Kiberbiztonság jogi kihívásaira is felkészítjük hallgatóinkat

2019. február 27-én „Kiberbiztonsági fenyegetettség Európában” című program került megrendezésre a Dél-Dunántúli Regionális Könyvtár és Tudásközpontban, amelynek meghívott előadói voltak dr. Nagy Zoltán PTE ÁJK Büntetőjogi Tanszék egyetemi docense, NKE RTK Kiberbűnözés Elleni Tanszékének vezetője és dr. Bencsik Balázs Nemzeti Kibervédelmi Intézet igazgatója, aki karunk volt hallgatója.

A rendezvényen először szó esett a kiberbűnözés, a kiberterrorizmus és a kiberhadviselés elhatárolásáról. Az előadók hangsúlyozták, hogy nehezíti a helyzetet, hogy ezeknek a jelenségeknek máig nincs egy egységes és széles körben elfogadott jogi meghatározásuk.

Napjainkban a legnagyobb kihívást azonban a kiberbűnözés jelenti. Nagy Zoltán felhívta a figyelmet arra, hogy a bűncselekmények szélesköre követhető már el az új technológiák és eszközök felhasználásával (pl. csalás, zsarolás, bankkártya visszaélések, zaklatás stb.). A gyanútlan felhasználók könnyedén válhatnak kiberbűncselekmények áldozatává, valamint anélkül, hogy észlelnék, felhasználhatják a vírussal megfertőzött számítógépeiket kibertámadásokhoz (pl. botnet hálózat részeként DDoS-támadáshoz). Említést tett arról, hogy a célzott kibertámadások elsősorban nem a magánszemélyeket veszik célba, hanem a különböző pénzintézeteket és nagyobb vállalkozásokat, és számukra jelentős, akár többmilliós veszteséget jelenthetnek ezek.

Fontosnak tartotta, hogy a jövő jogalkalmazói, a joghallgatók már megismerjék és foglalkozzanak az új technológiai kihívásokkal (pl. 3D nyomtatás, IoT, drón, önvezető járművek, mesterséges intelligencia), amire lehetőségük is van a szemináriumok, szakmai programok és TDK keretében. A pécsi jogi kar tehát erre jó példa és az új vezetőség támogatja a modern technológiák jogi vetületeinek oktatását.

Bencsik Balázs beszélt arról, hogy az elmúlt években a legnagyobb kiberbiztonsági veszélyt a zsarolóvírusok, a banki adathalászat és áloldalak, valamint a célzott támadások jelentették. Érdekes esetként mesélte, hogy a zsarolásnak egy új formája jelent meg, amely során az elkövetők Darknet fórumokon szereznek meg listákat, amik nagyszámban tartalmaznak e-mail címeket, és ezekre elküldik azt az üzenetet, hogy kompromittáló kép- vagy videófelvétel van az érintett felhasználóról és amennyiben nem fizet, akkor közzéteszik a felvételt. Általában a nehezen lenyomozható kriptovalutákat kérik fizetségként és az esetek többségében a felhasználók fizetnek. A Nemzeti Kibervédelmi Intézetnek ez a feladata, hogy az ilyen támadásokat, azaz információbiztonsági eseményeket kezelje, valamint az állami és önkormányzati rendszerek sérülékenységét vizsgálja (ún. etikus hacking keretében). Emellett az Intézet nemzetközi kapcsolattartópont is, valamint foglalkozik jogalkotási javaslatok kidolgozásával és ún. compliance megfelelősségi vizsgálattal az IT biztonság területén.

Mindketten úgy gondolják, hogy a prevenciónak, a felhasználókhoz igazított oktatásnak rendkívül fontos szerepe van a kiberbiztonságban. Ezek a bűncselekmények elkerülhetők lennének, ha a felhasználók körültekintően járnának el az informatikai eszközeik használatakor, a pénzügyi és személyes adataik kezelésekor. Szükségesnek tartják a megelőzést elősegítő, minél szélesebb körű ismeretterjesztő tevékenység folytatását.

A program nagy érdeklődésre tartott számot. A karon belül a jövőben hasonló témát felölelő rendezvények lesznek, így a „Jogi és gazdasági válaszok a technológiai fejlődésre” tárgyú konferencia, valamint a bűnügyi tudományok és az informatika kapcsolatát vizsgáló könyvnek a bemutatója.

Szerző: dr. Mezei Kitti
PTE ÁJK Büntetőjogi Tanszék, doktorjelölt