Átfogó gyakorlat a virtuális térben
Szöveg: Draveczki-Ury Ádám | 2014. május 30. 13:31Magyar részvétellel rendezték meg május 20−23. között a NATO Kibervédelmi Kiválósági Központ (NATO CCD COE) idei kibervédelmi technikai gyakorlatát. A Locked Shields 2014 célja az informatikai támadások kiküszöbölésének gyakorlása volt virtuális környezetben.
„A NATO CCD COE arra törekszik, hogy technikai téren, illetve a tanulási lehetőségek vonatkozásában egyaránt lehetőséget biztosítson a részt vevő országok számára" − összegzi a gyakorlat lényegét dr. Kassai Károly ezredes, a Honvéd Vezérkar Híradó, Informatikai és Információvédelmi Csoportfőnökség osztályvezetője. „A gyakorlás alaphelyzete szerint egy fiktív, új NATO-tagállam gyanús, folyamatosan növekvő aktivitást észlel kiberterében. A fiktív ország biztonsági kabinetje tizenkét gyorsreagálású csoportot rendel ki, hogy biztosítsák a szükséges szolgáltatások elérhetőségét."
A gyakorlaton tizenkét nemzeti csapat – úgynevezett Blue Team – vett részt (ezzel személyesítve meg a gyorsreagálású csoportokat). A technikai hátteret biztosító korszerű informatikai hálózatot – virtuális játszóteret – a NATO CCD COE biztosította Tallinnban.
A nemzeti csapatok szerte Európából, távoli eléréssel hajtották végre a gyakorlatot. Magyar részről tizenkét különböző szakterületet képviselő kapcsolódott be a Locked Shields 2014-be, akik az MH vitéz Szurmay Sándor Budapest Helyőrség Dandár, az MH 59. Szentgyörgyi Dezső Repülőbázis és az MH 12. Arrabona Légvédelmi Rakétaezred katonái. A csapat tagja volt mellettük a HM Jogi Főosztály két szakértője, valamint külön meghívás alapján a Kormányzati Eseménykezelési Központ technikai szakértői és jogi képviselője is.
„Nem mindenki volt technikai szakértő a résztvevők közül" − mondja dr. Kassai ezredes. „Egy kibertámadás esetén összetett üzemeltetési, biztonsági, kommunikációs, illetve jogi kérdések is felmerülnek, és ezekre is reagálni kell amellett, hogy elhárítjuk a támadást, helyreállítjuk a szolgáltatásokat és javítjuk az üzemeltetett szolgáltatások védelmi megoldásait. Az összeállított forgatókönyv több mint két tucat olyan támadási módot, meghibásodást tartalmazott, amely a napi életben is előfordulhat. Ilyen volt például a honlapok túlterheléses támadása, illetve meghamisítása, bizonyos szolgáltatások blokkolása, működésük befolyásolása, beleértve a távbeszélő-szolgáltatások blokkolási kísérletét is. A Blue Teamek többek között segítséget nyújtottak a honlap-üzemeltetéshez, a meghibásodások kijavításához, az eredeti, tönkretett tartalmak visszaállításához, a túlterheléses támadások kivédéséhez, ami mellett kiemelt feladat volt a folyamatos információmegosztás és együttműködés a többi csapattal."
„Az idei gyakorlatra vonatkozó magyar sajátosság, hogy a védelmi feladatokat ellátó Blue Team mellett az egyik támadó csapatot a Nemzeti Biztonsági Felügyelet szakértői is erősítették.
A Locked Shield 2014 során azokat a tapasztalatokat is felhasználták a résztvevők, amelyek a gyakorlatban keletkeztek például Észtországban, az ország elleni súlyos és bénító kibertámadás idején. Nagyon fontos, hogy integráljuk a biztonsági technikai megoldásokat a rendszerekbe, folyamatosan fejlesszük a saját és az együttműködés során használt eljárásokat, hogy többször ugyanolyan módon már ne lehessen kihasználni a sérülékenységeket" − mutat rá az ezredes, aki külön kiemeli a jogi szakterületre történő támaszkodás fontosságát. „Ma már egyre pontosabb a nemzetközi jogszabályi környezet, ugyanakkor az, hogy mi jogszerű és mi nem a kibertéri műveletek területén, sajnos még nem kiforrott. Ezért vettek részt a gyakorlaton a jogi szakértők is: ők segítettek abban, hogy a technikai jellegű helyzetek hogyan fordíthatók, értelmezhetők a jog nyelvén, illetve adott esetben milyen formában, kivel kell egyeztetnünk a megoldások érdekében. A Kormányzati Eseménykezelési Központ egy nemzetközi hálózat részeként segíti a hasonló nemzetközi informatikai események hatásainak csökkentését, a helyreállítást. Ők kommunikálnak más nemzeti eseménykezelő szervezetekkel – ismertebb néven CERT-ekkel –, és saját szaktudásukat adják a helyzetek megoldásához."
A részt vevő csapatok feladata az üzemeltetésen és helyreállításon kívül lényegesen szélesebb körű volt: összetett pontozásos rendszer mérte a résztvevők reagálásának gyorsaságát, a központi üzemeltető szervezet felé történő bejelentések tartalmi pontosságát, a többi csapattal történő együttműködést, a média tájékoztatásával és a kommunikációval kapcsolatos tevékenységet, illetve a jogi támogatással kapcsolatos feladatok teljesítését.
A gyakorlat részletes szakmai értékelése később történik. A résztvevők első benyomásai alapján kiemelt jelentőségük van a hasonló, gyakorlati megközelítésű együttműködési feladatoknak, nemzeti és nemzetközi környezetben egyaránt. A gyakorlat valós haszna a felhalmozódott tapasztalat, az eljárások pontosításának lehetősége, a technikai fejlesztési igények csiszolása a napi munkavégzés során. A technikai gyakorlat az első volt az idei évben a Magyar Honvédséget érintő kibertéri gyakorlatok sorában.
