„…Kutatásom elsődleges célja a magyar felsőoktatás adatvagyonának feltárása, majd bizonyítása, hogy informatikai rendszereik nem csak belső informatikai incidenseket szenvednek el, hanem különböző célok elérésében motivált kibertámadók célpontjai is. Kimutatom, hogy a magyar egyetemek azonos szakrendszereinek biztonsági besorolása eltérő.
Esettanulmányokból kiindulva bizonyítom, hogy rendszereikben számottevő mennyiségű sérülékenység deríthető fel, és bizonyítom azok általános jellegét. Kimutatom az egyes rendszerek általánosságait, lehetséges eltéréseit, végül módszertani útmutatást és javaslatot adok a felsőoktatási informatikai rendszerek belső adatkapcsolatain és sérülékenységeinek monitorozásán alapuló pontosabb, dinamikus besorolására. Vizsgálataim dokumentálása során törekszem azok megismételhetőségre és az időbeni változások által megkívánt továbbfejlesztések támogatására, valamint adaptálhatóságukat lehetővé tevő információk megadására. Ennek érdekében az alábbi részcélokat fogalmazom meg:
1. A magyar felsőoktatási rendszerek adatvagyonának felmérése, a veszélyeztetettségük
kimutatása és rendszereik biztonsági besorolási különbségeinek bizonyítása. Jelenleg nem áll rendelkezésre a magyar felsőoktatási intézmények adatvagyonát leíró részletes és hiteles forrás. Tekintettel arra, hogy erről az intézmények nem szolgáltatnak adatokat, meghatározásuk lehetséges forrásai az informatikai-, vagy informatikai biztonsági szabályzataik lehetnek. Ezek többségükben listázzák az egyes informatikai rendszereket és feltüntetik az intézmény által meghatározott biztonsági osztályt is. Elemzésük lehetőséget ad a rendszerek számbavételére és a besorolások összehasonlításra, ugyanakkor várhatóan nem nyújtanak információt adattartalmukra és a köztük fennálló adatkapcsolatokra. Célom a rendszerek azonosítása, tárolt adataik jellegének, érzékenységének, amennyiben lehetséges, azok mennyiségének meghatározása. Bizonyítani kívánom, hogy a szférában működő különböző, helyi üzemeltetésű rendszerek nagy mennyiségű érzékeny adatot tartalmaznak, melyek más rendszerek számára periodikusan átadásra kerülnek vagy kerülhetnek, vagy közvetlen adatkapcsolat révén folyamatosan elérhetők lehetnek.Nemzetközi és hazai adatok alapján bizonyítom a felsőoktatási rendszerek támadásának valós veszélyét, megállapítom azok trendjeit, motivációit és jellemző eszközkészletét.
…
2. A magyar felsőoktatási informatikai rendszereinek sérülékenységi állapotának mérése és elemzése. Ennek során kidolgozom a sérülékenységvizsgálat egy lehetséges metodikájának részleteit, esettanulmányokon keresztül bizonyítom a sérülékenységek létét, bemutatom a mérések elméleti hátterét és metodikáját, és a sikeres esettanulmányok alapján indukció, vagy további mérések alapján általánosítom eredményeimet. Az eredményeinek elemzésével kimutatom, hogy a felsőoktatási informatikai rendszerek elemei nagyszámú sérülékenységet tartalmaznak, és elemzem ezek jellegét. Ezzel bizonyítom a rendszerek kitettségét a belső és külső támadók számára, mely alapján megállapítom, hogy jelen helyzetben a felsőoktatási rendszerek védelme csak részleges. Áttekintem a támadások korai jelzésének lehetőségeit.3. A magyar felsőoktatási informatikai rendszerek biztonsági besorolására szolgáló, azokra specializált metodika kidolgozása. Dolgozatom záró hipotézisének bizonyításához feltárom az egyes rendszerek közt fennálló és lehetséges adatkapcsolatokat és a korábbi megállapítások során feltárt helyzetkép alapján ajánlást adok a felsőoktatási intézményekben működő informatikai rendszerek besorolásának megnövelt pontosságú, rövid periódusú kiszámításának metodikájára…”
Forrás:
Felsőoktatási rendszerek védelmi kérdései; Koczka Ferenc; Nemzeti Közszolgálati Egyetem, Katonai Műszaki Doktori Iskola; A doktori védés időpontja: 2024-II-12 09:00, helye: NKE Zrínyi Miklós Laktanya és Egyetemi Campus Zrínyi terem
A doktori értekezés letöltése PDF-ben
