4. Önkormányzatok kiberbiztonsági helyzetének és online képességének vizsgálata
4.1. Online kérdőíves felmérés
A nemzetközi és hazai tapasztalatok, szabályozás és trendek alapján egybehangzóan és egyértelműen azonosítható, hogy az emberi tényező szerepe, felkészültsége, tudatossága meghatározó a kiberbiztonság kérdéskörében. Erre a területre vonatkozóan – tudomásom szerint – nem készült felmérés sem az egész közszférában, sem pedig önkormányzati körben. Megállapítások tételéhez javaslatok megfogalmazására van szükség; elengedhetetlennek tartottam felméri az elméleti és a szabályozási keretek felhasználásával az önkormányzati vezetők és munkatársak: az önkormányzatok kiberbiztonsággal kapcsolatos attitűdjeit, felkészültségét és gyakorlatát.
4.1.1. A kérdőív háttere
Az önkormányzatok kiberbiztonsági kérdéseinek vizsgálatához 2018. január elején – a tesztelést követően – a teljes önkormányzati kör részére elektronikus úton került kiküldésre a kérdőív, amire 2018. február 13-ig 512 válasz érkezett. A kitöltés önkéntes és anonim volt. A kérdőív kérdéseinek leírása az 3. mellékletben található. A felmérés egy adminisztratív és három tartalmi blokkra különült el. Az első blokk a kitöltőkre vonatkozó alapadatokat tartalmazza, míg a másik három az önkormányzatok kiberbiztonsági kérdéseivel foglalkozik. A szakmai blokkok összeállítása során a célom az volt, hogy átfogó képet kapjak az önkormányzatok kiberbiztonsági kérdésekhez való viszonyulásáról, felkészültségéről és működési gyakorlatáról a beérkezett válaszokon keresztül. Az anonimitás miatt a válaszadó települések adóerő-képességét nem tudtam hozzárendelni az egyes válaszokhoz, így gazdasági helyzet szerinti vizsgálatra nem volt mód. A beérkezett válaszok érékelése során vizsgáltam, hogy mi a jellemző az egyes kérdésekre adott válaszokra a települések lakosságszáma és a település hivatal típusa szerint: Ahogyan a harmadik fejezetben láthattuk a magyar település szerkezet elaprózódott, jelentős számú alacsony lélekszámú településsel. A 11.
ábrán láthatjuk, hogy a válaszadók közel 40 %-a az 1000 fő lakosságszám alatti települések közül kerül ki.
Ahogy az előbbiekben már szó volt arról, hogy a magyar településszerkezet alapvetően aprófalvas és a diagrammból láthatjuk is, hogy a településszerkezeti arányok tükröződnek a válaszadó települések lakosságszám szerinti megoszlásában is.
240 202
39 20 11
Válaszadó települések lakosságszám szerinti megoszlása
O -1000 1001 - 5000 5001 - 20000 20001 - 50000 50001
-11. ábra
Válaszadó települések megoszlása lakosságszám szerint (elemszám 512)
Forrás: Önkormányzatok és kiberbiztonság – online felmérés (saját szerkesztés).
Az önkormányzatok operatív munkaszervezete a polgármesteri hivatal, ahol az információbiztonsággal kapcsolatos feladatok ellátása is történik. Ezért volt fontos a kérdőívben is rákérdezni, hogy a működést biztosító szervezetek hogyan látják, teljesítik a kiberbiztonsággal kapcsolatos elvárásokat, mennyire tartják fontosnak, mi a véleményük. A 12. ábrán láthatjuk, hogy a válaszok 50%-a közös hivatal tag önkormányzatától, 30%-a közös hivatal székhelyéből és 20%-a önálló önkormányzati hivatalból érkezett. Ez nagyságrendileg megfelel az önkormányzati hivatalok megoszlásának.
20,0%
30,8%
49,7%
Önkormányzati hivatal típusa
Önálló Közös hivatal - székhely Közös hivatal - tag
12. ábra
Válaszadó települések megoszlása ö nkormányzati hivatalok típusa szerint (elemszám 512) Forrás: Önkormányzatok és kiberbiztonság – online felmérés (saját szerkesztés).
A közszféra szervezetekben a vezető szerepe elköteleződése jelentős hatással van a feladatok ellátására, motivációjára. A 13. ábrán látható, hogy a válaszadók több, mint 50 %-a tölt be vezető szerepet a válaszadó önkormányzaton belül.
13. ábra
Válaszadók megoszlása a szervezetben betöltött pozíciójuk szerint
Forrás: Önkormányzatok és kiberbiztonság – online felmérés (saját szerkesztés).
A kitöltők megoszlása azt mutatja, hogy a felmérést a legnagyobb számban a települési polgármesterek/alpolgármesterek töltötték ki, és ezt követően az önkormányzati hivatalvezető jegyzők/aljegyzők és hivatali dolgozók. Informatikai szakemberek és egyéb munkatársak elenyésző létszámban. A polgármesterek nagy száma valószínűleg a nagyszámú kistelepülési válaszadói számmal van összefüggésben.
4.1.2. A kérdőív feldolgozásának módszerei
A kérdőívre adott válaszok értékelése a kérdések jellegétől függően leíró statisztikai, matematikai statisztikai módszerekkel és a szöveges válaszok esetében egyszerű összegzéssel készült.
A három szakmai blokk az önkormányzati válaszadók véleményét, az információbiztonsággal kapcsolatos tudatosságát hivatott felmérni.
Az első szakmai blokk a kibertérrel, kiberbiztonsággal kapcsolatos vélemények összegyűjtését célozta. Arra kerestem a választ, hogy
- mennyire tartják veszélyesnek és valószínűnek egy kibertámadás bekövetkezését,
- mennyire, mely területen és milyen mértékben tartják sebezhetőnek az önkormányzati rendszereket,
- a felkészülés során milyen beavatkozásokat preferálnak.
A második szakmai blokk az önkormányzatok felkészültségéről, kiberbiztonsági kompetenciájáról alkotott vélemények feltárását tűzte ki célul. Ennek keretében arra kértem a válaszadókat, hogy
önkormányzatra, illetve e rész második kérdésében a szervezet meglévő információbiztonsági képességét, felkészültségét kértem minősíteni.
A harmadik szakmai blokk a működési tapasztalatok felmérése érdekében került a kérdéssorba.
Főkomponens analízis
A kérdőív arra alkalmas részeit matematikai statisztikai elemzésnek vetettem alá, ehhez az SPSS programot használtam. A sok változóra való tekintettel a kérdőív elemezni kívánt függő változóinak a korrelációját PCA (Principal Component Analysis) segítségével elemeztem, amely során varimax rotációt használtam. Az elemzett változók többsége Likert-skálás volt, de előfordultak köztük egyszerű választásos kérdések is (PCA-ba bevont változókat az 5. melléklet tartalmazza). A főkomponensek számát a scree plot ránézeti képe alapján állapítottam meg (ahol éles törés volt a grafikonon), figyelembe véve az Eigenvalue >1 szabályt. Mivel az elemzésbe bevont változók mindegyike egyértelműen ült valamelyik főkomponensen legalább 0,484-es súllyal, ezért további szelekciós lépések használatára nem volt szükség. Ezt követően kiszámoltam főkomponensenként a Cronbach’s alpha értékét, ami megmutatja, hogy mennyire erősen függenek össze az adott főkomponenshez tartozó változók. Az eredményeket 5. táblázat tartalmazza. A kapott főkomponenseket a továbbiakban általános lineáris modellel (GLM, General Linear Model) elemeztem.
GLM
A főkomponens analízis után normalitásvizsgálatot végeztem. A reziduálisok eloszlásának megállapításánál a Kolmogorov-Smirnov teszt eredményét és a Q-Q plotot vettem figyelembe. Ahol ellentmondás volt a kettő között, ott a Q-Q plot vizuális analízise alapján döntöttem (mennyire illeszkednek a pontok az egyenesre – minél jobban, annál inkább normál az eloszlás).
Mindegyik változó/reziduális normál eloszlású volt, így ezek mindegyike alkalmas volt a GLM típusú analízisre, a statisztika feltételeit teljesíti. Első lépésként minden főkomponensre kiszámoltam a faktorértékeket (factor score), ezeket tekintettem függő változónak az elemzés során. Független változóként a lakosságszámot (fő), a hivatal típusát, és a település típusát használtam (6. melléklet), emellett a lakosságszám és a településtípus interakcióját is betettem mind az öt modell esetében. A független változók esetében feltételeztem, hogy a lakosságszám növekedésével növekszik a település anyagi és szervezeti függetlensége, illetve a képessége a kiberbiztonsági kockázatok kezelésére. A települési jogállás tekintetében pedig a városi jogállás esetében is nagyobb függetlenséget és kompetenciát feltételeztem, ezért választottam ezeket a változókat. (A független változók elemszám alapján alkalmasak voltak a GLM típusú analízisre, 6. melléklet). A modellszelekció során backward szelekciós lépéseket alkalmaztam, szignifikánsnak azokat a változókat tekintettem, ahol p≤0,05. A végleges modellek eredményeiből boxplotokat készítettem, majd Tukey-féle post hoc tesztet végeztem.
Eredmények
Az elemzés eredményeként 5 főkomponenst kaptam. A teljes, magyarázott variancia 58,55%.
Az 4. táblázatban láthatjuk a főkomponensekhez tartozó kérdéseket és a hozzájuk tartozó súlyokat, a variancia %-át és a Cronbach’s α-t.
4. táblázat
A főkomponens analízis eredményei Forrás: saját szerkesztés.
Főkomponens Főkomponens elemei Súly Magyarázott
variancia % Chronbach’s α
Felkészültség, képesség jellemzo1 0,745
18,07 0,919
rendelkezésre állása kötelezettseg1 kötelezettseg2 0,692 0,711 5,40 0,501 GLM
Minden főkomponens esetén elvégeztem a GLM-et, így megtudtam, hogy a főkomponensek értékeit mely független változók befolyásolják. A GLM-ek ereményét a 5. táblázatban foglaltam össze.
5. táblázat
A GLM analízisek eredményei Forrás: saját szerkesztés.
Felkészültség, képesség
változó F df, error: 505 p
lakos 3,030 4 0,017
hivatal 4,299 2 0,014
Önkormányzatok kiberfenyegetettségének megítélése
változó F df, error: 507 p
lakos 3,886 4 0,004
Sebezhetőség
változó F df, error: p
- - - -
Védekező / reagáló képesség
változó F df, error: p
- - - -
Szabályozás rendelkezésre állása
változó F df, error: 509 p
hivatal 33,055 2 0,000