2. Hírek
  3. Biztonság

Magyarország jól szerepelt a kiberháborús gyakorlaton


Ahogy korábban beszámoltunk róla, a múlt héten egy párját ritkító akcióra került sor: az Európai Unió tagállamai „Cyber Europe 2010” néven egy szimulációs gyakorlatot tartottak, mely azt igyekezett modellezni, mi történne akkor, ha összehangolt, nagy erejű számítógépes támadás érné az unió tagállamainak digitálisan vezérelt infrastruktúráját, vajon ebben a helyzetben az együttműködés milyen eredményekkel járna a károk csökkentését illetően, milyen lehetőségek adódnak egy előre megtervezett, kooperációra alapozott „vészforgatókönyv” megvalósításakor.

A múlt heti hír írásakor azt ígértük, hogy talán sikerül részleteket is megtudnunk a szimulációról, ám ezt sajnos nem teljesíthetjük. Magyarországot a gyakorlatban a Puskás Tivadar Közalapítvány által működtetett Nemzeti Hálózatbiztonsági Központ (CERT-Hungary) képviselte az athéni bázison, de megkeresésünkre a CERT-Hungary közölte, hogy hivatalos közleményükön kívül nincs módjuk részletesebb tájékoztatást adni. Sok reményünk nem is volt erre, hiszen itt olyan nemzeti és uniós biztonsági kérdésekről van szó, amelyeknek aprólékos ismertetése egyenlő lenne a kardba dőléssel az érintettek részéről, másrészt pedig hiába tartott csak rövid ideig a szimuláció, az mindenki számára világos lehet, hogy a tapasztalatok elemzése nagyságrendekkel hosszabb időt vesz igénybe, és még csak ezek után jön annak eldöntése, hogy a biztonsági kockázatok mérlegelése után mit lehet nyilvánosságra hozni. Komoly felháborodásra senkinek nem lehet oka, mivel épp a biztonság növelése a cél, tehát ha találtak lukakat, akkor azokat vétek lenne ismertetni az interneten, ez mindannyiunk érdeke, majd csak akkor, ha már befoltozták őket – ez amúgy a hackerek egyik alaptörvénye is.

A fentiekből következően nagyon kevés az információ. Annyit tudni lehet, hogy a szimulációs gyakorlat sikeresen zajlott le. Az unió Hálózati és Információbiztonsági Hivatala (ENISA) és a Közös Kutatóközpont (JRC) által támogatott akció a kritikus infrastruktúrák védettségét tesztelte, a közleményekből kiolvashatóan elsősorban azt, hogy mi történik akkor, ha az ellenséges szándékú támadás végzetesen lelassítja, illetve megszakítja a kommunikációs csatornákat: az egyik fő kérdés láthatólag az volt, hogy ebben az esetben milyen technológiai megoldásokkal lehet a megszakadt kapcsolatokat újra élővé tenni, mit bír el a rendszer, képes-e a nemzetközi együttműködés az egyre inkább digitális kommunikációra épülő gazdaságok, államszervezetek stb. esetében az esetleges károkat megelőzni vagy legalábbis mérsékelni.

A közlemények szerint igen komolyan vették a szimulációt: az érintett országok, szervezetek, intézmények nem tudhattak előre arról, hogy milyen támadás éri őket, ezért csak akkor reagálhattak a problémákra, ha már észlelték azokat – ahogy ez élesben is történik.

Az eredményekről kevés tudható. Annyit elárultak résztvevők, hogy bebizonyosodott az, hogy az együttműködés jelentős mértékben segítheti a gondok megoldását. Magyarországot illetően a CERT annyit mond egyelőre, hogy a hazánkat képviselők a gyakorlatot szervező és irányító EU-s menedzsmenttől dicséretet kaptak tevékenységük következtében. De ez nem jelenti azt, ahogy az összes többi résztvevő kapcsán is megjegyzik, hogy ne lennének még hiányosságok, sürgősen megoldandó feladatok.

A CERT információi alapján úgy tudjuk, a gyakorlat tapasztalatait összegző részletes jelentés a jövő év elején láthat napvilágot.

Azóta történt

Előzmények