Az informatikai rendszerek védelme ma már nemcsak a személyes és a vállalati adatok biztonsága miatt fontos, hanem azért is, mert a digitalizáció következtében számos kritikus infrastruktúra is támadhatóvá vált. A hackerek átmenetileg akár egy város vagy egy ország létfontosságú közszolgáltatásait is megbéníthatják.
Egy ilyen krízishelyzettel sokkal szerencsésebb egy szimuláció formájában találkozni, mintsem a való életben – ez motiválta az ENISA ötödik alkalommal tartott kiberbiztonsági gyakorlatát. Az Invitech eddig két nemzetközi és egy nemzeti gyakorlaton állt helyt – olvasható a vállalat szakmai blogján megjelent összefoglalóban.
A kibervédelmi ügynökség Athénból irányította az eseményeket, a résztvevők pedig saját munkahelyükről kapcsolódtak be a biztonsági gyakorlatba. Az Invitech saját „főhadiszállását" a DC-10-es adatközpontnak és a cég biztonsági műveleti központjának (SOC) is helyet adó kőbányai létesítményében állította fel.
A kerettörténetet a való élet inspirálta
Az athéni központ Kiber Gyakorlati Platformja (CEP) egyfajta szimulált világot, pontosabban integrált környezetet biztosított. A forgatókönyv egyaránt tartalmazott technikai és nem technikai incidenseket. A játékban 30 országból mintegy 300 szervezet vett részt több mint 900 szakember bevetésével. Magyarországot számos államigazgatási szereplő mellett az Invitech, a Telekom és a Telenor képviselte távközlési szolgáltatóként. Az akció során több mint 23 ezer incidens, illetve támadás (úgynevezett „inject") történt.
Egy átlagosnak induló nap a reptéren
A szimulált esemény egy egész Európára kiterjedő, elsősorban a légi közlekedést érintő támadássorozatról szólt, ennek behatárolása és kezelése volt a fő feladat. Minden játékos a valóságos szerepkörének megfelelő módon kellett, hogy reagáljon.
A nehéz nap azzal kezdődött, hogy a reptéri automatikus bejelentkező terminálok váratlanul rendszerhibát jeleztek, majd az okostelefonok utazási applikációi álltak le, és a személyzet sem tudta használni a számítógépeit a bejelentkező pultoknál. Mindezek következtében az utasok nem tudták feladni a csomagjaikat, valamint a biztonsági ellenőrzésen sem tudtak átjutni. Rövid időn belül mindenhol hatalmas sorok alakultak ki, az összes járatot törölték, továbbá ismeretlen okokból a poggyászkiadás sem működött.
Az első jelentések alapján egy radikális csoport digitális és hibrid támadások alkalmazásával átvette az irányítást a kritikus reptéri rendszerek felett. A szimulált gyakorlat szerint egy terrorcsoport vállalta magára a felelősséget.
Kemendi Zsolt, az Invitech műszaki főigazgatója kiemelte, hogy vállalatuk rendkívül komolyan vette a kiberbiztonsági gyakorlaton való részvételt, hiszen szolgáltatásainak is nagyon fontos eleme a biztonság. Ráadásul jelentős ügyfélkörrel rendelkeznek a légi közlekedési szektor szereplőinél és beszállítóinál. A főigazgató úgy véli, sokat lehet tanulni egy ilyen gyakorlatból, amit aztán tapasztalatként, éles helyzetben mind az ügyfelek javára lehet fordítani.
Bevált az Invitech által javasolt „nemzeti chat"
A kétnapos, júniusi gyakorlatot a hazai szereplők a Nemzeti Kibervédelmi Intézet koordinálásában értékelték ki. Ennek keretében a szervezők és a hazai játékosok is pozitív visszajelzésekkel szolgáltak az ICT-szolgáltató által kezdeményezett online fórumról, mely megítélésük szerint nagyban hozzájárult a magyar résztvevők sikeres szerepléséhez.
Az online fórum lehetővé tette, hogy a résztvevők egyeztessék álláspontjaikat a beérkező támadások előzetes felmérése és értékelése kapcsán, továbbá kikérjék egymás véleményét, illetve a szabályok keretei között egyeztessék a tervezett intézkedéseket. A „nemzeti chat"-nek nevezett platform elsősorban a sajtókommunikáció előzetes összehangolásában jelentett komoly segítséget. Az akció ebből a szempontból is hűen szimulálta a valóságot, ahol hasonló szituációkban szintén rendszeres az érintettek lépéseinek informális összehangolása.