Locked Shields 2014 gyakorlat


2014. június 20. 05:14

A NATO Kibervédelmi Kiválósági Központ (NATO CCD COE) 2014. május 20 − 23. között, 12 nemzeti csapat (Blue Team) részvételével rendezte meg a „Locked Shields 2014” kibervédelmi gyakorlatot. A gyakorlat célja a komplex virtualizált informatikai rendszereket érintő támadások kivédése, illetve felszámolása volt.

„A feladat szerint egy fiktív, új NATO-tagállam gyanús, folyamatosan növekvő aktivitást észlel a kiberterében. A fiktív ország biztonsági kabinetje tizenkét gyorsreagálású csoportot kér fel arra, hogy biztosítsák a szükséges szolgáltatások elérhetőségét.” A csapatok távoli eléréssel hajtották végre a gyakorlatot. A feladat az üzemeltetésen és helyreállításon kívül lényegesen szélesebb körű volt, amely magában foglalta nemzetek közötti együttműködést, a különböző szintű, sajtó által igényelt információk biztosítását, illetve a saját rendszereket érintő sérülékenységek feltárását, valamint a támadási vektorok meghatározását. Összetett pontozásos rendszer mérte a résztvevők reagálásának gyorsaságát, a központi üzemeltető szervezet felé történő bejelentések tartalmi pontosságát, a többi csapattal történő együttműködést, a média tájékoztatásával és a kommunikációval kapcsolatos tevékenységet, illetve a jogi támogatással kapcsolatos feladatok teljesítését. Az összesítésben a lengyel csapat érte el a legjobb eredményt.

Magyar részről tizenkét különböző szakterület képviselője kapcsolódott be a Locked Shields 2014. gyakorlatba. A résztvevők az MH vitéz Szurmay Sándor Budapest Helyőrség Dandár, az MH 59. Szentgyörgyi Dezső Repülőbázis és az MH 12. Arrabona Légvédelmi Rakétaezred katonái. A csapat tagja között szerepelt a HM Jogi Főosztály két szakértője, valamint külön meghívás alapján a Kormányzati Eseménykezelési Központ technikai szakértői és jogi képviselője is. Idén a védelmi feladatokat ellátó magyar Blue Team mellett az egyik támadó csapatot a Nemzeti Biztonsági Felügyelet szakértői is erősítették.

Forrás és további információk:

https://www.ccdcoe.org/526.html

http://www.honvedelem.hu/cikk/44422_atfogo_gyakorlat_a_virtualis_terben

Legfrissebb sérülékenységek
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
CVE-2025-59808 – Fortinet FortiSOAR sérülékenysége
CVE-2025-59719 – Fortinet FortiWeb sérülékenysége
CVE-2025-59718 – Fortinet sérülékenysége
CVE-2025-10573 – Ivanti EPM XSS sérülékenysége
CVE-2025-54100 – PowerShell Remote Code Execution sérülékenység
CVE-2025-64671 – GitHub Copilot for Jetbrains Remote Code Execution sérülékenység
CVE-2025-62221 – Microsoft Windows Use After Free sérülékenység
CVE-2025-55754 – Apache Tomcat sérülékenysége
CVE-2025-42880 – SAP Solution Manager Code Injection sérülékenység
Tovább a sérülékenységekhez »