Idén is megrendezik Európában a kétévente tartott kiberhadgyakorlatot, amely során egy való világbeli események által inspirált incidenst szimulálnak a résztvevő országok játékosai – olvasható a magyar állami szervek kibervédelmét ellátó Kormányzati Eseménykezelő Központ (GovCERT-Hungary) honlapján.
A két napos Cyber Europe 2018-at június 6-7-én tartják, a gyakorlatot az Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) athéni irodájából irányítják a Kiber Gyakorlati Platformon (CEP) keresztül, 30 ország játékosai vesznek részt benne a saját munkahelyükről.
A CEP egész kis virtuális univerzumot biztosít a gyakorlathoz, az incidensekre vonatkozó adatokkal, virtuális híroldalakkal, közösségi médiával, vállalati weboldalakkal és biztonsággal foglalkozó blogokkal.
A gyakorlat forgatókönyve a valóságból merít. Technikai és nem technikai incidenseket is tartalmaz, amelyek megoldásához hálózati és malware elemzői, forensics és sztegonográfiai képességek is szükségesek. "Az incidens történetét úgy tervezték meg, hogy az a krízis minden lehetséges szintjét elérje, így szervezeti, helyi, nemzeti és európai szintet is érint" – írja a GovCERT.
A gyakorlat háttértörténete:
Egyszerű nap a repülőtéren. Hirtelen az automatikus bejelentkező terminálok rendszerhibát jeleznek. Az okostelefonok utazási applikációi, alkalmazásai nem működnek. A bejelentkező pultoknál a személyzet nem tudja használni a számítógépeit. Az utasok nem tudják feladni a csomagjaikat, valamint a biztonsági ellenőrzésen sem tudnak átjutni. Hatalmas sorok alakulnak ki mindenhol. A reptéri kijelzőkön az látszódik, hogy az összes járatot törölték. Ismeretlen okokból a poggyászkiadás sem működik, és a járatok több mint a felének a földön kell maradnia. Egy jelentés szerint egy radikális csoport magára vállalta a repterek kritikus rendszerei ellen intézett támadásokat, melyek széles körű publikálásával kívánnak még több támogatót toborozni ideológiájuk támogatására.
A GDPR-hoz hasonlóan egyébként szintén idén májustól éles a NIS, vagyis a hálózati és információs rendszerek biztonságáról szóló európai irányelv, amely a kritikus infrastruktúra és a digitális szolgáltatók védelmének hivatott jogi keretet adni, vagyis éppen a fenti típusú incidensek elleni védelem erősítése a célja. Ebben a cikkben foglalkoztunk vele részletesen.