A Cyber Europe 2018 elnevezésű kétnapos akció keretében egy kitalált és szimulált incidenssorozatot kellett elhárítani, melynek történetét úgy tervezték meg, hogy az a krízis minden lehetséges szintjét elérje – így szervezeti, helyi, nemzeti és európai szintet is érintett. Az Invitech sikerrel vette az akadályt, sőt aktív kezdeményezésével nagyban hozzájárult az eredményes hazai szerepléshez. Az infokommunikációs vállalat eddig két nemzetközi és egy nemzeti gyakorlaton állt helyt.
Szimulált vészhelyzet
Az uniós kibervédelmi ügynökség, az ENISA Athénból irányította az eseményeket, a játékosok pedig a saját munkahelyükön vettek részt a feladatban. Az Invitech saját „főhadiszállását” a DC-10-es adatközpontnak és a társaság biztonsági műveleti központjának (SOC) is helyet adó létesítményében állította fel – olvasható a vállalat szakmai blogján megjelent összefoglalóban.
Az athéni központ Kiber Gyakorlati Platformja (CEP) egyfajta szimulált világot, vagyis integrált környezetet biztosított, beleértve az incidensekre vonatkozó adatokat, virtuális profi hírportálokat, a közösségi média csatornáit, céges weboldalakat és biztonsággal foglalkozó blogokat.
Egy átlagosnak induló nap a reptéren
A forgatókönyv egyaránt tartalmazott technikai és nem technikai incidenseket, amelyek megoldásához hálózati, malware (rosszindulatú program) elemzés, forensic (IT-nyomozati), sztegonográfiai (titkosítási) és incidenckezelő képesség szükségeltetett. A játékban 30 országból mintegy 300 szervezet vett részt több mint 900 kiberbiztonsági szakember bevetésével.
A szimulált reptéri incidensről részletesen itt olvashat.
A kitalált esemény egy egész Európára kiterjedő, elsősorban a légi közlekedést érintő támadássorozatról szólt, ennek behatárolása és kezelése volt a fő feladat. Minden játékos a valóságos szerepkörének megfelelő módon kellett, hogy reagáljon a szigorú eljárásrend alapján.
Sikerült helyt állni
Kemendi Zsolt, az Invitech műszaki főigazgatója szerint vállalatuk rendkívül komolyan vette a részvételt, hiszen szolgáltatásainak is nagyon fontos eleme a biztonság, ráadásul jelentős ügyfélkörrel rendelkeznek a légi közlekedési szektor szereplőinél, beszállítóinál.
A főigazgató úgy véli, sokat lehet tanulni egy ilyen gyakorlatból, amit aztán tapasztalatként, éles helyzetben mind az ügyfelek javára lehet fordítani.
„Az Invitech a gyakorlat során számos technikai incidenst és sajtómegkeresést is kezelt – nemzeti és nemzetközi szinten egyaránt. A mintegy tucatnyi szakértőből álló Invitech-csapatnak több technikai kihívással sikerült megbirkózni és a cég folyamatai szerint kezelni, továbbá riportolni a fő szervező ENISA felé” – összegezte Kemendi Zsolt.
Kiemelt fotó: Thinkstock
