Dicséretet kapott hazánk az első európai kiber-hadgyakorlaton

A „Cyber Europe 2010” fedőnevű manőversorozatot az EU-tagállamok szervezték, az Európai Hálózat- és Információbiztonsági Ügynökség (European Network and Information Security Agency, ENISA, www.enisa.europa.eu) és az unió Közös Kutatóközpontja (Joint Research Centre, JRC, ec.europa.eu/dgs/jrc) támogatásával, 70 európai intézmény képviseletében több mint 150 szakértő részvételével. Huszonkét EU-tagállam harcoló félként, nyolc további ország megfigyelőként vett részt a gyakorlatban. Bekapcsolódott a nem uniótag Izland, Norvégia és Svájc is. Az Athénban felállított irányítóközpontban mintegy ötvenen vették fel a kesztyűt a 320-nál több szimulált támadással – internetleállással, kritikus online szolgáltatások kiesésével – szem-ben. Európa-szerte további 80 szakértő az Athénból kiadott parancsok végrehajtásán fáradozott. A résztvevő szervezetek között találjuk az országok számítástechnikai katasztrófavédelmi csapatát (Computer Emergency Response Team, CERT), szakminisztériumait, felügyelő hatóságait. Kulcsfontosságú volt a nemzetközi együttműködés: csak a közös, összehangolt védekezés vezethetett eredményre. Hazánkat a Puskás Tivadar Közalapítvány által működtetett Nemzeti Hálózatbiztonsági Központ (CERT-Hungary, www.cert-hungary.hu ) képviselte a gyakorlaton. A magyar szakemberek nyolc külföldi partnerrel tartották folyamatosan a kapcsolatot, s szükség esetén bevonták a hazai hatóságokat is. Munkájukra büszkék lehetünk: Magyarország azon résztvevők közé tartozott, akik dicsérettel végeztek a Cyber Europe 2010-en. Persze ez nem jelenti azt, hogy nincs min javítanunk. „Van még Magyarországnak (is) bőven teendője az információbiztonsági incidenskezelési, a kritikus informatikai infrastruktúrák védelmi – kormányzati szintű – koordinációs eljárási szabályainak kidolgozásában; bizonyos nemzeti információbiztonsági funkciók kialakításában” – olvasható a CERT-Hungary közleményében. Most uniós szinten is a tanulságok levonása következik. A gyakorlat a kommunikációs csatornák és folyamatok több hiányosságára világított rá. Az ENISA javasolta: az egyes tagállamok külön-külön is rendezzenek kiber-hadgyakorlatot kritikus információs infrastruktúrájuk védelmének javítása érdekében. Az ügynökség közölte: mélyrehatóan kiértékelik a Cyber Europe 2010-et, s jövő év elején közzéteszik az erről szóló tanulmányt. „Mindennapjainkba ezernyi szinten beépült a technológia, mind több téren támaszkodunk az internetre. Nem kivétel a kritikus infrastruktúra sem, melynek számos eleme ma már szintén a világháló használatára épít. Ha tehát a hozzáférést véletlen esemény vagy szándékos támadás meggátolja, annak súlyos következményei lehetnek. Felkészültnek kell lennünk, kidolgozott forgatókönyvekkel kell rendelkeznünk azokra az esetekre, amikor a kritikus infrastruktúrát támadás éri” – mutatott rá az úttörő hadgyakorlat fontosságára Szappanos Gábor, a VirusBuster víruslaboratóriumának vezetője.