Dotkom
Az első európai kiber-hadgyakorlat
Első ízben gyakorolták az öreg kontinens államai a múlt héten: hogyan védekezzenek, hogyan működjenek együtt egy, az internetet lebénító hackertámadás esetén. Hazánk is részt vett az eseményen.
Huszonkét EU-tagállam harcoló félként, nyolc további ország megfigyelőként vett részt a gyakorlatban. Bekapcsolódott a nem uniótag Izland, Norvégia és Svájc is. Az Athénban felállított irányítóközpontban mintegy ötvenen vették fel a kesztyűt a 320-nál több szimulált támadással – internetleállással, kritikus online szolgáltatások kiesésével – szemben. Európa-szerte további 80 szakértő az Athénból kiadott parancsok végrehajtásán fáradozott. A résztvevő szervezetek között találjuk az országok számítástechnikai katasztrófavédelmi csapatát (Computer Emergency Response Team, CERT), szakminisztériumait, felügyelő hatóságait. Kulcsfontosságú volt a nemzetközi együttműködés: csak a közös, összehangolt védekezés vezethetett eredményre.
Hazánkat a Puskás Tivadar Közalapítvány által működtetett Nemzeti Hálózatbiztonsági Központ (CERT-Hungary) képviselte a gyakorlaton. A magyar szakemberek nyolc külföldi partnerrel tartották folyamatosan a kapcsolatot, s szükség esetén bevonták a hazai hatóságokat is. Munkájukra büszkék lehetünk: Magyarország azon résztvevők közé tartozott, akik dicsérettel végeztek a Cyber Europe 2010-en.
Persze ez nem jelenti azt, hogy nincs min javítanunk. „Van még Magyarországnak (is) bőven teendője az információbiztonsági incidenskezelési, a kritikus informatikai infrastruktúrák védelmi – kormányzati szintű – koordinációs eljárási szabályainak kidolgozásában; bizonyos nemzeti információbiztonsági funkciók kialakításában” – olvasható a CERT-Hungary közleményében.
Most uniós szinten is a tanulságok levonása következik. A gyakorlat a kommunikációs csatornák és folyamatok több hiányosságára világított rá. Az ENISA javasolta: az egyes tagállamok külön-külön is rendezzenek kiber-hadgyakorlatot kritikus információs infrastruktúrájuk védelmének javítása érdekében. Az ügynökség közölte: mélyrehatóan kiértékelik a Cyber Europe 2010-et, s jövő év elején közzéteszik az erről szóló tanulmányt.
„Mindennapjainkba ezernyi szinten beépült a technológia, mind több téren támaszkodunk az internetre. Nem kivétel a kritikus infrastruktúra sem, melynek számos eleme ma már szintén a világháló használatára épít. Ha tehát a hozzáférést véletlen esemény vagy szándékos támadás meggátolja, annak súlyos következményei lehetnek. Felkészültnek kell lennünk, kidolgozott forgatókönyvekkel kell rendelkeznünk azokra az esetekre, amikor a kritikus infrastruktúrát támadás éri” – mutatott rá az úttörő hadgyakorlat fontosságára Szappanos Gábor, a VirusBuster víruslaboratóriumának vezetője.
