A Kibervédelmi Intézet megrendezte első nemzeti gyakorlatát

Egynapos kibervédelmi gyakorlat zajlott a Nemzeti Kibervédelmi Intézet szervezésében, melyen több állami és nem állami partner is részt vett. Az esemény célja a kommunikációs csatornák és a sajtóval való kapcsolattartás tesztelésén túl a kibertérből érkező incidensek elemzésének gyakorlása volt.

A Nemzeti Kibervédelmi Intézet 2017. december 14-én tartotta meg a HunEX 2017 elnevezésű kibervédelmi gyakorlatát, amely során egy valósághű eseménysorozat került szimulálásra.

A történetvezetés szerint Attackia országához köthető hacktivista csoportok – egy, az országuk számára kedvezőtlen nemzetközi bírósági döntést követően – támadássorozatot indítanak Defendia országa, illetve annak intézményei ellen. Ennek eredményeképpen elérhetetlenné teszik az intézmények weboldalát, bizonyos esetekben meg is változtatják azokat, sőt még egy zsarolóvírus is terjedni kezd Defendiában.

A két ország (Defendia és Attackia) között kialakuló konfliktus a többségében (> 90 %-ban) Defendia alatt található artézi vízkészlet kitermelését szabályozó kétoldalú megállapodás Attakia általi felrúgására vezethető vissza. Attakia ugyanis a szerződésben foglaltak ellenére – és ezzel Defendia vízellátását is veszélyeztetve – olyan mennyiségű víz kitermelését kezdte meg, amely messze túllépi a rájuk eső hányadot, és amelynek következtében több, Defendia területén található kút elapadt.

Defendia az ügy rendezése érdekében választott bírósághoz fordult, amely Defendia javára döntött, egyúttal kötelezte Attackiát a termelés drasztikus visszaszorítására. Az ítélet kihirdetésével szinte egy időben ismeretlen – de egyértelműen Attakiához köthető – hacktivista csoportok több fórumon keresztül is ellencsapásokat helyeztek kilátásba.

A gyakorlat kezdetén a fenyegetés valóra válik, melynek első lépéseként több intézmény weboldalát DDoS támadás éri, amelyet még további, egyéb jellegű biztonsági események (pl. weblaprongálás, zsarolóvírus terjesztése) is követnek.

A gyakorlat elsődleges célja az volt, hogy egy komplex, incidenskezelési és technikai szempontból is érdekes és tanulságos, célzott jellegű hacktivista támadás szimulálásán keresztül a résztvevők begyakorolják saját eljárásrendjüket – kiemelten az incidenskezelés vonatkozásában –, valamint teszteljék meglévő kommunikációs csatornáikat és a sajtóval való kapcsolattartást egyaránt. Ez utóbbi érdekében egy zárt hírportál is elkészítésre került, ahol folyamatosan frissültek a sajtóhírek (valós napi hírek között „rejtettük” el a gyakorlathoz kapcsolódó cikkeket) a gyakorlat napján, valamint minden intézmény kapott írásos, illetve telefonos sajtómegkeresést is.

Bár a gyakorlat egynapos volt, a szereplők mégis számos kihívással szembesültek a rendelkezésre álló idő alatt. A gyakorlat során több mint 10 technikai feladat, különböző sajtómegkeresések és egyéb többletinformációk lekezelése volt a résztvevők feladata.

Résztvevők:

  • Hungaro DigiTel Kft./Antenna Hungária Zrt.
  • Invitel Csoport (Invitel Zrt. és Invitech Megoldások Zrt.)
  • Katonai Nemzetbiztonsági Szolgálat Kibervédelmi Központja
  • Kormányzati Informatikai Fejlesztési Ügynökség NIIF/HUNGARNET CSIRT
  • Magyar Telekom Nyrt.
  • MTA Sztaki ISZT HunCERT
  • MVM NET Távközlési Szolgáltató Zrt.
  • Nemzeti Útdíjfizetési Szolgáltató Zrt.
  • NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.
  • Telenor Magyarország Zrt.

 


Legfrissebb sérülékenységek
cve-2023-36439 – Microsoft Exchange szerver sérülékenysége
CVE-2023-23368 – QNAP QTS sérülékenysége
CVE-2023-22518 – Confluence Data Center és Server sérülékenysége
CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége
CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége
CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége
CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége
CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége
CVE-2023-42793 – JetBrains TeamCity sérülékenysége
CVE-2023-41179 – Trend Micro Apex One és Worry-Free Business Security sebezhetősége
Tovább a sérülékenységekhez »