A Puskás Tivadar Közalapítvány (Nemzeti Hálózatbiztonsági Központ = NHBK, CERT-Hungary) által működtetett pénzintézeti ún. Incidens-kezelési munkacsoport (IKMCS) 2011. évi első ülése jóváhagyta a tavalyi ún. COMEX-2010 gyakorlat értékelését. A gyakorlat kapcsolódott az USA Belbiztonsági Minisztériuma (DHS) által indított Cyber Storm III kezdeményezéshez ill. gyakorlathoz; és így annak szatellit gyakorlataként került megrendezésre.
Számos előkészítő megbeszélést és tesztgyakorlatokat követően a COMEX-2010 gyakorlatra múlt év szeptember végén ill. október elején került sor — az első nap az előkészületeké és teszteké, a második nap a tulajdonképpeni gyakorlaté, míg a harmadik nap az értékelésé volt.
A COMEX-2010 gyakorlat célja alapvetően a következő volt:
- Egy a pénzügyi szektort és ezen belül az egyes pénzintézeteket/bankokat ért fertőzéssel megvalósuló támadás, mint biztonsági esemény kapcsán:
- az esemény kezelésben szükségképpen résztvevő szervezetek illetve szerepeik azonosítása,
- a szervezetek incidens kezelésében megnyilvánuló folyamatok elkülönítése, valamint
- a folyamatoknak minimális hatékonyságot biztosító (szervezeten belüli-, szektoriális-, nemzeti- és nemzetközi-) szabályozók (felül)vizsgálata.
- A gyakorlás tárgyát jelentő incidens kezelésben résztvevő [pénzügyi-, felügyeleti-, hazai és külföldi szakosított IT hálózatbiztonsági- (CERT-), nyomozó- és igazságügyi-] szervezeteket összekapcsoló interface-ek használhatóságának és a területek együttes működésében megnyilvánuló keresztfüggőségek tisztázása.
- Ezen és más gyakorlatok tanulságai alapján új szabály-/szabvány- javaslatok előkészítése a pénzintézetek illetve CERT szervezetek mindennapi együttműködésének javítására helyi és nemzeti szinteken.
A résztvevők megállapodása szerint a COMEX-2010 gyakorlaton egy DDoS (Distributed Denial of Service) támadás elhárítását gyakorolták. A támadás egy – az NHBK (CERT-Hungary) által biztosított – szimulált Magyar bank, az un. “Ideális” Magyar Bank ellen irányult.
A végrehajtott gyakorlatot a szervezők ill. a résztvevő bankok sikeresnek értékelték, annak összefoglalását ill. ajánlásait egy 12 pontból álló jelentésben fogalmazták meg, amelyek legtöbbje kétoldalú és multilaterális feladatokat jelölt meg a munkacsoport munkájában résztvevők számára. A gyakorlat szereplői kifejezték szándékukat, hogy 2011 évben (ősszel) is kerüljön sor hasonló gyakorlatra, amelynek témaköre szorosabban kapcsolódni fog a Magyarországot a különböző nemzetközi gyakorlatokon képviselő NHBK (CERT-Hungary) tapasztalataihoz és gyakorlatához.
A nyilatkozat letölthető innen.
