2020. március 13-ról 16-ára viszonylag zökkenőmentesen álltak át a magyar iskolák a digitális oktatás rendszerére. Az, hogy a tantermiről a 100%-ig monitor előtti tanításra ilyen gördülékeny volt az átmenet, a pedagógusok elkötelezettségének és kreativitásának köszönhető. Ám, a rekord sebességű váltás során arra már nem volt idő, hogy az online tantervek mellett a biztonsági kockázatokkal is érdemben foglalkozhassanak a tanárok. Kapitány Sándor információ biztonsági tanácsadóval arról beszélgettünk, hol vannak, hol lehetnek a rendszer kritikus pontjai.
Kapitány Sándor szerint a mindössze egyetlen hétvége alatt lezajlott oktatási forradalom nem hagyott időt arra, hogy az intézmények hosszasan válogassanak a piacon elérhető szoftverek, applikációk között. Legtöbbször arra esett a választásuk, amit már használtak, aminek többé-kevésbé ismerték a működését. –
Nem tudok arról, hogy lett volna egy központi ajánlás vagy kaptak volna erre vonatkozó tájékoztatást az intézmények.
Így hát első körben a nagy szolgáltatók – úgy mint a Microsoft (Teams) vagy a Google (Meet) – alkalmazásai jöttek szóba. Oktatás függő, hogy ki, melyik applikációra tette le a voksát. A választhatók között volt még a szintén Microsoft érdekeltségű Skype, vagy a hosszabb ideje a piacon lévő, eddig más környezetben bizonyító, de a köztudatba most berobbant Zoom. Persze, hogy végül melyik lett a befutó a digitális oktatás során, abban annak is nagy szerepe volt, hogy mely alkalmazásokat dobta fel a kereső.
Home office a vállalatnál, home office az iskolában
Az infobiztonsági szakember szerint az iskolák gyors áttéréséhez hasonló folyamat zajlott le azoknál a vállalatoknál is, akik ugyanilyen sebességgel terelték home officeba munkatársaikat.
A tapasztalat azt mutatja, hogy még az is előfordul – állítja Kapitány Sándor –, hogy egy intézményen belül többféle platformon történik az oktatás, szintén csak az azokat használó pedagógusok preferenciájának függvényében.
A szakértő véleménye szerint többségében a kép- és hangátviteli lehetőséget biztosító chat appok taroltak a piacon. Pedig számos, kifejezetten a digitális oktatás részére kifejlesztett (tesztjellegű, aktivitást elősegítő) program is elérhető ma már.
Innen nézve tehát, az oktatás digitális mivoltát és különösen az áttérés rapid voltát figyelembe véve bravúrról beszélhetünk. Ennek ellenére az információbiztonsággal foglalkozók hamar megkongatták a vészharangot.
Tartalomhoz a forma
A legegyszerűbb talán azt belátni, hogy éppen e sokszínű paletta hordozza magában annak a veszélyét, hogy a kiválasztott alkalmazásokat nem az eredeti funkciójuknak megfelelő célokra kívánják használni. Nyilván, a legtöbb a kép- és hangátvitelt üzemszerűen hozza. Ma viszont már azok sem számítanak újdonságnak, amelyek egy tetszőleges anyag megosztását vagy annak a “monitor túloldalán lévő” részéről történő egyidejű szerkesztését is lehetővé teszik. Hogy pontosan melyik alkalmazást használjuk, annak értelemszerűen megvannak a maga biztonsági kockázatai. Ez lesz az is, ami nagymértékben befolyásolja azt, hogy az órát tartó tanárnak milyen eszközöket kell párhuzamosan használnia/használtatnia.
A jelenlegi rendszer tehát a helyzet áthidalására tökéletes megoldást nyújtott. Amennyiben hosszabb távra kell berendezkednünk a digitális oktatásra vagy az iskolák ezt is a képzés aktív részének tekintik a jövőben, akkor érdemes elgondolkodni ennek felülvizsgálatán.
“Csak káoszt okoznánk!”
Adódik a kérdés, hogy ha lehetett volna ezt jobban csinálni, akkor nem lenne-e érdemes újra strukturálni a rendszert. Erre viszont Kapitány Sándor határozott nemmel válaszol. Mint mondja: ha most próbálnánk felborítani ezt a jól/rosszul működő szisztémát, csak káoszt okoznánk. Ha előírnánk, hogy holnaptól ezt meg ezt a rendszert kell alkalmazni, csak az ismeretlen szoftverek használata közben menetrendszerűen előforduló hibalehetőségek számát sokszoroznánk meg. Nem beszélve arról a zsigeri ellenállásról, amit egy felülről a tanárokra erőltetett megoldás váltana ki.
Sebezhető titánok
A kérdést más oldalról megvizsgálva máshol is repedezni látszik az ereszték. A nagy szolgáltatók (MS és Google) már csak méretükből adódóan is jól bírták az elmúlt hetek/hónapok terhelését. A kisebbek viszont nem biztos, hogy képesek voltak lekövetni a robbanásszerűen emelkedő felhasználó számokat.
A népszerű Zoom az utóbbi három hónap viszonylatában húszszoros felhasználószám növekedést ért el, ez pedig olyan technikai többlet erőforrásokat igényelt volna részükről, amelyeket nehezen voltak képesek felmutatni.
A kisebb szolgáltatók a home officeba visszavonuló magyar vállalkozásokhoz vagy akár az iskolákhoz hasonló módon idősatuba kerültek. Olyan fejlesztéseket kellett realizálniuk, amelyek nem biztos, hogy kellőképpen átgondoltak voltak és amelyeknek biztonsági következményei lehetnek.
Az aranyköpéstől a Ferrari slusszkulcsig
A biztonsági következmények pedig szerteágazóak lehetnek. A legegyszerűbbek az órán elhangzó orbitálisan rossz válaszok. Ezek – az osztálytalálkozókon aranyköpésekként emlegetett válaszok – a későbbi cyberbullyingnek adnak táptalajt. De, az információbiztonsági szakértő szerint már az is kényes adatnak minősül, hogy ki vett részt vagy épp ki nem vett részt az adott órán.
A problémára stílszerűen “rázoomolva” ennél – legalábbis anyagi értelemben mindenképp – kockázatosabbnak tűnik az, hogy azok az alkalmazások, amelyek képet is közvetítenek alkalmasak arra is, hogy a háttérről információkat adjanak. Így például egy a nappaliban látható drága antik festmény vagy az asztalon hagyott Ferrari kulcs értékes információt hordozhat azok számára, akiknek esetleg nem kellene.
A digitális oktatás rejtett taposóaknái
De ugyanígy az is kideríthető lehet az adatokból, hogy ki, milyen eszközöket használ. Ilyen esetben az illetéktelenek számára megfelelő hívó szó lehet, ha mondjuk egy harmadikos kisgyerek apa majd’ egymilliós laptopján dolgozik a matek órán…
Ijesztően hangozhat mindez. De legalább annyira elgondolkodtató, mint az a lehetőség, hogy akár “hívatlan vendégek” is megjelenhetnek az online tanórán és a tantárgyhoz finoman szólva is “szervesen nem illeszkedő” videókat tesznek közzé a rendszeren. Ilyen esetben pedig tanár legyen a talpán, aki a diákok figyelmét le tudja kötni.
Beállítások, beállítások, beállítások
– Szögezzük le: az általam ismert eseteknél nem első sorban az eszköz hibája volt, ha valaki nem rendeltetésszerűen használta. Minden esetben a konferenciahívás kezdeményezőjének kell használnia azokat a biztonsági beállításokat, amelyekkel az ilyen incidensek kiszűrhetők. Jelen esetben ez a pedagógus feladata. Az oktatók ma már a “security settings-ekkel” pontosan meg tudják határozni, kik azok, akiket beengednek a virtuális osztálytermükbe és kik azok, akik jobb, ha kívül maradnak – összegzi Kapitány Sándor. Majd hozzáteszi: az ennél szofisztikáltabb bűncselekmények, mint például az egyes számítógépekről konkrét adatok letöltése már profi hacker tudást és nem utolsó sorban szándékosságot igényel.
Online oktatás az online oktatóknak
A meglehetősen aggasztó helyzetben a szakma egybehangzó véleménye szerint a legfontosabb az alapvető használati követelmények betartása. Ezzel ugyanis az elsődleges problémák többsége megelőzhető.
Azon intézmények számára, amelyek szeretnék biztonságban tudni az adataikat és a tanórák zökkenőmentességének is kiemelt figyelmet szentelnek, már van kifejezetten a probléma kezelését célzó digitális képzés.
– Ha úgy tetszik: az online oktatóknak tartunk online oktatást a témában – magyarázza az információbiztonsági szakértő.
Haladó szint
Ennél egy fokkal összetettebb a másik megoldás, amely a szoftverek átvizsgálására fókuszál. Ez segít eldönteni, hogy az adott tantervi követelmény céljaihoz mely szoftverek a megfelelők. Ha pedig már megvan az oktatáshoz hajlított keretrendszer, adott esetben a szakemberek javaslatot is tehetnek egy kevésbé kockázatos, de éppoly hatékony megoldás alkalmazására. Ez az eljárás különösen azon intézményeknek kifizetődő, amelyek a jelenleg futó többféle applikációt szeretnék egységesíteni. A legtöbb szolgáltató ugyanis a nagyszámú előfizető után jelentős kedvezményt ad. Az iskolán belüli központosított szoftver vitathatatlan előnye még, hogy ezáltal az intézmények a helyi informatikai üzemeltetést is fel tudják készíteni. Az meg pusztán járulékos haszon – állítja Kapitány Sándor –, hogy jóvoltából az iskolákban akár ismeretlen fogalommá válhat az “elavult program verzió” fogalma.
A dolgozattól nem ment meg, de az illetéktelenektől igen!
Szolgáltatásunkkal tanár, szülő, diák biztonságban érezheti majd magát, hiszen a helytelen használatból eredő problémák minimalizálhatók. Az egyes eszközökhöz köthető appok, szoftverek technikai meghibásodásai, sérülékenységei pedig jelentősen csökkenthetők.
Az iskolai információbiztonsági vizsgálat tehát jó eséllyel minimalizálhatja a kockázatokat. Bár, azt nem tudjuk garantálni a diákoknak, hogy másnap ne legyen mondjuk fizika dolgozat – zárja gondolatait Kapitány Sándor információbiztonsági tanácsadó –, de adott körülmények között a monitor előtti-mögötti maximális biztonságot, azt igen.