Az ICT egyre jobban áthatja életünket, a technológiák felhasználása kiterjedt mind az otthonokban, mind a gazdaságban. Jelenlétüket természetesnek vesszük, részei lettek a mindennapi infrastrukturális szolgáltatásoknak. Épp ezért meghibásodásuk, kiesésük ugyanolyan súlyosan tudja érinteni a gazdasági szereplőket vagy a háztartásokat, mint bármelyik más infrastrukturális erőforrás kiesése. Ha ehhez hozzávesszük azt, hogy ezek a technológiák tartalmazzák és őrzik szinte a teljes információvagyont, legyen szó akár céges, esetleg kormányzati adatokról, vagy épp a család fényképalbumáról, láthatjuk hibátlan, biztonságos működésük fenntartása közérdeknek tekinthető.

E területek problémáit, meghibásodásait mégis elsődlegesen technológiai oldalról közelítik, noha egy rendszersérülés, meghibásodás vagy épp szándékos támadás erőteljes tovagyűrűző hatásokkal rendelkezik a gazdaságban és a társadalomban.

E hatások mérésére gyakorlatilag nem létezik egységes módszertan, noha nagyon fontos lenne számszerűsítésük. Egyrészt a technológiai beruházások, védekezési költségek megalapozásához, hiszen sem kormányzati, sem vállalati szinten általában nem informatikai végzettségű szakemberek döntenek a keretszámokról, így különösen fontos, hogy számukra is kézzelfoghatóvá tegyük e problémákat. Másrészt az ICT-vel szembeni általános társadalmi bizalom is súlyos csorbákat szenvedhet a nem megfelelő problémakezelés által, ami viszont a modernizációs, digitális írástudás növelését célzó stratégiákat veszélyezteti.

Ennek a problémának a megoldását tűzte ki célul az Információs Társadalomért Alapítvány (ITA), együttműködve a Puskás Tivadar Közalapítvány Nemzeti Hálózatbiztonsági Központjával (PTA-CERT), a Bellresearch kutatóintézettel és független szakértőkkel együttműködve. A közös kutatás során megkezdődött egy olyan egységes módszertan kidolgozása, amellyel az informatikai és hálózati kockázatok a pénzügyi-gazdasági döntéshozók számára is mérhetővé, értelmezhetővé válnak, ezáltal remélhetőleg nagyobb hangsúlyt kap ez a terület és átgondoltabb, egységesebb stratégiai megközelítést láthatunk a jövőben.

A sérülékenységek elemzésekor a nemzetgazdaságilag leginkább fenyegető, kritikus sérülékenységeket vettük figyelembe. Alapvetően két módszertan mentén történik az elemzés:

1. A kritikus sérülékenységek csoportosítása, gyártó, termék, esetleg verzió szerint és ezek összevetése a magyarországi szoftver és ICT-eszközhasználati adatokkal a lakossági és a vállalati szektorban, a szoftver és rendszerhasználati adatok forrása a BellResearch, Magyar Infokommunikációs Jelentés 2009. című kiadványa.

2. Az egyes sérülékenységek mélyreható elemzésével, az adott sérülékenységet kihasználó támadás hatásainak bemutatása, ezáltal az IT-vezetők és döntéshozók figyelmét erőteljesebben sikerülhet felhívni a problémákra.

A cikk és az előadás ennek az újszerű kutatásnak első lépéseivel, eredményeivel ismerteti meg a résztvevőket.