Locked Shields 2024: kimagasló magyar eredmény
Szöveg: Szöllősi Gergely főhadnagy | 2024. május 21. 11:11A NATO Kooperatív Kibervédelmi Kiválósági Központ 2010 óta szervezi meg éves Locked Shields gyakorlatát. Magyarország az idén is sikeresen képviseltette magát a nemzetközi megmérettetésen, mely ezúttal négy napon át, 40 ország 18 csapatának, közel négyezer szakértőjének részvételével zajlott. A magyar csapat az előkelő negyedik helyen zárt.
A világ legnagyobb valós idejű kibervédelmi gyakorlatán a résztvevő csapatoknak a NATO Kooperatív Kibervédelmi Kiválósági Központ (NATO Cooperative Cyber Defence Centre of Excellence – CCDCOE) által virtuális környezetben kialakított, több mint hatezer virtualizált eszközből álló infrastruktúra üzemeltetését, rendelkezésre állását és használhatóságát kellett biztosítaniuk. A klasszikus irodai rendszereken túl a védendők között szerepeltek felhő alapú szolgáltatások, 5G hálózat, energetikai és ipari rendszerek, katonai és ezen belül például légvédelmi és vezetésirányítási rendszerek is.
Minden csapat feladatul kapta az infrastruktúrában kialakított informatikai hálózatok és létfontosságú infrastruktúrák védelmét, valamint az esetlegesen az infrastruktúrában okozott káros tevékenységekhez kapcsolódó stratégiai döntéshozatali, jogi és stratégiai kommunikációs teendők ellátását. A gyakorlat során a védekező csapatok az infrastruktúra elleni támadások, a rendszerben feltárt káros tevékenységek megakadályozásáért pontot kaptak, illetve pontlevonással járt, ha a szervezők által összeállított támadó „alakulat” sikeresen hajtotta végre az infrastruktúra elleni offenzívákat.
Hazánk, közös csapatban együttműködve Szlovákiával, idén szoros versenyben a dobogós helyezésért, a 4. helyen végzett, ami az eddigi legjobb elért eredmény. Az első helyezettől mintegy 600 ponttal, a dobogóról mindössze 160 ponttal lemaradva, az ötödik helyezettel szemben 2500 pont előnnyel zárt Magyarország kiber szakemberei. A magyar-szlovák csapat hatékony együttműködését igazolja, hogy a média, a forensics, a sérülékenység és fenyegetést (CTI) jelentő és a kliensoldali védekező formációk saját kategóriájukban dobogós helyen végeztek.
Az LS24 gyakorlat alaphelyzete egy Red Team (támadó) – Blue Team (védekező) szembenállás, ahol az utóbbiak a CCDCOE tagországokból kiegészülve partner nemzetekkel álltak össze, kollektív defenzív pozíciót képviselve. A hangsúly a valósághű forgatókönyveken, a legmodernebb technológiákon és egy hatalmas fiktív országot célzó kiberincidens teljes komplexitásának szimulálásán volt, beleértve a korábban is jelölt stratégiai döntéshozatali, jogi és kommunikációs szempontokat.
A Locked Shields célja, hogy a szakemberek a mindennapi feladataikban szerzett tudásukat ellenőrizzék, a mesterséges körülmények között teszteljék, illetve nemzetközi környezetben is (csapatban vagy szövetséges erő részeként) felkészültek legyenek egy esetleges kibertámadás hatékony kezelésére, elhárítására. További fontos gyakorlandó feladatok a (kritikus) infrastruktúra rendelkezésre állásának fenntartása, az illetéktelen hozzáférés megakadályozása, az adathalászat megelőzése, valamint az infokommunikációs folyamatokban az adatok biztonságos felhasználásának megvalósítása.
A sikerhez aktívan hozzájárult a gyakorlatot megelőző időszakban végrehajtott felkészítő foglalkozások sora, ami azt bizonyította, hogy a kihívásokkal teli információs térben és környezetben mennyire kiemelten kell kezelni a közreműködők és a felkészítők közös gondolkozását. A Locked Shields 2024 hazai technikai megvalósításában a honvédelmi ágazat-, kormányzati szervezetek, állami és civil szervezetek informatikai üzemeltető és kiberbiztonsági szakállománya, illetve a stratégiai döntéshozatalban és kommunikációban a kiberincidensekhez kapcsolódó jogi ismeretekkel rendelkező honvédelmi ágazat állománya vett részt.
„A siker közös, a csapatmunkában rejlik!” – nyilatkozták egybehangzóan a gyakorlatba bekapcsolódó magyar szakemberek, akiket a szervezésért és a végrehajtásért egyaránt dicséret illet.