A PTA CERT-Hungary közreműködésével ez évben is megrendezésre került a pénzintézeti incidens-kezelési munkacsoport (IKMCS) ún. COMEX gyakorlata az egyik tagbanknál 2011. október 17.-19. között. A gyakorlat fókuszában idén egy adatszivárgási incidens kezelésének különböző (informatikai, bankbiztonsági, bűnüldözési, stb.) vetületeit dolgozták fel a résztvevők.
A Puskás Tivadar Közalapítvány keretein belül működő Nemzeti Hálózatbiztonsági Központ (CERT-Hungary) a rá vonatkozó kormányrendeletben foglalt feladatai között szerepel a kritikus infrastruktúrákat üzemeltető szervezetek, ágazatok támogatása; speciális együttműködési munkacsoportok működtetése; incidens-kezelési gyakorlatok tartása.
Az immár több mint 5 éve működő pénzintézeti incidens-kezelési munkacsoport (IKMCS), mintegy féléves előkészítő munka után, 2011. október 17.-19. között tartotta ezévi gyakorlatát, a COMEX 2011-et.
A gyakorlatnak az egyik munkacsoportbeli tagbank adott helyet; azon tíz pénzintézet, a Bankszövetség, a PSZÁF, az NFM és a bűnüldöző szervek (Rendőrség, Ügyészség) képviselői is részt vettek, mint “játékosok”, megfigyelők ill. meghívottak. A gyakorlat ez évben egy adatszivárgással kapcsolatos szimulált – de a valóságos élethez nagyon hasonló – esemény feldolgozására koncentrált; az egyes pénzintézetek belső informatikai- és bankbiztonsági eljárásaira, a bűnüldöző szervezetekkel való kapcsolattartás módjára ill. azok lehetséges gyakorlati végrehajtására alapozva. A rendezvény első napján a gyakorlat technikai és infrastrukturális feltételeinek tesztelése folyt, a középső nap jelentette a tényleges gyakorlat lebonyolítását, míg a harmadik nap a gyakorlat kiértékelésére volt hivatott.
A gyakorlat tapasztalatait a CERT-Hungary felhasználja a többi munkacsoport részére készülő gyakorlat terveihez ill. a nemzetközi kiber-védelmi gyakorlatok magyarországi feladatainak végrehajtása során.
A hivatalos kommüniké megtekinthető:
http://index.hu/tech/2011/10/24/kibertamadast_szimulaltak_a_bankok/
