CASPA – projekt: innovatív képzési módszerek és kiberbiztonság a közszférában
Növekvő fenyegetettség, reziliencia, digitális tudatosság
Hajdanán a számítástechnika, az információtechnológiák, a hardverek, szoftverek és hálózatok világa, (összegezve tehát a kibertér) mérnökök, azaz műszaki képesítésű szakemberek kizárólagos terepe volt. A rendszereket, hálózatokat fenyegető veszélyek, ahogy az ellenük való védekezés témái is kizárólag ebben a műszaki közegben jelentek meg. De, ez ma már történelem.
A digitalizáció társadalmasításával, az IKT-technológiák szédítő ütemű terjedésével gyökeresen megváltozott a fenyegetettség jellege, ahogy a napi digitális vészhelyzetekkel óhatatlanul szembenézők köre is kitágult. A társadalmasítás persze nem csak az okostelefonok, otthoni számítástechnikai eszközök terjedését takarja: a folyamat fontos része az is, hogy a társadalmak igazgatási struktúrái is elszakíthatatlan részeivé váltak a kiberdoménnek. A korszerű államigazgatás számítástechnikai rendszerek, digitális adattömegek és összekapcsolt hálózatok szövevényében működik. Az igazgatás, az állami szervezetek digitalizálása a biztonsági szempontok újraértékelését követeli meg. A kiberbiztonság stratégiai kérdéssé vált: a digitalizált ökoszisztémákra támaszkodó államszervezeteknek nem csupán technológiai, de jogi, politikai, diplomáciai, gazdasági és katonai szempontból kell szembenézniük a kibertér újabb kihívásaival.
A világban a „valamit valamiért” elve érvényesül, és különösen igaz ez a kibervalóságra. Miközben az igazgatási folyamatok digitalizálása a hatékonyság minőségileg új szintjére emelte a korszerű államot, ezzel párhuzamosan soha nem látott mértékben növelte a sérülékenységét, a veszélyeknek való kitettségét is. A fenyegetések, a veszélyek, a védekezés, egy szóval a kiberbiztonság immár nem (csak) mérnököknek okoz fejtörést, hanem az államigazgatásban működő „nem-technikai” képesítésű szereplők mindennapi problémája lett. Az ebben a helyzetben való eredményes működés, helytállás a mérnöki végzettséggel nem rendelkező közszféra szereplőktől, felhasználóktól is új tudásokat, készségeket és képességeket kíván meg. És a helyzet jelenleg – legalábbis Európában – nem túl rózsás. A kiberbiztonsággal kapcsolatos technikai területeken már egy ideje is jelentős hiányosságok tapasztalhatók, azonban semmivel sem jobb a helyzet a digitalizált rendszerekben való boldoguláshoz nélkülözhetetlen nem-műszaki jellegű szaktudások terén sem. Egyre erősebb az a felismerés, hogy a modern, digitalizált igazgatási szervezetekben a kiberbiztonság soft skilljeinek széleskörű elsajátítása, megszerzése lehet a kulcsa az ilyen rendszerek eredményes működésének.
A 2020-as pandémiás év, az egészségügyi vészhelyzettel, a felfokozódó geopolitikai feszültségekkel, és a mindezekhez kapcsolódva megugró kiberincidensekkel mindennél jobban rámutatott a társadalmak és azok alrendszereinek sérülékenységére. Az egyik felkapott kifejezés, fogalom a reziliencia, az ellenálló képesség növelése lett. Ehhez kapcsolódva, talán mindennél fontosabb koncepcióként jelenik meg a digitális terek világában a kiberhigiénia szükségessége. Ami a lényegét tekintve éppen a kiberbiztonság mindennapos, nem-technológiai soft-képességeit jelenti.
A digitalizáció említett társadalmasításával azonban az IKT-eszközök, szoftverek és hálózatok nem csupán napi munkaeszközévé, működési eszközrendszerévé váltak az államigazgatásnak. A kibertér szabályozási, kormányzási kérdései egyre markánsabb témáját jelentik a nemzetközi kapcsolatok alakításának is. Az államigazgatási speciális szegmense, a diplomácia életében a digitalizáció, a kibervalóság nem csupán eszközként jelenik meg, hanem tevékenysége tárgyaként is. Ez a különleges (és különlegesen fontossá váló) terület a kiberdiplomaták terepe. Eredményes működésük a klasszikus diplomácia és a digitális szféra ismereteinek kombinációját követeli meg, tehát egy megint csak specializált (például stratégiai, jogi aspektusokat is beemelő) kiber-soft-skill készletet.
A 21. századi közigazgatási szakemberek ilyen új (bizonyos értelemben „hibrid) kompetenciákkal való felruházása, de elsőként is a tulajdonképpeni szükséglet felismertetése, a kibertudatosság növelése átfogó, újszerű oktatásmódszertani megközelítéseket kíván. Ez a felismerés szülte a V4-es és a baltikumi térség patinás felsőoktatási intézményeinek célirányos összefogását, amely útjára indította a CASPA-projektet.
Nemzetközi felsőoktatási-ipari együttműködés: a CASPA-projekt
A CASPA azaz a „Cyber Aware Students for Public Administration” egy Erasmus + K2 projekt, amelyet a Tallini Műszaki Egyetem, a TalTech koordinál. A három éves futamidejű program 2020 decemberében indult, és különlegesen összeválogatott nemzetközi konzorcium lesz a megvalósítója, amelyben a Nemzeti Közszolgálati Egyetem Kiberbiztonsági Kutatóintézete mellett az egyik legnagyobb lengyel „agytrösztnek” számító Kosciuszko Intézet fogott össze az észt felsőoktatási intézménnyel. Az együttműködés tartalmi elmélyítésére egy magánvállalkozás, az észt-magyar Cyex is csatlakozott a csoporthoz. A partnerség korábban említett különlegessége abban áll, hogy a konzorcium tagjai korábbi fejlesztési projektekből egymást már jól ismerő, összecsiszolódott nemzetközi koalícióként képesek valóban újszerű „eredménytermékeket” létrehozni a projekt 2023. augusztusi zárásáig.
A projekt célja, feladata röviden az, hogy olyan újszerű képzési anyagokat, illetve azokra építve olyan kurzusokat dolgozzon ki és indítson el, amelyek a közszolgálati kiberbiztonsági tudatosság és kibediplomáciai szaktudás oktatását segítik elő. A kifejlesztendő, elindítandó képzés hangsúlyosan nem „mérnöki” kurzus: azoknak az egyetemistáknak szól, akik a későbbiekben a közigazgatási különböző területein és alrendszereiben dolgoznak majd akár felhasználóként, akár – újonnan megszerzett szaktudásaiknak köszönhetően – a kiberbiztonság területein. A projekt célcsoportja kettős, összhangban a kibertérbeli folyamatok előző fejezetben ismertetett kettősségével. A tananyagok, képzési programok, tantervek elsődleges használói azok a hallgatóink lesznek, akik az egyetem után hazájuk közigazgatásának nem műszaki jellegű pozícióiban helyezkednek el. Számukra a kibertér folyamatainak, fenyegetettségeinek, a kiberbiztonságnak az alapvető fogalmaival, eszközeivel, eljárásaival való megismerkedés a cél, beleértve a kiberdomén összetett világának jogi, szakpolitikai és technikai aspektusait is. Mellettük kiemelt figyelmet fordít a projekt azoknak a hallgatóknak a speciális képzésére, akik később hazájuk diplomáciai testületének tagjaiként, vagy a külügyi igazgatás, a nemzetbiztonság más pozícióiban a kibertér nemzetközi szabályozásának és kormányzásának témáira szakosodnak majd. A jövő kiberdiplomatáinak képzésében tehát éppen olyan fontos szerep jut a CASPA eredményeinek, mint a digitalizációval felhasználóként napi kapcsolatba kerülő leendő államigazgatási szakemberek oktatásában.
Az oktatási anyagok, tantervek kidolgozásánál a konzorciumban részt vevő országok eddigi tapasztalataira is épít a CASPA, egyebek mellett az NKE Kiberbiztonsági Intézetének közelmúltban indított kiberbiztonsági mesterképzésének tapasztalataira, vagy a lengyel és észt partnerek rendkívül komoly tudásbázisára. A projekt során kidolgozandó tananyag és tanterv nem csupán nevében lesz interaktív: a kurzusokat a játékosítás (gamifikáció) megközelítés módját felhasználó, különleges virtuális környezetben valósítják majd meg. A VR/AR (virtuális valóság, illetve kibővített valóság) látványos, átélhető oktatókörnyezete nem csupán hatékonyabbá, de érdekesebbé, átélhetőbbé teszi majd a képzést, jelentősen növelve annak eredményességét. Ennek megteremtésében játszik majd fontos szerepet a társulásba bevont ipari-vállalati partner, az észt-magyar Cyex.
Visszacsatolás, az eredmények hasznosítása
A projekt, amelyben két jelentős felsőoktatási intézmény is kulcsszerepet játszik, elsődlegesen természetesen az érintett intézmények egyetemi képzését kívánja szolgálni eredményeivel. Naprakész specializált tudások épülhetnek be az NKE és a TalTech képzéseibe, amelyek ráadásul módszertanilag is innovatív, a digitalizáció világába belenövő új diákgenerációk számára érthető, átélhető, vonzó kurzusokként folyhatnak. A Nemzeti Közszolgálati Egyetem szempontjából fontos eredmény lesz a kiberbiztonsági mesterképzés így lehetővé váló nemzetköziesítése. A projekt számos eredménye épülhet be továbbá az NKE együttműködésében megvalósuló Diplomáciai Akadémia kiberdiplomáciával foglalkozó moduljának továbbfejlesztésébe, továbbá hasznosulhat majd az Elektronikus Információbiztonsági Vezető szakirányú továbbképzésben, illetve általában a közszolgálati képzések kiberbiztonsági tananyagának frissítésében. Fontos oktatási szempont ugyanakkor az is, hogy a projekt számos KMDI és KDI doktoranduszt kapcsol majd be ebbe a nemzetközi munkába, hatékonyan támogatva az ő kutatási tevékenységüket, egyben gyarapítva nemzetközi tapasztalataikat is.
A konzorciumban szereplő felsőoktatási intézmények szakmai kapcsolatainak, együttműködéseinek elmélyítése további hozadéka lesz a projektnek, élettel töltve meg az NKE és a TalTech között korábban létrejött stratégiai együttműködési megállapodást. Közös képzések, graduális és poszt-graduális kurzusok épülhetnek a projekt eredményeire, bővítve egyben a nemzetközi hallgatók bevonásának lehetőségét is. Nem elhanyagolható eredmény lesz az NKE és a Kosciuszko Intézet szakmai együttműködésének a megalapozása sem. A projekt áttételes, bár egyáltalán nem elhanyagolható haszna lesz a Cyex vállalat részvételéből fakadó „kommunikációs hozadék”. A kurzusok VR/AR platformjának megvalósításáért felelős észtországi start-upot ugyanis az NKE-ről kikerülő, vagy ahhoz kötődő hallgatók alapították, így az (egyfajta spin-off mintaként) vonzó lehet az egyetemi diákság számára. Ugyanakkor a projektben résztvevő lengyel think tank is tovább gazdagíthatja kutatási és kiadói portfólióját. Az ipari-vállalati partner Cyex a projekt keretében továbbfejlesztheti oktatási platformját, és szakmai referenciáit. A közös munkából tehát bőségesen terem majd haszon minden résztvevőnek.
Szöveg: Nyáry Gábor