozza egymáshoz a fejlesztőket és felhasználókat, hiszen az ő egyre változó igényeikhez kell igazítani az újonnan piacra kerülő termékeket. Az egyéni és közösségi igényeknek való megfelelés, átláthatóság, elérhetőség és optimalizálás azok a fő szempontok, melyekre a fejlesztőknek különösen figyelniük kell a munkájuk során.

10:30-11:00

• Rácz Bencze „Nem is gondoljuk, milyen egyszerű feltörni”

A rosszindulatú hackerek és script kiddiek állandó
veszélyt jelentenek védett adataink számára. Biztonságtechnikai alapvetésnek
számít, hogy az a biztonsági rendszer, amelynek kiiktatása nagyobb erőforrás-mennyiséget igényel, mint az általa védett dolog értéke, biztonságosnak mondható. Az is tény, hogy feltörhetetlen rendszer nem létezik, pusztán olyan rendszer, aminek a kiiktatása többe kerülne, mint a megszerezhető érték.
Egy rendszer biztonsági szintje általában megfelel a technika éppen aktuális fejlettségi szintjének. Mindig lesz valaki, aki elég intelligens vagy gazdag ahhoz, hogy kijátssza a rendszert.
A védelemnek ezért többirányúnak kell lennie. Egyrészt a felhasznált eszközök, másrészt az adott folyamatban részt vevő munkatársak nehezíthetik meg az illegális támadásokat. Tűzfalakra, behatolásfigyelő rendszerek
működtetésére van szükség, és ezzel párhuzamosan meg kell követelni a dolgozóktól a biztonsági előírások betartását.
Az egyre terjedő pendrive-ok is nagy kockázati tényezőt jelentenek, ezért lényeges a jogosultsági szintek megfelelő konfigurálása és folyamatos ellenőrzése.
Különös veszélyt jelentenek a közösségi oldalak, ahová a tagok sokszor minden meggondolás nélkül helyeznek el személyes adatokat. Ez pedig kiindulópontja lehet egy jövőbeni, ellenünk induló támadásnak.

11:00-11:20

• Kávészünet 

11:20-11:50

• Dedinszky Ferenc „Biztonságos-e az Ügyfélkapu?”

A témával kapcsolatban többirányú biztonságról kell
beszélni. Az azonosítás, a továbbított adatok és a szakrendszerek biztonsága
egyaránt fontos. Minél fejlettebb egy ország informatikai rendszere, és minél nagyobb ezek igénybevétele, annál nagyobb az esélye az adott országot fenyegető informatikai támadás bekövetkeztének. 2007-ben az észt közigazgatási rendszer ellen követtek el összehangolt támadást. Az azonos időben küldött, interneten feltett hatalmas mennyiségű kérdések hatására lebénult számos kormányzati oldal, köztük a védelmi, és a külügyminisztérium honlapja, vezető napilapok és bankok oldalai sem voltak elérhetőek.
A nemzetközi felmérések szerint a lakossági számítógépek 86%-át érik rendszeresen támadások. A világban a kormányzati informatikai alkalmazások ellen is egyre nő a támadások száma. A szakemberek gyetértenek abban, hogy nem követni, hanem megelőzni kell a nem kívánt eseményeket!
Az Ügyfélkapu azonosítási rendszere a bankok biztonsági rendszerével azonos szintű. Az Ügyfélkapu indulása, 2006. április 1. óta a rendszer több mint 28 millió tranzakciót bonyolított le, és az azonosítás „gyengeségére” visszavezethető biztonsági esemény nem következett be! A továbbított adatok biztonságát az is növeli, hogy azok speciális csomagokban kerülnek továbbításra, így „menet közben” nincs lehetőség senki számára, hogy bármit megtudjon rólunk. A rendszer biztonságát jól jellemzi, hogy a 2006. 05. 01.
óta forgalmazott több mint 47 millió dokumentum továbbítása során az adattovábbítás és a szakrendszerek biztonsági hiányosságaira visszavezethető
esemény nem következett be!
Tehát egyértelműen kijelenthetjük, hogy az Ügyfélkapu rendszer biztonságosan működik.

11:50-12:20

Z.Karvalics László „Az univerzális kvantor rémuralma, avagy a veszélydiskurzusok logikai szerkezetéről”

Napjainkban számos nem kívánatos jelenséggel találkozhatunk a híradásokban: cyberterrorizmus, szenvedélybetegség, erőszak-szubkultúrák, elsivárosodás, adatlopás, adathalászat. Az a közös bennük, hogy bármelyikük alapja lehet egy, akár országos méretűvé dagadó morális pániknak.
A morális pánik keletkezésének néhány lépése: egy megtörtént bűncselekményről a média úgy számol be, mintha az az általános trend része lenne. Így az önmagában elhanyagolható eset jelentősége megnő, és beindulnak
az ilyenkor megszokott folyamatok: elítélő nyilatkozatok látnak napvilágot, a lakosság félelemérzete megnő, a rendőrség erőket csoportosít át, külön nyomozórészleget állít fel. A politikusok új törvények bevezetését sürgetik a nép védelmére hivatkozva, s mindezek eredményeként fog kialakulni a morális pánik. Alapvetően tehát egy elképzelt alaphelyzetre épülnek a veszélydiskurzusok. Mivel a rossz elemzések csakis helytelen döntések meghozatalához vezethetnek, az alapvető probléma nem oldódik meg, a valódi gondok orvosolatlanok maradnak.

12:20-13:30 

• Ebéd

13:30-14:00

• Vajda Zsuzsanna „Kisvakond on-line. Kisgyermekek a számítógép előtt”

Hazánkban a felmérések
szerint a háztartások számítógép és internet használata eléri a 70%-ot. Ezzel párhuzamosan a gyerekek is egyre fiatalabb korban kezdik az ismerkedést a digitális médiával. A gyerekeket lenyűgözi a színes képek gyorsan változó világa, mely könnyen beépül a szerepjátékokba, emellett a szülővel való közös tevékenységet is biztosítja.

Természetesen a programkészítők is felismerték az új generáció megnyerésének előnyeit, így számtalan, gyermekeknek szóló oldal található a világhálón. Interaktív játékokat, kifestőket, fejlesztő foglalkozásokat kínálnak, melyek segíthetnek a gyerekeknek az ok-okozati összefüggések felismerésében.

A probléma ott van, hogy iskoláskor előtt nem igazán lehet mérni a gyerekek intellektuális fejődését, tehát sem a hasznosságáról, sem az ártalmairól nincsenek konkrét adataink. Tény, hogy több ellenző állítja, hogy a mozgáshiány következtében ellustulnak a gyerekek, fenyeget az elhízás veszélye is. A tizenéves gyerekek nagy multimédia-felhasználónak számítanak (mobiltelefon, televízió, internet), a probléma csak az, hogy a tartalom egyre kevésbé fontos számukra.

A gyerekek nem spontán fejlődnek, a környezetnek hatással van rájuk, ezért nagy a felnőttek felelőssége. Sokan vélik úgy, hogy a gyerekek el tudják dönteni, mit szeretnének tenni, hagyni kell tehát őket. Ez viszont nem más, mint a felnőtti felelősség elhárítása, áthárítása. 

Miért van szükség a támogatók szerint a számítógép-használat megtanulására minél előbb? Többféle válasz ismeretes. Az egyik szerint az információs társadalom önállóan gondolkodó, az informatikában jártas munkaerőt keres, ezért a képzést nem lehet elég korán elkezdeni.

 Mások szerint fel kell készülnünk, mert óvodásaink közül felnőtt korukban azok fognak érvényesülni, akik ismerik az önálló és folyamatos tanulás módszereit, akik képesek lesznek kommunikálni térben és időben, akik hatékonyan tudnak együttműködni a különböző rendszerekben és rendszerekkel. Ezt a tudást minél előbb el kell sajátítaniuk, nekünk pedig már ma el kell kezdeni felkészíteni őket.

Vannak, akik szerint, ha valaki kis korában nem tanulja meg a számítógép megfelelő használatát, az később ügyetlenebb lesz. Ellenérvként azt lehet felhozni, hogy a ma élők többsége felnőtt korban tanulta meg a számítógép használatát. Összegzésként megállapíthatjuk, hogy mint oly sok területen, itt is az arany középút lenne a kívánatos, és a gyerekeket megfelelő, tudásszintjükhöz alkalmazkodó program segítségével fokozatosan kell bevezetni a digitális világ rejtelmeibe.

14:00-14:30

• Szabó Endre Győző „Kit kérdezzen meg a felhasználó?”

A virtuális világban erőteljes tájékozatlanság jellemzi a felhasználókat. Nem igazán ismerik az általuk használt rendszereket, így védekezésük is esetleges az őket érő támadások ellen. Napjainkra felértékelődött az információ. Az önrendelkezési joggal felruházott adatalany könnyen eshet áldozatul az adatokra vadászóknak.
Érdekes összefüggés van a közösségi oldalak és a munkavállalás, munkavégzés között. Nagyon vigyázni kell, hogy az ilyen oldalakra milyen adatokat töltünk fel.
Tény, hogy egyelőre elég nagy a bizalom hiánya a világhálón bonyolított pénzügyi tranzakciókkal, vásárlásokkal szemben.
Az Európai Bizottság programja segíti az állampolgári tájékozódást (eYOU Guide). Figyelmet kell fordítani a digitális tartalmak egységes védelmére (pl. szerzői jogok), a fogyatékkal élőket is segíteni kell, hiszen ők fokozottan rászorulnak a hálózatok nyújtotta előnyökre, védeni kell a magánszférát, jogbiztonságot kell nyújtani, és növelni kell a bizalmat az online tranzakciók iránt. Mindezek megvalósulásával biztonságosabbá, használhatóbbá tehetjük a virtuális valóságot.

14:30-15:00

• Sík Zoltán Mellékhatások a social engineering-től a cyber háborúig

Az internet megszületésekor még nem is gondolták, hogy
egy világot behálózó rendszer alapjait rakták le. Mint oly sok minden, ez is
katonai célokat szolgált kezdetben, és csak évek múltán kezdett a nagyközönség számára is elérhetővé válni. Ma már tulajdonképpen mindenkié a rendszer, tehát minden felhasználóra, a társadalomra, a gazdaságra, a kultúrára egyaránt veszély leselkedik. A biztonság megteremtése több feladatot foglal magában: meg kell valósítani a számítógép, a használt szoftverek védelmét, de a személyi biztonság megteremtése is fontos.
A kulcsszó: információs hadviselés (IW=Information Warfare, IO=Information Operations) Mit is jelent? Röviden megfogalmazva az információ használata és menedzselése egy ellenfél felett való versenyelőny megszerzése érdekében. Tehát az információs fölény megszerzése és megtartása a cél. Az információs támadás egyrészt fizikai objektumok ellen irányulhat, másrészt magát az információs biztonságot támadhatja (infrastruktúrák, emberek, média,
gazdaság, számítógépek és hálózatok, információ). Az ún. információs műveletek közé tartoznak a fizikai megsemmisítés, katonai megtévesztés, műveleti biztonság, elektronikai hadviselés, civil-katonai együttműködés, tömegtájékoztatás. Az információs hadviselés egyrészt védelmi, másrészt támadó jellegű, mely a megtévesztést, pusztítást, információtól való megfosztást jelentheti. A hackerek számítógépes hálózatok elleni támadása is informatikai hadviselésnek tekinthető; bár nem hagyományos értelemben vett harc, de ugyanolyan károkat okozhat.

A lehetséges célok között szerepel a számítógépes rendszerek megbénítása, megbízhatatlan működésűvé tétele, adatlopás, adathalászat, megtévesztés, megfigyelés, hamis adatok bevitele, fenyegetés, zsarolás.
A lehetséges technikák között találjuk a különböző vírusokat, férgeket, logikai bombákat, trójaiakat. Természetesen különbséget kell tennünk a polgári és a katonai célpontok között. A létfontosságú infrastruktúrák kiemelt védelmet kapnak (pl. közművek, bankok, energetikai ellátó rendszerek).
A kibernetikai hadviselés a kibertérben zajlik, melynek területei az információs terrorizmus, szemantikai támadások, szimulált háborúk és az ún. Gibson hadviselés – 4GW (5GW). Külön ki kell emelni az információs terrorizmust, melyet szervezetten működő bűnözői csoportok szoktak elkövetni. Az egyik módja lehet a hamis adatok rendszerbe vitele, amely csakis rossz kimeneteket, ebből következően pedig hibás döntéseket
eredményezhet, mely szélsőséges esetben tömeghisztériát is okozhat (bank/tőzsdepánik). Ezért is szükséges az adatok folyamatos, kontrollált ellenőrzése. Szimulált háborúkkal lehet felkészülni az ilyen jellegű támadásokra. A Gibson hadviselés nem hagyományos értelemben vett katonai összecsapásokat jelent. Az ilyen jellegű támadások fontosságát jelzi néhány, közelmúltban megtörtént eset (Moonlight Maze, Titan Rain, Észtország elleni támadás, USA – GRID-ben talált botnet). Az információs hadviselés az IT vagy egyéb rendszerek ellen, vagy vegyesen, mindkettő ellen irányulhat.
Fontos feladat a Kritikus Információs Infrastruktúra Védelme (KIIV) A kritikus infrastruktúrák közé soroljuk az ország működése szempontjából létfontosságú intézményeket, szolgáltatásokat és rendszereket. Ezek meghibásodása, kiesése vagy megsemmisülése súlyos hatást gyakorolhat a gazdasági és kormányzati működésre egyaránt. Az infrastruktúrák védelme tehát elemi érdekünk. Ha elvonatkoztatunk, és a családot helyezzük előtérbe, akkor is nyilvánvaló egészségünk, tulajdonunk, személyes adataink védelmének fontossága. Tehát meg kell határoznunk egy ésszerű biztonsági szintet, amit meg kell teremtenünk saját magunk érdekében. Figyelmet kell fordítanunk
adataink tudatos védelmére, ami többek között azt is jelenti, hogy szelektáljuk azokat az adatokat, amelyeket pl. a közösségi oldalakra teszünk fel. Saját magunknak kell megtennünk azokat a fontos lépéseket, melyekkel személyes adatainkat megfelelő módon tudjuk megvédeni.

15:00-15:30

• Székely Iván „Kukkoló társadalom - avagy van-e még függöny a virtuális ablakunkon?”

Ma már észre sem vesszük, ha figyelnek bennünket. Pedig
figyelik különböző szokásainkat (pl. a vásárlási szokásainkat, hogy az egyes fogyasztói rétegeket el tudják különíteni).
Társadalomképünk kétféle lehet. Nagyközösségi szerepkiosztás esetén (méhkaptár modell) a közös célok meghatározása alacsony szabadságfokkal párosul, ahol automatikus szankciórendszerek lépnek életbe a „rosszak” ellen. A kiscsoportos szerepkiosztás esetén (szavanna modell) többféle szabályrendszer érvényesül, ami magas szabadságfokot jelent, itt a „rosszak” maguktól kihullanak.
Néhány érv, ami „indokolja” a megfigyelések jogosságát: költségcsökkentés (az adatvédelem rontja az üzletet), versenyelőny, pozitív diszkrimináció, anti-terrorizmus, az emberek „akarják”, csak a gép gyűjti az adatokat, netán van valami titkolnivalód? Felmerül az értékek stabilitásának gondolata is: ha valamit megszokunk, akkor el is fogadjuk (pl. azt, hogy megfigyelnek minket).
Felmerül a kérdés, hogy mit tehetünk saját érdekünkben. Fontos tényező a megfelelő értékrendek tudatosítása és az önrendelkezés gyakorlása. Vegyük például az internetet, amely egyrészt a tudás kifogyhatatlan tárháza, másrészt ránk és adatainkra nagy veszélyt jelent. Hogyan tehetjük
biztonságossá a világhálón való jelenlétünket? Úgy, hogy használjuk azokat a
meglévő technikákat, amelyeket a szakemberek javasolnak számunkra, pl.: anonim böngészők, vírusirtók, spam- és reklámszűrők, anonim digitális pénzrendszerek, adat- és hang-rejtjelezők.
Nem maga a „veszély” a lényeg, hanem az önrendelkezés, sorsunk átláthatósága, irányíthatósága. Az előadás címére válaszolva: a virtuális ablakunkon lévő függöny egyre vékonyabb. Meg kell tervezni, meg kell varratni és be kell húzni, de azt nekünk kell eldöntenünk, hogy mikor.

15:30-17:00

• Kerekasztal beszélgetés

A konferencián készült fotók itt tekinthetők meg.

A konferencián résztvevők (akik hozzájárultak nevük
közléséhez):