Az európai államok a múlt héten első ízben gyakorolták, hogyan védekezzenek, hogyan működjenek együtt egy, az internetet lebénító hackertámadás esetén. A szimulációban Magyarországot képviselő Nemzeti Hálózatbiztonsági Központ (CERT-Hungary) munkáját a szervezők elismerésben részesítették.
A „Cyber Europe 2010” fedőnevű manőversorozatot az EU-tagállamok szervezték, az Európai Hálózat- és Információbiztonsági Ügynökség (European Network and Information Security Agency – ENISA) és az unió Közös Kutatóközpontja (Joint Research Centre – JRC) támogatásával, hetven európai intézmény képviseletében több mint 150 szakértő részvételével.
Huszonkét EU-tagállam harcoló félként, nyolc további ország megfigyelőként vett részt a gyakorlatban. Bekapcsolódott a nem uniós tag Izland, Norvégia és Svájc is. Az Athénban felállított irányítóközpontban mintegy ötvenen vették fel a kesztyűt a 320-nál több szimulált támadással – internetleállással, kritikus online szolgáltatások kiesésével – szemben. Európa-szerte további 80 szakértő az Athénból kiadott parancsok végrehajtásán dolgozott. A résztvevő szervezetek között található az országok számítástechnikai katasztrófavédelmi csapatát (Computer Emergency Response Team – CERT), szakminisztériumait, felügyelő hatóságait. Kulcsfontosságú volt a nemzetközi együttműködés: csak a közös, összehangolt védekezés vezethetett eredményre.
Magyarországot a Puskás Tivadar Közalapítvány által működtetett Nemzeti Hálózatbiztonsági Központ (CERT-Hungary) képviselte a gyakorlaton. A magyar szakemberek nyolc külföldi partnerrel tartották folyamatosan a kapcsolatot, szükség esetén pedig a hazai hatóságokat is bevonták. Magyarország azon résztvevők közé tartozott, akik dicsérettel végeztek a Cyber Europe 2010-en.
Mindazonáltal Magyarországnak (is) bőven van teendője az információbiztonsági incidenskezelési, a kritikus informatikai infrastruktúrák védelmi – kormányzati szintű – koordinációs eljárási szabályainak kidolgozásában, bizonyos nemzeti információbiztonsági funkciók kialakításában – derül ki a CERT-Hungary közleményéből.
A szimuláció tanulságait uniós szinten elemzik, ugyanis a gyakorlat a kommunikációs csatornák és folyamatok több hiányosságára is rávilágított. Az ENISA javasolta: az egyes tagállamok külön-külön is rendezzenek kiber-hadgyakorlatot kritikus információs infrastruktúrájuk védelmének javítása érdekében. Az ügynökség „mélyreható” értékelést készít a Cyber Europe 2010-ről, az erről szóló tanulmányt várhatóan a jövő év elején teszik közzé.
Mindennapjainkba ezernyi szinten beépült a technológia, mind több téren támaszkodunk az internetre. Ez alól a kritikus infrastruktúra sem jelent kivételt, amelynek számos eleme ma már szintén a világháló használatára épít – állítja a VirusBuster víruslaboratóriumának vezetője. Szappanos Gábor szerint ha a hozzáférést véletlen esemény vagy szándékos támadás meggátolja, annak súlyos következményei lehetnek. A szakértő úgy véli: kidolgozott forgatókönyvekkel kell rendelkezni azokra az esetekre, amikor a kritikus infrastruktúrát támadás éri.
Forrás: Biztonságpiac.hu