Tesztelték a kibervédelmi gyakorlat infrastruktúráját

Szöveg: Szabó András főhadnagy | 2016. március 11. 11:35

A NATO Kibervédelmi Kiválósági Központ (NATO CCD COE) először 2010-ben szervezett technikai jellegű kiberbiztonsági gyakorlatot. A hagyománnyá vált, évente megrendezett megmérettetésen tavaly már 16 csapat vett részt.

Idén a gyakorlat lebonyolítására használt infrastruktúrát, a gyakorlat háttértörténetét képező szcenáriót, és az informatikai ellenerő – a Red Team – taktikáját először civil és katonai felsőoktatási intézmények hallgatói tesztelhetik, nem burkoltan célozva a civil-katona együttműködés erősítését, a lehetséges szinergikus hatások beépítését a katonai híradó-informatikai rendszerek védelmének megerősítése érdekében.

A Honvéd Vezérkar Híradó, Informatikai és Információvédelmi Csoportfőnökség elektronikus információvédelmi szakmai irányítása szerint hazánkat a Budapesti Műszaki Egyetem CrySys (Cryptography and System Security) laborjának kutatóiból és a Nemzeti Közszolgálati Egyetem Hadtudományi és Honvédtisztképző Karának Katonai Informatikai specializációjú honvédtisztjelöltjeiből szervezett közös csapat képviselte, a csapat vezetését az egyetem tanársegédjére bízva.
A CrySys labor szakértői az elmúlt években több alkalommal is felhívták magukra az IT biztonsági szakma figyelmét: egyrészt több kormányzati szervet is érintő kibertámadásra derítettek már fényt, másrészt tavaly első helyezést értek el a nemzetközi iCTF hackerversenyen.

A Nemzeti Közszolgálati Egyetem Hadtudományi és Honvédtisztképző Karán a jövő katonai vezetőit, parancsnokait és szaktisztjeit képzik. Ez a megmérettetés kiválóan illeszkedik a kar gyakorlatorientált képzési szellemiségéhez és ahhoz a szándékához, hogy a kor színvonalának megfelelő tudást adják át a leendő katonatiszteknek.
Az előbbi két jellemző vonás megalapozza azt a szakmai döntést, hogy hazánkban itt az ideje, hogy előzmény nélküli lépés történjen a civil-katonai együttműködés lehetőségeinek feltárása érdekében. A végső cél egyértelmű: az MH Kormányzati Célú Elkülönült Hírközlő Hálózat védelmi képességeinek megerősítési lehetőségeinek feltárása, a szinergikus hatások kihasználása hazánk védelme érdekében – a kibertérben.

A gyakorlás során technikai jellegű kihívásokra kellett válaszokat adni, azonban a mély műszaki ismeretek megléte mellett a csapattagoknak nagyban kellett támaszkodniuk kommunikációs képességeikre. Az eredményességhez a gyors, hatékony információ megosztásra, valamint a jelentések, beszámolók és a más csapatok felé leadott riasztások formájában pedig az együttműködő képességre, nyelvtudásra is szükség volt.

Az informatikai ellenerő a hackerek eszköztárát felhasználva különböző célú támadásokat – például dezinformálás, jogosulatlan hozzáférés, lehallgatás, szabotázs – hajtottak végre a védekező erők, vagyis a Blue Team-ek által felügyelt informatikai infrastruktúra ellen.
A valós informatikai szolgáltatásokat biztosító rendszerektől szeparált „kiber lőtér" szándékosan úgy lett kialakítva, hogy a résztvevők a rendelkezésre álló idő alatt ne tudjanak teljes körű védelmet kialakítani. A védőknek a Red Team folyamatos nyomása alatt kellett döntéseket hozni, feladatokat priorálni, az erőket-eszközöket hatékonyan elosztani – és a dinamikának megfelelően újraosztani az aktuális szituáció kezelése érdekében.

A gyakorlaton ismételten bebizonyosodott, hogy a technikai jellegű kihívásokra – például kártékony kódok – nem elegendő technikai eszközöket adni – például vírusirtókat használni -, hanem felkészült incidenskezelő állományra is szükség van, akik átlátják a felügyelt informatikai rendszert, és az előzetesen elkészített terveik alapján jogilag megalapozott, koordinált, reális időn belüli válaszokat képesek adni a kibertérben észlelhető kihívásokra.

A gyakorlás versenynek is hívható, mert a résztvevők tevékenységét különböző szempontok szerint pontozzák és értékelik a rendezők. A szándékosan vesztes pozícióból kezdett játékot nem lehet megnyerni – más szempontból minden résztvevő garantáltan nyerésbe kerül a részvétel által!
A tudatosan megoldhatatlanra tervezett feladatokat, hacker támadások rendjét, az együttműködés és gyakoroltatás ellensúlyozhatja, melynek eredménye a valós incidensek helyes kezelésére történő felkészülés.

A Red Team feladatát végző mérnökök is fejlődnek egy ilyen gyakorlat során, megismerik a védekezők hibáit, hiányosságait, melyek elhárítására ők tudnak valóban hiteles javaslatokat tenni.
A katonatiszteket – mint leendő parancsnokokat – a felkészítésük során a több rossz alternatíva közül a legkevésbé rossz kiválasztására képezik. A civil mérnököket a kreatív gondolkodásmód elsajátítására és az intuitív problémamegoldásra tanítják. Ez a gyakorlat jól példázza: minkét kompetenciára szükség van a kibertérben folytatott katonai műveletek biztonsága érdekében.

A gyakorlatot megtekintette az egyesült államokbeli Marymount University küldöttsége is, akiket prof. dr. Kovács László ezredes, a Hadtudományi és Honvédtisztképző Kar tudományos és Nemzetközi dékánhelyettese tájékoztatott a kar kibervédelmi oktatási és tudományos kutatási tevékenységéről. Az amerikai egyetemmel a Nemzeti Közszolgálati Egyetem a napokban kötött együttműködési megállapodást, amely a közös kutatásokban és szakmai programokban való részvételre, elsősorban a kriminalisztika és a kibervédelem területén jelent nagy lehetőséget mindkét fél számára.