Visszaélések és feltörhető titkosítás az online térben: ezekre a kockázatokra keresnek megoldást az SZTE kutatói egy új európai projekt keretében (fotókkal)

Az online ügyintézés terjedésével egyre több személyes és hivatalos ügy kerül át a digitális térbe – ezzel együtt azonban nő a visszaélések aránya is. Mi történik például akkor, ha valaki más nevében tud belépni egy rendszerbe, banki utalást indít, vagy hivatalos ügyet intéz? Ezekre a valós és egyre aktuálisabb biztonsági problémákra keresnek megoldást a Szegedi Tudományegyetem kutatói egy új, nemzetközi együttműködésben megvalósuló projektben – osztotta meg szerkesztőségünkkel az egyetem.

Az Európai Unió célja, hogy 2026-ig minden tagállamban bevezessék az úgynevezett digitális személyazonosító pénztárcákat (EUDI wallet), amelyek lehetővé teszik, hogy az állampolgárok online, biztonságosan igazolják személyazonosságukat. Ezek a megoldások a mindennapi élet számos területén megjelenhetnek a bankolástól kezdve a közművekkel kapcsolatos ügyintézésen át egészen az állami szolgáltatásokig – írta az egyetem szerkesztőségünknek címzett közleményében.

HÁROMÉVES PROJEKT AZ EGYETEMEN

Az SZTE tájékoztatása szerint a hároméves projekt egyik legfontosabb eredménye egy olyan szoftveres eszköz lesz, amely segíti a döntéshozókat abban, hogy kiválasszák a legbiztonságosabb digitális személyazonosító megoldásokat, illetve javítsák a már működő rendszereket. Ugyanis a kutatók egy olyan átfogó kiberbiztonsági keretrendszert fejlesztenek, amely képes lesz elemezni és összehasonlítani ezeket a megoldásokat, hiszen a következő években várhatóan több különböző digitális pénztárca-megoldás jelenik majd meg Európában, és ezek közül kell majd választani.

HASONLÓAN A DÁP ALKALMAZÁSHOZ

A megoldás hasonló a Magyarországon már ismert digitális állampolgárság (DÁP) alkalmazáshoz, azonban uniós szinten, határokon átívelően működik majd.

„Ha egy ilyen rendszer nem elég biztonságos, akkor elméletben bárki képes lehet más nevében fellépni: például pénzügyi tranzakciókat indítani, vagy hivatalos ügyekben eljárni. Ez nemcsak egyéni szinten jelent kockázatot, hanem akár rendszerszintű problémákat is okozhat”

– mondta Dr. Ferenc Rudolf, a projekt szakmai vezetője.

A digitális személyazonosító rendszerek egyik legnagyobb kihívása, hogy szoftveralapúak – vagyis ugyanúgy tartalmazhatnak hibákat, mint bármely más alkalmazás. Ezek a hibák többféle problémát okozhatnak: lehetőséget adhatnak illetéktelen hozzáférésre, adatszivárgáshoz vezethetnek vagy akár teljes rendszerek kompromittálását is lehetővé tehetik.

MESTERSÉGES INTELLIGENCIA A HIBÁK ELLEN

A projekt egyik újdonsága, hogy a kutatók mesterséges intelligenciát is bevonnak a kiberbiztonsági vizsgálatokba. A nagy nyelvi modellek képesek elemezni a szoftverek forráskódját, és azonosítani azokat a pontokat, ahol biztonsági rés keletkezhet. „Ezek az eszközök nemcsak feltárják a hibákat, hanem egyre inkább képesek javaslatot is tenni a javításukra. Ez jelentősen felgyorsíthatja a biztonsági fejlesztéseket” – mondta Dr. Ferenc Rudolf.

FELKÉSZÜLÉS A KVANTUMSZÁMÍTÓGÉPEK KORÁRA

A projekt a jövő fenyegetéseire is reagál. A kutatók posztkvantum-kriptográfiai megoldásokat vizsgálnak, amelyek a kvantumszámítógépek által jelentett kockázatok ellen is védelmet nyújthatnak. A jelenlegi titkosítási módszerek ugyanis a jövőben könnyen sebezhetővé válhatnak. Egy elég erős kvantumszámítógép a ma használt titkosításokat akár percek vagy órák alatt feltörheti, ezért már most olyan megoldásokon kell dolgozniuk a kutatóknak, amelyek erre a korszakra is készen állnak.

BLOKKLÁNC: NEM EGY HELYEN VANNAK AZ ADATOK

A projekt egy másik fontos eleme a blokklánc-alapú adatkezelés. Ennek lényege, hogy az adatok nem egyetlen központi rendszerben találhatók, hanem több, egymást ellenőrző ponton. Ez jelentősen csökkenti annak esélyét, hogy egyetlen támadással hozzá lehessen férni érzékeny információkhoz.

NEMZETKÖZI TUDÁS EGY PROJEKTBEN

A kutatás nemzetközi együttműködésben valósul meg. A projektben részt vesz az olasz Trentói Egyetem, amely a szoftverbiztonság és sebezhetőségelemzés területén kiemelkedő, valamint a norvég Oslói Egyetem, amely a blokklánc-technológia és a hálózatbiztonság területén járul hozzá a fejlesztésekhez. A projektet a Szegedi Tudományegyetem vezeti, amely több területen – például mesterséges intelligencia, kriptográfia és szoftverelemzés – rendelkezik nemzetközileg is versenyképes szakértelemmel.

MINDEN EURÓPAI ÁLLAMPOLGÁRT ÉRINTHET

A fejlesztés közvetve minden európai állampolgárt érinthet, hiszen a digitális személyazonosítás a jövőben az online ügyintézés alapjává válhat. „A legjobb visszajelzés számunkra az lesz, ha a felhasználók semmit nem érzékelnek ebből – mert ez azt jelenti, hogy a rendszerek biztonságosan működnek, és nem történnek visszaélések” – fogalmazott Dr. Ferenc Rudolf.

A projekt a HU-RIZONT program támogatásával valósul meg, amelynek célja, hogy magyar vezetésű, nemzetközi kutatások szülessenek a legfontosabb társadalmi és technológiai kihívások megoldására.