Locked Shields 2014 gyakorlat


2014. június 20. 05:14

A NATO Kibervédelmi Kiválósági Központ (NATO CCD COE) 2014. május 20 − 23. között, 12 nemzeti csapat (Blue Team) részvételével rendezte meg a „Locked Shields 2014” kibervédelmi gyakorlatot. A gyakorlat célja a komplex virtualizált informatikai rendszereket érintő támadások kivédése, illetve felszámolása volt.

„A feladat szerint egy fiktív, új NATO-tagállam gyanús, folyamatosan növekvő aktivitást észlel a kiberterében. A fiktív ország biztonsági kabinetje tizenkét gyorsreagálású csoportot kér fel arra, hogy biztosítsák a szükséges szolgáltatások elérhetőségét.” A csapatok távoli eléréssel hajtották végre a gyakorlatot. A feladat az üzemeltetésen és helyreállításon kívül lényegesen szélesebb körű volt, amely magában foglalta nemzetek közötti együttműködést, a különböző szintű, sajtó által igényelt információk biztosítását, illetve a saját rendszereket érintő sérülékenységek feltárását, valamint a támadási vektorok meghatározását. Összetett pontozásos rendszer mérte a résztvevők reagálásának gyorsaságát, a központi üzemeltető szervezet felé történő bejelentések tartalmi pontosságát, a többi csapattal történő együttműködést, a média tájékoztatásával és a kommunikációval kapcsolatos tevékenységet, illetve a jogi támogatással kapcsolatos feladatok teljesítését. Az összesítésben a lengyel csapat érte el a legjobb eredményt.

Magyar részről tizenkét különböző szakterület képviselője kapcsolódott be a Locked Shields 2014. gyakorlatba. A résztvevők az MH vitéz Szurmay Sándor Budapest Helyőrség Dandár, az MH 59. Szentgyörgyi Dezső Repülőbázis és az MH 12. Arrabona Légvédelmi Rakétaezred katonái. A csapat tagja között szerepelt a HM Jogi Főosztály két szakértője, valamint külön meghívás alapján a Kormányzati Eseménykezelési Központ technikai szakértői és jogi képviselője is. Idén a védelmi feladatokat ellátó magyar Blue Team mellett az egyik támadó csapatot a Nemzeti Biztonsági Felügyelet szakértői is erősítették.

Forrás és további információk:

https://www.ccdcoe.org/526.html

http://www.honvedelem.hu/cikk/44422_atfogo_gyakorlat_a_virtualis_terben

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-22224 – VMware ESXi és Workstation sérülékenysége
CVE-2025-22225 – VMware ESXi sérülékenysége
CVE-2025-22226 – VMware ESXi, Workstation és Fusion sérülékenysége
CVE-2022-43939 – Hitachi Vantara Pentaho BA Server Authorization Bypass sebezhetősége
CVE-2022-43769 – Hitachi Vantara Pentaho BA Server Special Element Injection sebezhetősége
CVE-2024-4885 – Progress WhatsUp Gold Path Traversal sebezhetősége
CVE-2018-8639 – Microsoft Windows Win32k Improper Resource Shutdown or Release sebezhetősége
CVE-2023-20025 – Cisco Small Business Routers sebezhetősége
CVE-2023-20118 – Cisco Small Business RV Series Routers Command Injection sebezhetősége
Tovább a sérülékenységekhez »