NJSZT Konferencia Az Internet-biztonságról - Konferencia összefoglaló

Az internet használatának pszichológiai és társadalmi haszna és veszélyei, ezek a témák szerepeltek a Neumann János Számítógép-tudományi Társaság (NJSZT) május végén megrendezett 2009. évi konferenciáján, "…a kockázatokról és mellékhatásokról kérdezze meg… " címmel.

A konferencián a virtuális világ veszélyeit kívánták bemutatni, biztatva a valódi lehetőségek kihasználására. A címben meghirdetett témakör alapgondolata; a virtualitás a bizalmon alapszik, hinni az embertársakban, hogy a rendszerek megbízhatóak, hinni hogy az etikai korlátok működnek, csak azt olvassuk el, ami nekünk szól, és csak azt használjuk, amire illetékesek vagyunk, tudni, hogy a virtuális világ átlátható, ami felkerül a hálóra, az szinte bárki által elolvasható és maradandónak tekinthető.

Az elhangzott előadások:

Csepeli György – „Veszélyesen élni?"

Szabó György – „Virtuális világ és valós tér-utópiák, realitás, veszélyek"

Rácz Bencze – „Nem is gondoljuk, milyen egyszerű feltörni"

Dedinszky Ferenc – „Biztonságos-e az Ügyfélkapu?"

Z. Karvalics László – „Az univerzális kvantor rémuralma, avagy a veszélydiskurzusok logikai szerkezetéről"

Vajda Zsuzsanna – „Kisvakond on-line. Kisgyermekek a számítógép előtt"

Szabó Endre Győző – „Kit kérdezzen meg a felhasználó?"

Sík Zoltán – Mellékhatások a social engineering-től a cyber háborúig

Székely Iván – „Kukkoló társadalom – avagy van-e még függöny a virtuális ablakunkon?"

A konferenciát Alföldi István, a NJSZT ügyvezető igazgatója moderálta.

Ízelítő a délelőtti előadásokból:

Csepeli György előadásában a biztonsággal kapcsolatosan kifejtette, az új ellenség a saját magunk által előállított bizonytalanság. A szociális veszély a „közlegelők tragédiája"-ként, a tapasztalható szervezett felelőtlenség az „utánam az özönvíz" attitüddel jellemezhető. A dolgok nem láthatók előre, emiatt az embereken szorongás vesz erőt és az illuzionizmus felé menekülnek.

A kockázatok globális méreteket öltenek, az ok:

-a mindenütt jelenlévőség,

-a kiszámíthatatlanság,

-a kompenzálhatatlanság (biztosíthatatlanság),

-a genetikailag módosított termékek-élelmiszerek (GMO, Genetically Modified Organism),

-gyógyszerek,

-a klímaváltozás hatásai,

-a terrorizmus (WTC 09 11),

-az AIDS,

-a közgazdasági piramis játékok.

Hol kap új teret a rossz?

-az információs és távközlési technológiákban (ICT, Information and communication technologies),

-a mindenütt jelenvalóságban,

-a hálózatosodásban,

-a „kis világok"- nagy hatókörök révén,

-a gyorsaságban.

A fizikai és logikai fenyegetettség megnyilvánulásai:

-fizikailag féltjük digitális eszközeinket, hálózatainkat, stb., azaz mindent, ami az információtechnológia infrastrukturális részét képezi,

-logikailag; tartunk a szoftvereink és adatbázisaink ellen irányuló támadásoktól.

Amióta hardvereinket és a rajtuk működő szoftvereket hálózaton csatlakoztattuk egymással, a technológia fejlődés felgyorsulása mellett az információ-technológiai veszélyeztetettség is megnőtt. Fenyegetnek bennünket vírusok, trójai programok, programférgek, kémprogramok, keyloggerek, távoli eljáráshívás kezdeményezések, vagy hackelés, crackelés, adathalászás, port, ill. IP átirányítások, jelszótörések-, lopások, zombi hálózatok(pl. botnet), stb.

Adatainkat terminálon, központi szerveren (lokális), távoli szerveren tároljuk mágneses szalagon, mágneslemezen, optikai CD-n, DVD-n, stb.

Az így tárolt adatokat veszélyezteti a

-törlés/felülírás,

-betekintés,

-másolás, és

-módosítás.

Az adattovábbító hálózat biztonsági veszélyei: a likvidálás, blokkolás, eltérítés, túlterhelés.

A hálózatoknál elérhető legnagyobb előnyök egyben a legnagyobb hátrányt is jelenthetik!

Mivel a hálózatok egymás erőforrásaira épülnek ezért egy nagyobb fokú, védtelen hálózat esetén létrejöhet a „domino" effektus; bizonyos szolgáltatások, szerverek időszakosan működésképtelenné válnak, így az általuk nyújtott szolgáltatások is. Pl. egy áramelosztó rendszer hálózaton keresztüli szabotálása kihat a rendszer által kiszolgált egységekre.

A stratégiai hálózati rendszerek ugyan zártabbak, de nem tekinthetők teljesen zártnak.

A hálózati problémákat a hardveres és ártó szándékú logikai támadások mellett a ki nem küszöbölt programhibák is okozhatják.

A vezérelt eszközök biztonságát az informatikai bűnözés különböző típusai fenyegetik:

a) a hardver elleni támadás során

-a jogosulatlan belépés,

-a gépidőlopás,

-a mikrochip jogtalan másolása.

b) a szoftver elleni támadás esetén

-a szoftverlopás,

-a programmanipuláció.

c) az adat ellen támadásnál

-az adatlopás, visszaélés az adatfeldolgozási tevékenységgel,

-az adatmanipuláció.

A számítógépes csalás minősített esetei:

-megtévesztés,

-kikémlelés,

-szabotázs,

-hacking,

-gépidő-, szoftver- és hardverlopás.

A számítógéppel elkövetett rombolás megnyilvánulásai:

-károkozás (pl. vírusprogramokkal),

-adatok vagy programok szándékos vagy gondatlan törlése,

-szándékos szabotázs (pl. kommunikációs rendszerek működésének megzavarása).

Az adatokkal való visszaélés lehet:

-jogosulatlan hozzáférés lehetővé tétele,

-információ-lopás,

-az adattárolók jogosulatlan másolása,

-haszonszerzés céljából elkövetett számítógépes csalás, bankkártyával való visszaélés, stb.,

-egyéb visszaélés, hamis weboldal elhelyezése a világhálón a hamisítás szándékával,

-gyűlöletkeltő, pornográf vagy egyéb jogellenes adatállományok létrehozása a világhálón való megjelenítés céljából, stb.

Mindezen tevékenységek társadalmi veszélyekkel járnak:

Megvalósul a személyes-, és a különleges jelentőségű személyes adatok, a közérdekű adatok, valamint olyan jogilag védett titkok, mint az elektronikus adatfeldolgozásra rendelt adatok jogosulatlan kifürkészése, illetéktelen személy számára történő hozzáférhetővé tétele, stb.

Létrejöhet az elektronikus kommunikáció (e-mail, e-kereskedelem) tiltott lehallgatása. (Orwell…) Szoftverrel való visszaélések történhetnek (a szerzői jog által védett programok másolása, használása, tiltott kereskedelme stb.).Elsődleges és másodlagos digitális egyenlőtlenségek jönnek létre.

A kulturális veszélyek:

-öncélú technológiai fejlesztések történnek,

-létrejön a fölöslegesség kultúrája,

-veszélybe kerül a klasszicitás,

-eltűnhet a Guttenberg galaxis,

-identitás-vesztéssel kell számolnunk,

-a „Wiki-tudás" ellentmondásos megnyilvánulásai kerülnek felszínre (a „kollektív bölcsesség", szemben a „tömegek ostobaságával").

A fenyegető pszichológiai veszélyek:

-függés,

-elbutulás,

-izoláció,

-elvadulás (barbarizálódás, primitivizálódás),