Locked Shields 2015 – kibervédelmi gyakorlat
Szöveg: Nagy Tamás alezredes | 2015. április 29. 13:32A NATO Kibervédelmi Kiválósági Központ (NATO CCD COE) rendezésében ebben idén is megrendezték „Locked Shields 2015” elnevezésű kibervédelmi gyakorlatot, ami az egyik legnagyobb nemzetközi technológiai jellegű cyber defence gyakorlat. Az április 20-24. közötti gyakorlaton 16 nemzet – köztük Magyarország – négyszáz NATO Computer Incident Response Capability (NCIRC) szakembere vett részt.
A 2010 óta minden esztendőben megrendezett Locked Shields valós idejű számítógépes hálózat-védelmi gyakorlat. A nemzetközi résztvevők úgynevezett Blue Team-eket alkotva egy elképzelt helyzetben hálózatvédelmi gyorsreagálású csapatokként tevékenykednek, melyek feladata idén is egy kitalált NATO tagország stratégiailag fontos ipari létesítményének rendkívül összetett és sokszínű számítógépes infrastruktúrájának védelme, folyamatos működőképességének fenntartása és szolgáltatásainak állandó biztosítása volt az egyre növekvő mértékű és skálájú cyber támadások közepette. Az ehhez szükséges hálózatot a gyakorlat szervezői virtuális környezetben biztosították, távoli eléréssel Tallinnból, a NATO CCD COE székhelyéről.
Idén először új feladatként jelentkezett a gyakorlaton az ipari vezérlő, felügyeleti-ellenőrző és adatgyűjtő rendszer (ICS/SCADA) védelme, melyet egy távoli generátort vezérlő hálózati szegmens integrálásával modelleztek a szervezők.
A magyar csapat egyrészt az MH vitéz Szurmay Sándor Budapest Helyőrség Dandár, az MH 43. Nagysándor József Híradó és Vezetéstámogató Ezred, az MH 12. Arrabona Légvédelmi Rakétaezred, a Katonai Nemzetbiztonsági Szolgálat, illetve a Nemzeti Közszolgálati Egyetem katonáiból állt. Mellettük a HM Jogi Főosztály egy szakértője, valamint idén is külön meghívás alapján a Kormányzati Eseménykezelő Központ technikai szakértői és jogi képviselője erősítette a csapatot.
A felkészülés során az egyes szakterületekről érkezett résztvevők a tavalyi tapasztalatok és a gyakorlatról előzetesen rendelkezésre álló információk megismerése és elemzése alapján tisztázták és elosztották a feladatokat, valamint egyeztették azt is, hogy a végrehajtás során milyen újdonságok és hirtelen események bekövetkezése várható, amelyek szintén igénybe veszik majd az egyébként is intenzíven foglalkoztatott végrehajtó állományt.
Újdonság volt a tavalyi gyakorlathoz képest, hogy a szervezők idén sokkal nagyobb hangsúlyt fektettek (és pontozták is) a csapatok belső- és külső kommunikációjára. A feladat komplexitását jellemezte, hogy a gyakorlat forgatókönyve alapján nem csak a cyber támadások törvényes keretek közötti technikai úton történő megakadályozása volt a cél, hanem a történések jogi úton való megoldási lehetőségeinek keresése, elemzése is. Szintén újdonság volt, hogy mindezek közben a valóságot modellezvén a bel- és külföldi média egyre növekvő mértékű érdeklődését is szakszerűen kellett kezelnie a csapatnak úgy, ahogy azt egy valós helyzetben is kellene. Ezt a feladatot úgy kellett megoldani, hogy a sajtó részére kiadott információk a végrehajtott feladatot ne veszélyeztessék, de kellő mértékben fedjék a valóságot, és tájékoztatás az eset körülményeiről a megfelelő mértékben megtörténjen.
A négy napos esemény kiváló gyakorlási lehetőséget biztosított a résztvevők számára a hasonló típusú fenyegetések és krízisek kezeléséhez a mindennapi munka során, s egyúttal alkalmat adott új technológiák megismerésére, védelmi eszközök szimulált környezetben történő tesztelésére és kipróbálására. A megszerzett tapasztalatok hathatós segítséget nyújthatnak majd a későbbiekben a valós rendszerek elleni támadások elhárításában is, amelyek mai informatikával átszőtt világunkban bármikor és bárhol megtörténhetnek.