Az online ügyintézés biztonságosságát javító kutatások indultak az SZTE-n

Szerző: Ancsy itt: Tudomány 2026.05.08 09:44

Az online ügyintézés biztonságosságát javító, a visszaélések arányát csökkentő kutatások indultak nemzetközi együttműködéssel a Szegedi Tudományegyetemen (SZTE) - tájékoztattatta a felsőoktatási intézmény közkapocslati igazgatósága pénteken az MTI-t.A közlemény szerint az Európai Unió célja, hogy 2026-ig minden tagállamban bevezessék a digitális személyazonosító pénztárcákat (EUDI wallet), amelyek lehetővé teszik, hogy az állampolgárok online, biztonságosan igazolják személyazonosságukat. Ezek a megoldások a mindennapi élet számos területén megjelenhetnek a bankolástól kezdve a közművekkel kapcsolatos ügyintézésen át egészen az állami szolgáltatásokig.

A HU-rizont program támogatásával indult hároméves projekt egyik legfontosabb eredménye egy olyan szoftveres eszköz lesz, amely segíti a döntéshozókat abban, hogy kiválasszák a legbiztonságosabb digitális személyazonosító megoldásokat, illetve javítsák a már működő rendszereket.

A kutatók egy olyan átfogó kiberbiztonsági keretrendszert fejlesztenek, amely képes lesz elemezni és összehasonlítani ezeket a megoldásokat, hiszen a következő években várhatóan több különböző digitális pénztárca-megoldás jelenik majd meg Európában, és ezek közül kell majd választani.

Ferenc Rudolf, a projekt szakmai vezetője kifejtette, ha egy ilyen rendszer nem elég biztonságos, akkor elméletben bárki képes lehet más nevében fellépni: például pénzügyi tranzakciókat indítani, vagy hivatalos ügyekben eljárni. Ez nemcsak egyéni szinten jelent kockázatot, hanem akár rendszerszintű problémákat is okozhat.

A digitális személyazonosító rendszerek egyik legnagyobb kihívása, hogy szoftveralapúak - vagyis ugyanúgy tartalmazhatnak hibákat, mint bármely más alkalmazás. Ezek a hibák többféle problémát okozhatnak: lehetőséget adhatnak illetéktelen hozzáférésre, adatszivárgáshoz vezethetnek vagy akár teljes rendszerek kompromittálását is lehetővé tehetik.

A projekt egyik újdonsága, hogy a kutatók mesterséges intelligenciát is bevonnak a kiberbiztonsági vizsgálatokba. A nagy nyelvi modellek képesek elemezni a szoftverek forráskódját, azonosítani azokat a pontokat, ahol biztonsági rés keletkezhet, és egyre inkább képesek javaslatot is tenni a javításukra.

A kutatók posztkvantum-kriptográfiai megoldásokat vizsgálnak, amelyek a kvantumszámítógépek által jelentett kockázatok ellen is védelmet nyújthatnak. A jelenlegi titkosítási módszerek ugyanis a jövőben könnyen sebezhetővé válhatnak. Egy elég erős kvantumszámítógép a ma használt titkosításokat akár percek vagy órák alatt feltörheti, ezért már most olyan megoldásokon kell dolgozniuk a kutatóknak, amelyek erre a korszakra is készen állnak.

A projekt egy másik fontos eleme a blokklánc-alapú adatkezelés. Ennek lényege, hogy az adatok nem egyetlen központi rendszerben találhatók, hanem több, egymást ellenőrző ponton. Ez jelentősen csökkenti annak esélyét, hogy egyetlen támadással hozzá lehessen férni érzékeny információkhoz.

A kutatás nemzetközi együttműködésben valósul meg. A projektben részt vesz az olasz Trentói Egyetem, amely a szoftverbiztonság és sebezhetőségelemzés területén kiemelkedő, valamint a norvég Oslói Egyetem, amely a blokklánc-technológia és a hálózatbiztonság területén járul hozzá a fejlesztésekhez. A projektet az SZTE vezeti, amely több területen - például a mesterséges intelligencia, a kriptográfia és a szoftverelemzés - rendelkezik nemzetközileg is versenyképes szakértelemmel - áll a közleményben.

(Forrás: MTI)