Nagy-Britanniát katasztrofális „digitális szakértelem hiány” fenyegeti
A digitalizálódó világ munkaerő-, vagy még pontosabban: szaktudás-igénye és a nyugati világ képzési rendszereiből kikerülő fiatal munkavállalók „szakértelem- és tudáskészlete” között jelentős a szakadék – ráadásul ez az olló folyamatosan tovább nyílik. Önmagában ebben a felismerésben sajnos különösebb újdonság nincsen, ám egy közelmúltban végzett átfogó brit felmérés empirikus adatokkal bőségesen alátámasztott képet rajzol erről a hovatovább riasztó tendenciáról.
A Learning&Work Institute nevű munkaerő piaci és képzési civil szervezet vizsgálata szerint az elmúlt fél évtized során 40%-kal (!) csökkent a brit közoktatási rendszerben „érettségi vizsgát”, azaz GCSE képesítést szerzők körében az informatikával kapcsolatos tárgyakat választók számaránya. Miközben a digitális forradalom, a Mesterséges Intelligencia forradalom, a robotika áttörése minden eddiginél nagyobb számban igényelné a megbízható informatikai alapokkal, használható kiber-készségekkel felvértezett fiatal munkavállalókat. A gazdaság általában is erős igényeit most az egekig tornássza majd az elhúzódó globális járványidőszak nyomán lassacskán meginduló gazdasági visszaépülés IT-képzettséggel rendelkezők utáni szívóereje. A most nyilvánosságra hozott felmérésből jól látható, hogy a közoktatásból kikerülők zöme úgy véli: a digitális gazdasághoz, algoritmus alapú igazgatáshoz, a kiberdoménben való elboldoguláshoz szükséges elengedhetetlen szaktudásokat majd a leendő munkaadók által finanszírozott továbbképzéseken szerezik meg. A megkérdezettek mintegy 70%-a képzeli így megszerezhetőnek a kiber-szakértelmet, a vállalati szféra szereplői azonban drámaian mást gondolnak erről: a munkaadóknak legfeljebb a fele mutatkozik hajlandónak arra, hogy munkavégzés melletti képzésekkel járuljon hozzá a számára szükséges speciális digitális szaktudások elsajátításához. A munkaadói oldal képviselői pedig egyáltalán nem látják valami rózsásnak a munkaerő piacra újonnan kikerülő fiatalok digitális felkészültségét. Ismét csak a munkaadók fele gondolja úgy, hogy a frissen végzett pályakezdők kiber-szaktudása megüti a szükséges mértéket. A vállalati szféra szereplőinek zöme (a felmérés szerint 76%-ka) ugyanakkor elengedhetetlennek tartja ezeket a korszerű, az IKT-forradalomhoz kapcsolód szaktudásokat vállalatuk jövedelmezősége szempontjából.
A kutatást megrendelő, munkaerőképzésre szakosodott brit civil szervezet, a WorldSkills UK szakértői úgy gondolják, hogy a rohamosan növekvő digitális szakértelem hiány mögött összetett okok állnak a képzési rendszer oldaláról:
- hiányzik a digitális iparágakhoz kapcsolódó egyes munkakörök világos definiálása
- a diákok nem kapnak megfelelő tájékoztatást a kiber-szakmák terén megnyíló életpálya lehetőségekről
- hiányoznak az ezeket a specializált szakmákat vonzóvá tevő minták (szerep-modellek)
- a kiberdoménhez kapcsolódó szakmák egy jó részét nem sikerült mindeddig túlságosan vonzóvá tenni a fiatalabb korosztályok számára, különösen a lányok körében
A kedvezőtlen, sőt hovatovább katasztrofális következményekkel fenyegető helyzet orvoslására a WorldSkills UK különleges vetélkedők egész sorát szervezi, Nagy-Britannia-szerte. A kibertémák egész sokaságához kapcsolódó versenyek, hackathonok évente mintegy 15 000 fiatalt mozgatnak meg. A képzési szektorban dolgozók úgy vélik: a közoktatás informatika- és digitália oktatása némileg korszerűtlen, ráadásul tananyagrendszerét tekintve kifejezetten merev. Egy szóval: hiányzik belőlük az innovatív mozzanat. A felvevőpiacot jelentő vállalati szektor képviselői egyetértenek ezzel. Ugyanakkor kiemelik azt is: a digitális kor szervezeteinek nem olyan fiatalokra van szükségük, akik virtuóz módon tudnak programozni egy Rapsberry Pi-t, vagy irányítani egy robotot. „Nekünk sokkal inkább olyanokra van szükségünk, akik általános informatikai műveltséggel, és egy fajta digitális józan paraszti ésszel vannak felvértezve” – hangsúlyozzák a változó képzettség-igényt.
UK heading towards digital skills shortage disaster; Mary-Ann Russon, Lucy Hooker; BBC; 2021. március 22.
CASPA-projekt: nemzetközi összefogás a közszféra „kiber-szaktudásának” növeléséért
Növekvő fenyegetettség, reziliencia, digitális tudatosság
Hajdanán a számítástechnika, az információtechnológiák, a hardverek, szoftverek és hálózatok világa, (összegezve tehát a kibertér) mérnökök, azaz műszaki képesítésű szakemberek kizárólagos terepe volt. A rendszereket, hálózatokat fenyegető veszélyek, ahogy az ellenük való védekezés témái is kizárólag ebben a műszaki közegben jelentek meg. De, ez ma már történelem.
A digitalizáció társadalmasításával, az IKT-technológiák szédítő ütemű terjedésével gyökeresen megváltozott a fenyegetettség jellege, ahogy a napi digitális vészhelyzetekkel óhatatlanul szembenézők köre is kitágult. A társadalmasítás persze nem csak az okostelefonok, otthoni számítástechnikai eszközök terjedését takarja: a folyamat fontos része az is, hogy a társadalmak igazgatási struktúrái is elszakíthatatlan részeivé váltak a kiberdoménnek. A korszerű államigazgatás számítástechnikai rendszerek, digitális adattömegek és összekapcsolt hálózatok szövevényében működik. Az igazgatás, az állami szervezetek digitalizálása a biztonsági szempontok újraértékelését követeli meg. A kiberbiztonság stratégiai kérdéssé vált: a digitalizált ökoszisztémákra támaszkodó államszervezeteknek nem csupán technológiai, de jogi, politikai, diplomáciai, gazdasági és katonai szempontból kell szembenézniük a kibertér újabb kihívásaival.
A világban a „valamit valamiért” elve érvényesül, és különösen igaz ez a kibervalóságra. Miközben az igazgatási folyamatok digitalizálása a hatékonyság minőségileg új szintjére emelte a korszerű államot, ezzel párhuzamosan soha nem látott mértékben növelte a sérülékenységét, a veszélyeknek való kitettségét is. A fenyegetések, a veszélyek, a védekezés, egy szóval a kiberbiztonság immár nem (csak) mérnököknek okoz fejtörést, hanem az államigazgatásban működő „nem-technikai” képesítésű szereplők mindennapi problémája lett. Az ebben a helyzetben való eredményes működés, helytállás a mérnöki végzettséggel nem rendelkező közszféra szereplőktől, felhasználóktól is új tudásokat, készségeket és képességeket kíván meg. És a helyzet jelenleg – legalábbis Európában – nem túl rózsás. A kiberbiztonsággal kapcsolatos technikai területeken már egy ideje is jelentős hiányosságok tapasztalhatók, azonban semmivel sem jobb a helyzet a digitalizált rendszerekben való boldoguláshoz nélkülözhetetlen nem-műszaki jellegű szaktudások terén sem. Egyre erősebb az a felismerés, hogy a modern, digitalizált igazgatási szervezetekben a kiberbiztonság soft skilljeinek széleskörű elsajátítása, megszerzése lehet a kulcsa az ilyen rendszerek eredményes működésének.
A 2020-as pandémiás év, az egészségügyi vészhelyzettel, a felfokozódó geopolitikai feszültségekkel, és a mindezekhez kapcsolódva megugró kiberincidensekkel mindennél jobban rámutatott a társadalmak és azok alrendszereinek sérülékenységére. Az egyik felkapott kifejezés, fogalom a reziliencia, az ellenálló képesség növelése lett. Ehhez kapcsolódva, talán mindennél fontosabb koncepcióként jelenik meg a digitális terek világában a kiberhigiénia szükségessége. Ami a lényegét tekintve éppen a kiberbiztonság mindennapos, nem-technológiai soft-képességeit jelenti.
A digitalizáció említett társadalmasításával azonban az IKT-eszközök, szoftverek és hálózatok nem csupán napi munkaeszközévé, működési eszközrendszerévé váltak az államigazgatásnak. A kibertér szabályozási, kormányzási kérdései egyre markánsabb témáját jelentik a nemzetközi kapcsolatok alakításának is. Az államigazgatási speciális szegmense, a diplomácia életében a digitalizáció, a kibervalóság nem csupán eszközként jelenik meg, hanem tevékenysége tárgyaként is. Ez a különleges (és különlegesen fontossá váló) terület a kiberdiplomaták terepe. Eredményes működésük a klasszikus diplomácia és a digitális szféra ismereteinek kombinációját követeli meg, tehát egy megint csak specializált (például stratégiai, jogi aspektusokat is beemelő) kiber-soft-skill készletet.
A 21. századi közigazgatási szakemberek ilyen új (bizonyos értelemben „hibrid) kompetenciákkal való felruházása, de elsőként is a tulajdonképpeni szükséglet felismertetése, a kibertudatosság növelése átfogó, újszerű oktatásmódszertani megközelítéseket kíván. Ez a felismerés szülte a V4-es és a baltikumi térség patinás felsőoktatási intézményeinek célirányos összefogását, amely útjára indította a CASPA-projektet.
Nemzetközi felsőoktatási-ipari együttműködés: a CASPA-projekt
A CASPA azaz a „Cyber Aware Students for Public Administration” egy Erasmus + K2 projekt, amelyet a Tallini Műszaki Egyetem, a TalTech koordinál. A három éves futamidejű program 2020 decemberében indult, és különlegesen összeválogatott nemzetközi konzorcium lesz a megvalósítója, amelyben a Nemzeti Közszolgálati Egyetem Kiberbiztonsági Kutatóintézete mellett az egyik legnagyobb lengyel „agytrösztnek” számító Kosciuszko Intézet fogott össze az észt felsőoktatási intézménnyel. Az együttműködés tartalmi elmélyítésére egy magánvállalkozás, az észt-magyar Cyex is csatlakozott a csoporthoz. A partnerség korábban említett különlegessége abban áll, hogy a konzorcium tagjai korábbi fejlesztési projektekből egymást már jól ismerő, összecsiszolódott nemzetközi koalícióként képesek valóban újszerű „eredménytermékeket” létrehozni a projekt 2023. augusztusi zárásáig.
A projekt célja, feladata röviden az, hogy olyan újszerű képzési anyagokat, illetve azokra építve olyan kurzusokat dolgozzon ki és indítson el, amelyek a közszolgálati kiberbiztonsági tudatosság és kibediplomáciai szaktudás oktatását segítik elő. A kifejlesztendő, elindítandó képzés hangsúlyosan nem „mérnöki” kurzus: azoknak az egyetemistáknak szól, akik a későbbiekben a közigazgatási különböző területein és alrendszereiben dolgoznak majd akár felhasználóként, akár – újonnan megszerzett szaktudásaiknak köszönhetően – a kiberbiztonság területein. A projekt célcsoportja kettős, összhangban a kibertérbeli folyamatok előző fejezetben ismertetett kettősségével. A tananyagok, képzési programok, tantervek elsődleges használói azok a hallgatóink lesznek, akik az egyetem után hazájuk közigazgatásának nem műszaki jellegű pozícióiban helyezkednek el. Számukra a kibertér folyamatainak, fenyegetettségeinek, a kiberbiztonságnak az alapvető fogalmaival, eszközeivel, eljárásaival való megismerkedés a cél, beleértve a kiberdomén összetett világának jogi, szakpolitikai és technikai aspektusait is. Mellettük kiemelt figyelmet fordít a projekt azoknak a hallgatóknak a speciális képzésére, akik később hazájuk diplomáciai testületének tagjaiként, vagy a külügyi igazgatás, a nemzetbiztonság más pozícióiban a kibertér nemzetközi szabályozásának és kormányzásának témáira szakosodnak majd. A jövő kiberdiplomatáinak képzésében tehát éppen olyan fontos szerep jut a CASPA eredményeinek, mint a digitalizációval felhasználóként napi kapcsolatba kerülő leendő államigazgatási szakemberek oktatásában.
Az oktatási anyagok, tantervek kidolgozásánál a konzorciumban részt vevő országok eddigi tapasztalataira is épít a CASPA, egyebek mellett az NKE Kiberbiztonsági Intézetének közelmúltban indított kiberbiztonsági mesterképzésének tapasztalataira, vagy a lengyel és észt partnerek rendkívül komoly tudásbázisára. A projekt során kidolgozandó tananyag és tanterv nem csupán nevében lesz interaktív: a kurzusokat a játékosítás (gamifikáció) megközelítés módját felhasználó, különleges virtuális környezetben valósítják majd meg. A VR/AR (virtuális valóság, illetve kibővített valóság) látványos, átélhető oktatókörnyezete nem csupán hatékonyabbá, de érdekesebbé, átélhetőbbé teszi majd a képzést, jelentősen növelve annak eredményességét. Ennek megteremtésében játszik majd fontos szerepet a társulásba bevont ipari-vállalati partner, az észt-magyar Cyex.
Visszacsatolás, az eredmények hasznosítása
A projekt, amelyben két jelentős felsőoktatási intézmény is kulcsszerepet játszik, elsődlegesen természetesen az érintett intézmények egyetemi képzését kívánja szolgálni eredményeivel. Naprakész specializált tudások épülhetnek be az NKE és a TalTech képzéseibe, amelyek ráadásul módszertanilag is innovatív, a digitalizáció világába belenövő új diákgenerációk számára érthető, átélhető, vonzó kurzusokként folyhatnak. A Nemzeti Közszolgálati Egyetem szempontjából fontos eredmény lesz a kiberbiztonsági mesterképzés így lehetővé váló nemzetköziesítése. A projekt számos eredménye épülhet be továbbá az NKE együttműködésében megvalósuló Diplomáciai Akadémia kiberdiplomáciával foglalkozó moduljának továbbfejlesztésébe, továbbá hasznosulhat majd az Elektronikus Információbiztonsági Vezető szakirányú továbbképzésben, illetve általában a közszolgálati képzések kiberbiztonsági tananyagának frissítésében. Fontos oktatási szempont ugyanakkor az is, hogy a projekt számos KMDI és KDI doktoranduszt kapcsol majd be ebbe a nemzetközi munkába, hatékonyan támogatva az ő kutatási tevékenységüket, egyben gyarapítva nemzetközi tapasztalataikat is.
A konzorciumban szereplő felsőoktatási intézmények szakmai kapcsolatainak, együttműködéseinek elmélyítése további hozadéka lesz a projektnek, élettel töltve meg az NKE és a TalTech között korábban létrejött stratégiai együttműködési megállapodást. Közös képzések, graduális és poszt-graduális kurzusok épülhetnek a projekt eredményeire, bővítve egyben a nemzetközi hallgatók bevonásának lehetőségét is. Nem elhanyagolható eredmény lesz az NKE és a Kosciuszko Intézet szakmai együttműködésének a megalapozása sem. A projekt áttételes, bár egyáltalán nem elhanyagolható haszna lesz a Cyex vállalat részvételéből fakadó „kommunikációs hozadék”. A kurzusok VR/AR platformjának megvalósításáért felelős észtországi start-upot ugyanis az NKE-ről kikerülő, vagy ahhoz kötődő hallgatók alapították, így az (egyfajta spin-off mintaként) vonzó lehet az egyetemi diákság számára. Ugyanakkor a projektben résztvevő lengyel think tank is tovább gazdagíthatja kutatási és kiadói portfólióját. Az ipari-vállalati partner Cyex a projekt keretében továbbfejlesztheti oktatási platformját, és szakmai referenciáit. A közös munkából tehát bőségesen terem majd haszon minden résztvevőnek.
CASPA-projekt: innovatív képzési módszerek és kiberbiztonság a közszférában; Nyáry Gábor; NKE KBKI; 2021. március 12.
PÁR MONDATBAN – TOVÁBBI HÍREK, OLVASMÁNYOK, ADATOK
A brit hadsereg a követelményrendszer lazításával erősíti a kiber-specialisták toborzását
A speciális kiber-szaktudásokkal rendelkező utánpótlás hiánya nem csupán a brit vállalati szférában nyugtalanító: egyre erőteljesebben sújtja a közszféra intézményeit is, beleértve a fegyveres erőket. A szigetország haderőinek bizonyos értelemben krémjét jelentő Stratégiai Parancsnokság most egy új toborzási stratégiát dolgozott ki, amellyel megfelelő kiber-szaktudásokkal felvértezett utánpótlást szeretnének biztosítani a fegyveres erők valamennyi érintett munkakörébe, és különösen a nem régiben felállított Országos Kiberhadviselési Erők számára. Az új „munkaerő toborzási stratégia” lényege, hogy e korábban meglehetősen mereven értelmezett katonai pálya helyett egy sokkal rugalmasabb, könnyebben átjárható, gyors ki-belépési mozgásokat intézményesen lehetővé tevő szakmai karrier rendszert biztosítanak a különleges digitális tudásokkal rendelkezőknek. Az új rendszerben tartalékosokat, aktív állományúakat és polgári alkalmazottakat egyaránt keresnek majd, és az újonnan bevetett vonzerők között olyan megoldások is szerepelnek, mint például a „becsatlakozás” lehetősége. Ez annyit jelent, hogy a speciális kiber-szaktudásokkal rendelkező polgári személyek a szokásos katonai ranglétra végigjárása nélkül kerülhetnek magas (tiszti) pozíciókba. Ez felelősségben, és persze fizetésben is olyan vonzerőt jelent, ami versenyképes alternatívát jelenthet a civil élet munkalehetőségeivel szemben.
UK miltary relaxes recruiting rules to attract cyber specialists; Helen Warrel; Financial Times; 2021. április 5.
A deep fake behatol a nagypolitika világába
Néhány hete a kínai kormánnyal szemben álló Hong Kong-i ellenzéki vezetők személyes üzeneteket kaptak az ausztrál pénzügyminisztertől. A megkeresés ráadásul a politikai aktivisták által világszerte előszeretettel használt Telegram platformon érkezett, titkosított formában. A megkeresettek rendkívül megörültek az érdeklődésnek, és ezzel együtt a politikai támogatásnak, ám amikor a „pénzügyminiszterként” jelentkező személy pénzügyi átutalásokra bíztatta őket egy helyi bankszámlára, akkor néhányan gyanút fogtak. Valójában egy (esetleg több) hacker igyekezett csaló szándékkal a bizalmukba férkőzni. Az ügy több tanulságot is rejt: egyrészt meglepő, hogy illetéktelenek milyen játszi könnyedséggel voltak képesek megszerezni egy vezető politikus Telegram fiókjának az adatait. Ezt követően, több lépésben, további kulcsszemélyek (további miniszterek, nagykövetek, befolyásos újságírók) Telegram-elérésihez jutottak hozzá – hasonlóan játszi könnyedséggel. Ezek birtokában közvetlen adatokat (e-mail, telefon, Telegram-fiók adatok) gyűjtöttek be a tulajdonképpeni célszemélyekről; az adatokat továbbító kontaktszemélyekkel még külön jeleztették is majdani megkereséseiket az áldozatokkal. Tanulságos, hogy a titkosítása miatt biztonságosnak gondolt, és ezért a politikai aktivizmusban előszeretettel használt Telegram (ami például a belarusz kormányellenes ellenzék legfőbb szervező- és kommunikációs csatornája is) valójában mennyire sérülékeny. Jelzi az eset ugyanakkor azt is, hogy az imperszonáción, hamis megszemélyesítésen alapuló kiberakciók immár elérték a nagypolitika szintjét is.
The new world of ’deep fake’: How cyber attackers impersonated senior ministers, diplomats; Anthony Galloway; The Sidney Morning Herald; 2021. április 10.
Zsarolóvírus támadás okozott áruhiányt a holland sajtboltokban
Az élet néha olyan, mint egy vicc – pedig nem az. Húsvét környékén egy jelentős holland élelmiszer nagykereskedelmi cég ellátási láncában támadt zavar pillanatok alatt tovább gyűrűzött, és komoly fennakadásokat okozott az ország csomagolt sajt ellátásában. Ez könnyed esetnek tűnhet, ám aki tudja, hogy a celofánba csomagolt sajtok milyen nagy szerepet játszanak a sokszínűnek aligha nevezhető holland közétkeztetésben, az rögtön átérzi az eset súlyát. A kiterjedt áruhiány mögött egy kiberakció állt: a nagykereskedő cég árukészletének raktározásáért és szállítmányozásáért felelős logisztikai vállalat, a Bakker Logistiek rendszereit érte zsarolóvírusos támadás. Szakértők úgy sejtik, hogy a támadók egy Microsoft Exchange szerver sérülékenységet használtak ki a behatolásra. A vállalat nem sokkal később visszaszerezte az ellenőrzést a rendszerei felett; arról nem nyilatkoztak, hogy vajon ezzel összefüggésben fizettek-e váltságdíjat.
Ransomware Attack Creates Cheese Shortages in Netherlands; Becky Bracken; Threat Post; 2021. április 14.
Összeállította és szemlézte: dr. Nyáry Gábor