|
The effects of IT and network vulnerablities on economy and society
|
Help
Print
|
Here you can view and search the projects funded by NKFI since 2004
Back »
|
|
Details of project |
|
|
Identifier |
109740 |
Type |
PD |
Principal investigator |
Horváth, Attila |
Title in Hungarian |
IT és hálózati sérülékenységek tovagyűrűző társadalmi-gazdasági hatásai |
Title in English |
The effects of IT and network vulnerablities on economy and society |
Keywords in Hungarian |
informatikai biztonság, digitális írástudás, GDP, kockázatmodellezés, szoftver sérülékenység |
Keywords in English |
IT-security, digital literacy, GDP, risk modelling, software vulnerability |
Discipline |
Economics (Council of Humanities and Social Sciences) | 60 % | Ortelius classification: Applied economics | Economics (Council of Humanities and Social Sciences) | 20 % | Ortelius classification: Industrial systems | Electronic Devices and Technologies (Council of Physical Sciences) | 20 % |
|
Panel |
Economics |
Department or equivalent |
Foundation for Information Society |
Starting date |
2013-09-01 |
Closing date |
2016-09-30 |
Funding (in million HUF) |
10.452 |
FTE (full time equivalent) |
1.96 |
state |
closed project |
Summary in Hungarian A kutatás összefoglalója, célkitűzései szakemberek számára Itt írja le a kutatás fő célkitűzéseit a témában jártas szakember számára. A folyamatosan megfigyelhető digitális konvergencia, vagyis az információ- és adatkezelési, kommunikációs, értékteremtő, sőt szórakoztatási és egyéb funkciók egyre kevesebb eszközbe való koncentrálódása, csak felerősíti a rendszerek működés-kiesési kockázatát. Minél kevesebb eszközbe koncentrálódnak ugyanis a szükséges funkciók, annál kritikusabb az esetleges meghibásodás hatása. E területek problémáit, meghibásodásait mégis elsődlegesen technológiai oldalról közelítik, noha egy rendszersérülés, meghibásodás vagy épp szándékos támadás erőteljes tovagyűrűző hatásokkal rendelkezik a gazdaságban és a társadalomban. A projekt célja, hogy a már meglévő és a jövőbeli, a magyar Nemzeti Hálózatbiztonsági Központtal (CERT) folytatott, együttműködés során megszerzett adatokat, összevesse a nemzetgazdaság informatikai felkészültségét tükröző szekunder adatforrásokkal, primer kutatás keretében felmérje az informatikai sérülékenységek valós hatásait a gazdasági-kormányzati szereplők működésében és ezáltal felbecsülje azokat a hatásokat, amelyeket az ezekből fakadó kockázatok nem megfelelő kezelése eredményez a gazdasági teljesítményben. Ezen eredmények alapján megfogalmazhatók olyan ajánlások, amelyekkel a kockázatok mérsékelhetők és a GDP-termelésre gyakorolt negatív hatások kezelhetőbbé, mérhetőbbé és csökkenthetővé válnak. A végső cél egy egységes kockázatbecslési módszertan lenne, amely segíthet ezen potenciális fenyegetések lehetséges hatásainak a politikai-gazdasági döntéshozók számára érthető, számszerűsített formában való megbecslésében, és ezáltal bemenetként szolgál a szükséges (ellen)intézkedések megtervezésében.
Mi a kutatás alapkérdése? Ebben a részben írja le röviden, hogy mi a kutatás segítségével megválaszolni kívánt probléma, mi a kutatás kiinduló hipotézise, milyen kérdéseket válaszolnak meg a kísérletek. 1. A kutatás választ keres arra, hogy a lakosság jelenlegi hardver és szoftvereszköz állományát, valamint informatikai tudását, felkészültségét figyelembe véve, hogyan befolyásolhatják ezen felhasználók életét az informatikai kockázatok, amelyek az általuk használt eszközök rendszerek rendelkezésre állását, funkcionalitását érintik. Mennyiben vetik vissza ezen kockázatok az IKT-ba vetett bizalmat, és hogyan hat ez a jelenlegi tudás alapú társadalomban egyre inkább alapvető képességnek számító digitális írástudási képességre.
2. A kutatás a lakossági szektorhoz hasonlóan felméri a magyar vállalati szektor kitettségét az IKT-eszközök és technológiák használatának függvényében. A vállalati eszközpark felmérése választ ad ezen szektor érintettségének mértékére. A primer kutatások ezután arra keresik a választ, hogy időben és hatékonyságban mennyire veti vissza egy-egy biztonsági esemény a vállalat működését.
3. A második kutatási kérdés eredményeiből kiindulva a kutatás egy általános modell felállítására törekszik, amelynek segítségével a vállalatok működését érintő biztonsági események hatásaiból és gyakoriságából próbál következtetni a kieső GDP mértékére. Ez számszerűsíthető és megfogható mutatókat eredményez a vállalat azon döntéshozói számára, akik a megelőző és hibaelhárító intézkedések finanszírozásáról, erőforrásairól döntenek.
4. Az államigazgatási szektor informatikai és biztonsági eszközökkel való ellátottsága megmutatja, hogy az ebben a szektorban üzemeltetett kritikus, a másik két szektor jövedelemtermelő képességét erőteljesen befolyásoló infrastruktúrák mennyire vannak felkészítve a kockázatok kezelésére.
Mi a kutatás jelentősége? Röviden írja le, milyen új perspektívát nyitnak az alapkutatásban az elért eredmények, milyen társadalmi hasznosíthatóságnak teremtik meg a tudományos alapját. Mutassa be, hogy a megpályázott kutatási területen lévő hazai és a nemzetközi versenytársaihoz képest melyek az egyediségei és erősségei a pályázatának! Az intenzíven alkalmazott IKT-technológiák területén egy rendszersérülés, meghibásodás vagy épp szándékos támadás erőteljes tovagyűrűző hatásokkal rendelkezik a gazdaságban és a társadalomban. E hatások mérésére gyakorlatilag nem létezik egységes módszertan, noha nagyon fontos lenne számszerűsítésük. Legfőképpen a technológiai beruházások, védekezési költségek megalapozásához, hiszen sem kormányzati, sem vállalati szinten általában nem informatikai végzettségű szakemberek döntenek a keretszámokról, így különösen fontos, hogy számukra is kézzelfoghatóvá tegyük e problémákat. A területen viszonylag kevés a multidiszciplináris eredményeket és módszertant felvonultató vizsgálat. Ezek is leginkább specifikusak, jellemzően csak az USA gazdaságára, vállalataira alkalmazható eredményeket és modelleket állítottak elő. A cél egy olyan gazdasági-informatikai szemlélet-együttes kialakítása, amely lehetővé teszi, hogy az alapvetően technológiai jellegű, főként műszaki szakemberek által értelmezhető inputokból, egy a gazdasági döntéshozók beruházási, forrásteremtési döntéseit átláthatóan megalapozó outputot állítson elő. A tervezett vizsgálatok alapkutatási jellege abban áll, hogy ezt a komplex, multidiszciplináris közelítést igyekszik megvalósítani egy, a magyar vállalatokra és nemzetgazdaságra érvényesíthető módon, valamint általánosít egy olyan modellt, amellyel a becslések más, európai típusú nemzetgazdaságokban is elvégezhetővé válnak. A kutatás mindazonáltal nem veti el a terület más szervezeteinek a témát érintő vizsgálatait, következtetéseit, hanem a saját primer kutatásokkal és modellezéssel igyekszik közös nevezőre hozni, és egységes szemléletben levonni a következtetéseket.
A kutatás összefoglalója, célkitűzései laikusok számára Ebben a fejezetben írja le a kutatás fő célkitűzéseit alapműveltséggel rendelkező laikusok számára. Ez az összefoglaló a döntéshozók, a média, illetve az érdeklődők tájékoztatása szempontjából különösen fontos az NKFI Hivatal számára. Az IKT egyre jobban áthatja életünket, a technológiák felhasználása kiterjedt mind az otthonokban, mind a gazdaságban. Meghibásodásuk, kiesésük ugyanolyan súlyosan tudja érinteni a gazdasági szereplőket vagy a háztartásokat, mint bármelyik más infrastrukturális erőforrás kiesése. Mára ezek a technológiák őrzik szinte a teljes információvagyont, legyen szó akár céges, esetleg kormányzati adatokról, vagy épp a család fényképalbumáról, láthatjuk hibátlan, biztonságos működésük fenntartása közérdeknek tekinthető. E területek problémáit, meghibásodásait mégis elsődlegesen technológiai oldalról közelítik, noha egy rendszersérülés, meghibásodás vagy épp szándékos támadás erőteljes tovagyűrűző hatásokkal rendelkezik a gazdaságban és a társadalomban. E hatások mérésére gyakorlatilag nem létezik egységes módszertan, noha nagyon fontos lenne számszerűsítésük. Egyrészt a technológiai beruházások, védekezési költségek megalapozásához, hiszen sem kormányzati, sem vállalati szinten általában nem informatikai végzettségű szakemberek döntenek a keretszámokról, így különösen fontos, hogy számukra is kézzelfoghatóvá tegyük e problémákat. Másrészt az IKT-vel szembeni általános társadalmi bizalom is súlyos csorbákat szenvedhet a nem megfelelő problémakezelés által, ami viszont a modernizációs, digitális írástudás növelését célzó stratégiákat veszélyezteti. A kutatás a fenti probléma megoldását tűzte ki célul: összevetve a lakosság és a gazdasági szereplők által használt szoftvereszközöket és technológiákat a rendszeresen publikált sérülékenységi adatokkal valós érintettségi, kockázati számokkal akarja megfoghatóvá tenni a feladatot a döntéshozók számára.
| Summary Summary of the research and its aims for experts Describe the major aims of the research for experts. The permanently traceable digital convergence, i.e. the information and data handling, communicational value producing, moreover entertaining and other functions are concentrating in to less and less devices that is increasing the operational failure risks of the systems. The less number of devices used for the necessary functions, the more critical their optional failure will be. The problems, deficiencies of these areas are primarily approached the technological side, although the system failure deficiency or even willingly carried out attack can have a strong spill-over effects in the economy and the society. The aim of the project is that the data obtained during existing and future cooperation carried out with The National Cybersecurity Center (CERT), should be compared to the secondary data sources reflecting the IT-knowledge of the national economy. In the framework of the primer research the project would assess the real effects of IT-vulnerability in the operation of the economic and public role-players and thus it would evaluate the effects that could be caused by the resulting risks and their inappropriate handling in the economic performance. Based on these results proposals can be set up by the application of which risks can be moderated and their negative effects on GDP-production can become more manageable, quantifiable and decreasable. The final aim is an unified risk assessment methodology that can help the political or economic decision makers to assess the potential effects of these threats in a quantified form and thus can be an appropriate input for planning the necessary (counter)measures.
What is the major research question? Describe here briefly the problem to be solved by the research, the starting hypothesis, and the questions addressed by the experiments. 1. Taking into consideration that the current hardware and software tools of the population as well as their IT-knowledge and readiness, the research attempts to find an answer how these IT-risks can influence the lives of the users related to availability and functionality of the tools and systems used by them. To what extent can those risks draw back the confidence laid in ICT and how this effects the digital literacy capability considered as a basic knowledge more and more in the present knowledge based society.
2. The research is going to assess, similarly to the household sector, to what extent the Hungarian corporate sector is exposed to the evaluation of ICT-tools and technologies. The assessment of the corporate toolset will answer the involvement size of this sector. The primary researches will then attempt to find an answer to what extent a security issue can draw back is time and efficiency the operation of the company.
3. Starting from the results of research issue 2, general model establishment is attempted by the help of which the research aims at finding out the missing size of the GDP in conclusion of the effect and frequency of security events touching the operation of the company. This can result in countable and traceable indices for the decision makers of the company, who determine the financing and resources of the preventing and failure avoiding measures.
4. The size of the amount of IT and security equipment possessed by public administration sector can show to what extent the critical infrastructures influencing the two above mentioned sectors income production capabilities is prepared for handling the risks.
What is the significance of the research? Describe the new perspectives opened by the results achieved, including the scientific basics of potential societal applications. Please describe the unique strengths of your proposal in comparison to your domestic and international competitors in the given field. Due to the intensive usage of ICT-technologies a system damage, failure or intentional attack can have very strong spill-over effects towards the economy and the society. Practically there is no unified methodology to measure these secondary effects, although their quantification is very important, particularly to substantiate the investments in technology and IT-security, as neither on governmental nor on company level generally the experts making decisions have an IT-degree, thus it is exceptionally important that we make the problems understandable for them. The outcomes of the few combined studies are mainly producing results and models applicable for the USA-economy and their enterprises, whereas these results are not appropriate or only to a very limited extent for the Hungarian or surrounding European economies. The goal is the forming of a combined IT-economist point of view, which makes possibleto generate a well-established output of which economic decision makers can decide about investments and resource allocation from a technology based input applicable for technical experts. The planned research work have the characteristics of basic research, as it combines these results by bringing them to a joint platform presenting complex results by the end, a unified model and methodology will be created for the examination of the problem area by the end. Through this generalized model the studies of this research can be easily carried out in any European type economies. The study does not throw out the results of the other organisations working on this area, albeit it carries out basic primer research and model building to bring all the relevant information to a common uniform approach, and draw the right conclusions.
Summary and aims of the research for the public Describe here the major aims of the research for an audience with average background information. This summary is especially important for NRDI Office in order to inform decision-makers, media, and others. The Infocommunication Technologies (ICT) is more and more affecting our lives. The application of these technology drivers covers both the homes and the economy. We take their presence as granted. They are parts of the everyday infrastructural services. Therefore their deficiency or absence can so severely affect the economic role-players or households as the missing of any other critical infrastructural resources. If we add to this that these technologies include and preserve nearly the whole information wealth whether it is official or governmental data or family photo album, we can see that their perfect secure operation to be maintained can be considered as a public interest. On the other hand the general social confidence towards ICT has been decreasing by the inappropriate problem handling, which endangers the strategies aiming at modernisation and digital literacy. The aim of the project is to solve this problem: By comparing software and IT-tools with the regularly published vulnerability data it seizes this objective for the decision makers through real, quantified risks and affection rates.
|
|
|
|
|
|
|
Back »
|
|
|