Locked Shields 2014 gyakorlat


2014. június 20. 05:14

A NATO Kibervédelmi Kiválósági Központ (NATO CCD COE) 2014. május 20 − 23. között, 12 nemzeti csapat (Blue Team) részvételével rendezte meg a „Locked Shields 2014” kibervédelmi gyakorlatot. A gyakorlat célja a komplex virtualizált informatikai rendszereket érintő támadások kivédése, illetve felszámolása volt.

„A feladat szerint egy fiktív, új NATO-tagállam gyanús, folyamatosan növekvő aktivitást észlel a kiberterében. A fiktív ország biztonsági kabinetje tizenkét gyorsreagálású csoportot kér fel arra, hogy biztosítsák a szükséges szolgáltatások elérhetőségét.” A csapatok távoli eléréssel hajtották végre a gyakorlatot. A feladat az üzemeltetésen és helyreállításon kívül lényegesen szélesebb körű volt, amely magában foglalta nemzetek közötti együttműködést, a különböző szintű, sajtó által igényelt információk biztosítását, illetve a saját rendszereket érintő sérülékenységek feltárását, valamint a támadási vektorok meghatározását. Összetett pontozásos rendszer mérte a résztvevők reagálásának gyorsaságát, a központi üzemeltető szervezet felé történő bejelentések tartalmi pontosságát, a többi csapattal történő együttműködést, a média tájékoztatásával és a kommunikációval kapcsolatos tevékenységet, illetve a jogi támogatással kapcsolatos feladatok teljesítését. Az összesítésben a lengyel csapat érte el a legjobb eredményt.

Magyar részről tizenkét különböző szakterület képviselője kapcsolódott be a Locked Shields 2014. gyakorlatba. A résztvevők az MH vitéz Szurmay Sándor Budapest Helyőrség Dandár, az MH 59. Szentgyörgyi Dezső Repülőbázis és az MH 12. Arrabona Légvédelmi Rakétaezred katonái. A csapat tagja között szerepelt a HM Jogi Főosztály két szakértője, valamint külön meghívás alapján a Kormányzati Eseménykezelési Központ technikai szakértői és jogi képviselője is. Idén a védelmi feladatokat ellátó magyar Blue Team mellett az egyik támadó csapatot a Nemzeti Biztonsági Felügyelet szakértői is erősítették.

Forrás és további információk:

https://www.ccdcoe.org/526.html

http://www.honvedelem.hu/cikk/44422_atfogo_gyakorlat_a_virtualis_terben

Legfrissebb sérülékenységek
CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége
CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége
CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége
CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége
CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége
CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2024-50603 – Aviatrix Controllers OS Command Injection sebezhetősége
CVE-2020-11023 – JQuery Cross-Site Scripting (XSS) sebezhetősége
CVE-2025-21395 – Microsoft Access Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »