A kutatási célkitűzései

A folyamatosan megfigyelhető digitális konvergencia, vagyis az információ- és adatkezelési, kommunikációs, értékteremtő, sőt szórakoztatási és egyéb funkciók egyre kevesebb eszközbe való koncentrálódása csak felerősíti a rendszerek működés-kiesési kockázatát. Minél kevesebb eszközbe koncentrálódnak ugyanis a szükséges funkciók, annál kritikusabb az esetleges meghibásodás hatása.

E területek problémáit, meghibásodásait mégis elsődlegesen technológiai oldalról közelítik, noha egy rendszersérülés, meghibásodás, vagy épp szándékos támadás erőteljes tovagyűrűző hatásokkal rendelkezik a gazdaságban és a társadalomban.

A projekt célja, hogy a már meglévő és a jövőbeli, a magyar Nemzeti Hálózatbiztonsági Központtal (CERT) folytatott, együttműködés során megszerzett adatokat, összevesse a nemzetgazdaság informatikai felkészültségét tükröző szekunder adatforrásokkal, primer kutatás keretében felmérje az informatikai sérülékenységek valós hatásait a gazdasági-kormányzati szereplők működésében és ezáltal felbecsülje azokat a hatásokat, amelyeket az ezekből fakadó kockázatok nem megfelelő kezelése eredményez a gazdasági teljesítményben. A projekt előzménye a Puskás Tivadar Közalapítvánnyal együtt végzett kutatómunka volt.

Ezen eredmények alapján megfogalmazhatók olyan ajánlások, amelyekkel a kockázatok mérsékelhetők és a GDP-termelésre gyakorolt negatív hatások kezelhetőbbé, mérhetőbbé és csökkenthetővé válnak.

A végső cél egy egységes kockázatbecslési módszertan lenne, amely segíthet ezen potenciális fenyegetések lehetséges hatásainak a politikai-gazdasági döntéshozók számára érthető, számszerűsített formában való megbecslésében, és ezáltal bemenetként szolgál a szükséges (ellen)intézkedések megtervezésében.

Kutatási kérdések

Ebben a részben írja le röviden, hogy mi a kutatás segítségével megválaszolni kívánt probléma, mi a kutatás kiinduló hipotézise, milyen kérdéseket válaszolnak meg a kísérletek.

  1. A kutatás választ keres arra, hogy a lakosság jelenlegi hardver és szoftvereszköz állományát, valamint informatikai tudását, felkészültségét figyelembe véve, hogyan befolyásolhatják ezen felhasználók életét az informatikai kockázatok, amelyek az általuk használt eszközök rendszerek rendelkezésre állását, funkcionalitását érintik. Mennyiben vetik vissza ezen kockázatok az IKT-ba vetett bizalmat, és hogyan hat ez a jelenlegi tudás alapú társadalomban egyre inkább alapvető képességnek számító digitális írástudási képességre.
  2. A kutatás a lakossági szektorhoz hasonlóan felméri a magyar vállalati szektor kitettségét az IKT-eszközök és technológiák használatának függvényében. A vállalati eszközpark felmérése választ ad ezen szektor érintettségének mértékére. A primer kutatások ezután arra keresik a választ, hogy időben és hatékonyságban mennyire veti vissza egy-egy biztonsági esemény a vállalat működését.
  3. A második kutatási kérdés eredményeiből kiindulva a kutatás egy általános modell felállítására törekszik, amelynek segítségével a vállalatok működését érintő biztonsági események hatásaiból és gyakoriságából próbál következtetni a kieső GDP mértékére. Ez számszerűsíthető és megfogható mutatókat eredményez a vállalat azon döntéshozói számára, akik a megelőző és hibaelhárító intézkedések finanszírozásáról, erőforrásairól döntenek.
  4. Az államigazgatási szektor informatikai és biztonsági eszközökkel való ellátottsága megmutatja, hogy az ebben a szektorban üzemeltetett kritikus, a másik két szektor jövedelemtermelő képességét erőteljesen befolyásoló infrastruktúrák mennyire vannak felkészítve a kockázatok kezelésére.

Támogatás

A kutatás az OTKA PD109740 „IT és hálózati sérülékenységek tovagyűrűző társadalmi-gazdasági hatásai” című projekt keretében zajlik.

Kutatási eredmények, publikációk

Szerzők Cikk címe Cikk letöltése
Erdősi Péter Máté – Dr. Horváth Attila – Dr. Kiss Ferenc Információrendszerek biztonsági kockázatainak vizsgálata a szoftverek nyíltsága szerint
Erdősi Péter Máté – Dr. Horváth Attila – Dr. Kiss Ferenc Az információbiztonsági törvény által előírt biztonsági besorolások és kapcsolódó intézkedések lehetséges hatásainak vizsgálata a szoftveres sérülékenységek szempontjából
Dr. Horváth Attila – Erdősi Péter Máté Rosszindulatú számítógépes fertőződés vizsgálatának lehetséges kérdései és indokai a közigazgatásban
Dr. Horváth Attila – Erdősi Péter Máté Sérülékenységek hatásának vizsgálata a biztonsági követelmények aspektusából
Dr. Horváth Attila – Erdősi Péter Máté – Dr. Kiss Ferenc – Benkő Zsanett – Szanyi István – Török Marianna A szoftver sérülékenységek kihasználási módozatai – Informatikai támadások, támadók és biztonság 2013-2016.
Dr. Horváth Attila – Erdősi Péter Máté – Dr. Kiss Ferenc Az informatikai sérülékenységek gazdasági összefüggései –  A kiberbiztonság megjelenése a makro- és mikroelemzésekben
Attila Horváth PhD – Péter Máté Erdősi – Ferenc Kiss PhD The Common Vulnerability Scoring System (CVSS) generations – usefulness and deficiencies
Dr. Horváth Attila Az IT-biztonság szerepe a makrogazdasági mutatószámokban
Attila Horváth PhD – Péter Máté Erdősi – Ferenc Kiss PhD Vulnerability research database – Project NKFI PD-109740
Horváth Attila PhD IT-security in light of the 4th industrial revolution
Horváth Attila PhD Software vulnerablities on desktop and mobile – Social and economic effects
Horváth Attila PhD Security risks and patches – The effects of IT-vulnerabilities on the society (Article)
Dr. Horváth Attila Felhő szolgáltatások helyzete és trendjei
Dr. Horváth Attila Mobil workforce IT helyzetkép és trendek
Horváth Attila PhD Security risks and patches – The effects of IT-vulnerabilities on the society
Horváth Attila PhD Cloud Service Providers – Protection of Critical Information Infrastructure
Horváth Attila PhD Unclouded security – Security aspects of cloud service providers
Dr. Horváth Attila Felhőtlen biztonság

Kapcsolódó anyagok

http://www.otka.hu/

Publikációk:

  • Kiss, F., Horváth, A., Török, M., Szanyi, I.: Modern ICT technologies – situation and trends. In: Tourism and ICT aspects of balkan wellbeing. Alma Mater Series, Foundation for Information Society, 2015. pp.155-186. (ISBN: 978-615-80061-2-5)
  • Horváth, A. Dr.: Informatikai sérülékenységek és kockázatok – a társadalmi-gazdasági hatások tükrében: A második év eredményei. In: Raffai Mária, Pozna Claudiu Radu, Dobay Péter (szerk.) OGIK’2011: 8. Országos Gazdaság-informatikai Konferencia. Konferencia helye, ideje: Győr, Magyarország, 2011.11.11-2011.11.12. Paper E/2.
  • Horváth, A. Dr.: IT és hálózati sérülékenységek tovagyűrűző hatásai a gazdaságban. In: Networkshop 2011: Kaposvár, [2011]. április 27-29.. Konferencia helye, ideje: Kaposvár, Magyarország, 2011.04.27-2011.04.29. Budapest: Nemzeti Információs Infrastruktúra Fejlesztési Intézet (NIIFI), Paper 013.