Locked Shields 2014 gyakorlat


2014. június 20. 05:14

A NATO Kibervédelmi Kiválósági Központ (NATO CCD COE) 2014. május 20 − 23. között, 12 nemzeti csapat (Blue Team) részvételével rendezte meg a „Locked Shields 2014” kibervédelmi gyakorlatot. A gyakorlat célja a komplex virtualizált informatikai rendszereket érintő támadások kivédése, illetve felszámolása volt.

„A feladat szerint egy fiktív, új NATO-tagállam gyanús, folyamatosan növekvő aktivitást észlel a kiberterében. A fiktív ország biztonsági kabinetje tizenkét gyorsreagálású csoportot kér fel arra, hogy biztosítsák a szükséges szolgáltatások elérhetőségét.” A csapatok távoli eléréssel hajtották végre a gyakorlatot. A feladat az üzemeltetésen és helyreállításon kívül lényegesen szélesebb körű volt, amely magában foglalta nemzetek közötti együttműködést, a különböző szintű, sajtó által igényelt információk biztosítását, illetve a saját rendszereket érintő sérülékenységek feltárását, valamint a támadási vektorok meghatározását. Összetett pontozásos rendszer mérte a résztvevők reagálásának gyorsaságát, a központi üzemeltető szervezet felé történő bejelentések tartalmi pontosságát, a többi csapattal történő együttműködést, a média tájékoztatásával és a kommunikációval kapcsolatos tevékenységet, illetve a jogi támogatással kapcsolatos feladatok teljesítését. Az összesítésben a lengyel csapat érte el a legjobb eredményt.

Magyar részről tizenkét különböző szakterület képviselője kapcsolódott be a Locked Shields 2014. gyakorlatba. A résztvevők az MH vitéz Szurmay Sándor Budapest Helyőrség Dandár, az MH 59. Szentgyörgyi Dezső Repülőbázis és az MH 12. Arrabona Légvédelmi Rakétaezred katonái. A csapat tagja között szerepelt a HM Jogi Főosztály két szakértője, valamint külön meghívás alapján a Kormányzati Eseménykezelési Központ technikai szakértői és jogi képviselője is. Idén a védelmi feladatokat ellátó magyar Blue Team mellett az egyik támadó csapatot a Nemzeti Biztonsági Felügyelet szakértői is erősítették.

Forrás és további információk:

https://www.ccdcoe.org/526.html

http://www.honvedelem.hu/cikk/44422_atfogo_gyakorlat_a_virtualis_terben

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »