Locked Shields 2014 gyakorlat

A NATO Kibervédelmi Kiválósági Központ (NATO CCD COE) 2014. május 20 − 23. között, 12 nemzeti csapat (Blue Team) részvételével rendezte meg a „Locked Shields 2014” kibervédelmi gyakorlatot. A gyakorlat célja a komplex virtualizált informatikai rendszereket érintő támadások kivédése, illetve felszámolása volt.

„A feladat szerint egy fiktív, új NATO-tagállam gyanús, folyamatosan növekvő aktivitást észlel a kiberterében. A fiktív ország biztonsági kabinetje tizenkét gyorsreagálású csoportot kér fel arra, hogy biztosítsák a szükséges szolgáltatások elérhetőségét.” A csapatok távoli eléréssel hajtották végre a gyakorlatot. A feladat az üzemeltetésen és helyreállításon kívül lényegesen szélesebb körű volt, amely magában foglalta nemzetek közötti együttműködést, a különböző szintű, sajtó által igényelt információk biztosítását, illetve a saját rendszereket érintő sérülékenységek feltárását, valamint a támadási vektorok meghatározását. Összetett pontozásos rendszer mérte a résztvevők reagálásának gyorsaságát, a központi üzemeltető szervezet felé történő bejelentések tartalmi pontosságát, a többi csapattal történő együttműködést, a média tájékoztatásával és a kommunikációval kapcsolatos tevékenységet, illetve a jogi támogatással kapcsolatos feladatok teljesítését. Az összesítésben a lengyel csapat érte el a legjobb eredményt.

Magyar részről tizenkét különböző szakterület képviselője kapcsolódott be a Locked Shields 2014. gyakorlatba. A résztvevők az MH vitéz Szurmay Sándor Budapest Helyőrség Dandár, az MH 59. Szentgyörgyi Dezső Repülőbázis és az MH 12. Arrabona Légvédelmi Rakétaezred katonái. A csapat tagja között szerepelt a HM Jogi Főosztály két szakértője, valamint külön meghívás alapján a Kormányzati Eseménykezelési Központ technikai szakértői és jogi képviselője is. Idén a védelmi feladatokat ellátó magyar Blue Team mellett az egyik támadó csapatot a Nemzeti Biztonsági Felügyelet szakértői is erősítették.

Forrás és további információk:

https://www.ccdcoe.org/526.html

http://www.honvedelem.hu/cikk/44422_atfogo_gyakorlat_a_virtualis_terben


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »