Üzleti tippek
Travelers with suitcases walking through the airport

Káosz a reptéren – Eredményes volt a kiberbiztonsági gyakorlat

Szponzorált tartalom
Szponzorált tartalom

2018. 08. 09. 12:42

A Cyber Europe keretében 30 országot érintő gyakorlatot szervezett júniusban az ENISA, az Európai Unió kibervédelmi ügynöksége.
Korábban a témában:

Az informatikai rendszerek védelme ma már nemcsak a személyes és a vállalati adatok biztonsága miatt fontos, hanem azért is, mert a digitalizáció következtében számos kritikus infrastruktúra is támadhatóvá vált. A hackerek átmenetileg akár egy város vagy egy ország létfontosságú közszolgáltatásait is megbéníthatják.

Egy ilyen krízishelyzettel sokkal szerencsésebb egy szimuláció formájában találkozni, mintsem a való életben – ez motiválta az ENISA ötödik alkalommal tartott kiberbiztonsági gyakorlatát. Az Invitech eddig két nemzetközi és egy nemzeti gyakorlaton állt helyt – olvasható a vállalat szakmai blogján megjelent összefoglalóban.

A kibervédelmi ügynökség Athénból irányította az eseményeket, a résztvevők pedig saját munkahelyükről kapcsolódtak be a biztonsági gyakorlatba. Az Invitech saját „főhadiszállását” a DC-10-es adatközpontnak és a cég biztonsági műveleti központjának (SOC) is helyet adó kőbányai létesítményében állította fel.

A kerettörténetet a való élet inspirálta

Az athéni központ Kiber Gyakorlati Platformja (CEP) egyfajta szimulált világot, pontosabban integrált környezetet biztosított. A forgatókönyv egyaránt tartalmazott technikai és nem technikai incidenseket.

Young Man Stealing Data From Computers And Laptop At Desk
Fotók: Thinkstock

A játékban 30 országból mintegy 300 szervezet vett részt több mint 900 szakember bevetésével. Magyarországot számos államigazgatási szereplő mellett az Invitech, a Telekom és a Telenor képviselte távközlési szolgáltatóként. Az akció során több mint 23 ezer incidens, illetve támadás (úgynevezett „inject”) történt.

Egy átlagosnak induló nap a reptéren

A szimulált esemény egy egész Európára kiterjedő, elsősorban a légi közlekedést érintő támadássorozatról szólt, ennek behatárolása és kezelése volt a fő feladat. Minden játékos a valóságos szerepkörének megfelelő módon kellett, hogy reagáljon.

A nehéz nap azzal kezdődött, hogy a reptéri automatikus bejelentkező terminálok váratlanul rendszerhibát jeleztek, majd az okostelefonok utazási applikációi álltak le, és a személyzet sem tudta használni a számítógépeit a bejelentkező pultoknál. Mindezek következtében az utasok nem tudták feladni a csomagjaikat, valamint a biztonsági ellenőrzésen sem tudtak átjutni. Rövid időn belül mindenhol hatalmas sorok alakultak ki, az összes járatot törölték, továbbá ismeretlen okokból a poggyászkiadás sem működött.

Az első jelentések alapján egy radikális csoport digitális és hibrid támadások alkalmazásával átvette az irányítást a kritikus reptéri rendszerek felett. A szimulált gyakorlat szerint egy terrorcsoport vállalta magára a felelősséget.

Kemendi Zsolt, az Invitech műszaki főigazgatója kiemelte, hogy vállalatuk rendkívül komolyan vette a kiberbiztonsági gyakorlaton való részvételt, hiszen szolgáltatásainak is nagyon fontos eleme a biztonság. Ráadásul jelentős ügyfélkörrel rendelkeznek a légi közlekedési szektor szereplőinél és beszállítóinál. A főigazgató úgy véli, sokat lehet tanulni egy ilyen gyakorlatból, amit aztán tapasztalatként, éles helyzetben mind az ügyfelek javára lehet fordítani.

Bevált az Invitech által javasolt „nemzeti chat”

A kétnapos, júniusi gyakorlatot a hazai szereplők a Nemzeti Kibervédelmi Intézet koordinálásában értékelték ki. Ennek keretében a szervezők és a hazai játékosok is pozitív visszajelzésekkel szolgáltak az ICT-szolgáltató által kezdeményezett online fórumról, mely megítélésük szerint nagyban hozzájárult a magyar résztvevők sikeres szerepléséhez.

Az online fórum lehetővé tette, hogy a résztvevők egyeztessék álláspontjaikat a beérkező támadások előzetes felmérése és értékelése kapcsán, továbbá kikérjék egymás véleményét, illetve a szabályok keretei között egyeztessék a tervezett intézkedéseket.

A „nemzeti chat”-nek nevezett platform elsősorban a sajtókommunikáció előzetes összehangolásában jelentett komoly segítséget. Az akció ebből a szempontból is hűen szimulálta a valóságot, ahol hasonló szituációkban szintén rendszeres az érintettek lépéseinek informális összehangolása.

A teljes összefoglalót itt olvashatja el.

vissza a címlapra

Ajánlott videó mutasd mind

Kommentek

Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.