Az október 17. és 19. között megtartott COMEX-2011 gyakorlat rendezői a Magyar Bankszövetség, illetve annak IT Biztonsági Munkacsoportja, a Nemzeti Hálózatbiztonsági Központ (NHBK, CERT-Hungary Központ), a Pénzügyi Szervezetek Állami Felügyelete (PSZÁF) és a Nemzeti Nyomozó Iroda voltak – ismerteti a bankszövetség és az NHBK hétfői közleményében.
A COMEX-2011 a bankszektorban különleges internetes informatikai incidenskezelési gyakorlatnak számít, célja a részt vevő bankok, pénzügyi szervezetek, bűnüldöző szervezetek és a nemzeti hálózatbiztonsági szervezet incidenskezelő képességeinek, felkészültségének, együttműködési készségének ellenőrzése volt egy IT eszközökkel megvalósított pénzügyi zsarolás kapcsán.
A gyakorlat végrehajtására a közlemény szerint az egyik magyar kereskedelmi bank intézményi-, illetve az NHBK (CERT-Hungary Központ) technikai támogatásával került sor. A gyakorlaton a “támadó” és a “védő” oldalt a részt vevő szervezetek szakemberei személyesítették meg. A “támadó” szerepét a CERT-Hungary Központ munkatársai vállalták, míg a “védők” szerepét a gyakorlaton aktív kereskedelmi bankok biztonsági szakértőiből alakult problémamegoldó törzs töltötte be a jelenlévő további pénzintézetek szakembereinek támogatásával.
A COMEX-2011 gyakorlaton résztvevő intézmények vezetői sikeresnek minősítették a gyakorlatot, és a korábbi gyakorlatok hagyományát folytatva elhatározták a COMEX sorozat folytatását – ismerteti a közlemény.
A Nemzeti Hálózatbiztonsági Központ az NHBK honlapján közzétett információk szerint a Puskás Tivadar Közalapítvány keretein belül működik, egyik fő feladata a kormányzati CERT tevékenység ellátása, amit korábban PTA CERT-Hungary Központ néven a kormányzat megbízásából látott el.
A CERT mozaikszó, amely egy angol szóösszetételnek a “Computer Emergency Response Team”-nek a rövidítése. Jelentése egy olyan csapat, azaz szervezet, amelyik megfelelő technikai háttérrel rendelkezik ahhoz, hogy időben reagáljon és kezeljen minden hálózatbiztonságra és kritikus információs infrastruktúrára veszélyes internetes eseményt. Röviden a CERT egy Számítástechnikai Sürgősségi Reagáló Egység.
Az NHBK a magyar kormányzati hálózatbiztonsági incidenskezelő központ, amelynek kiemelt szerepe van a nemzetgazdaság és az állami működőképesség szempontjából alapvető fontosságú informatikai rendszerek védelmében.
Tavaly is tartottak COMEX gyakorlatot. A COMEX-2010 az USA Belbiztonsági Minisztériuma (DHS) által indított Cyber Storm III kezdeményezéshez, illetve gyakorlathoz kapcsolódott, így annak szatellit gyakorlataként rendezték meg.
