A Felügyelet sikeres szerepvállalása a második NATO kibervédelmi hadgyakorlaton


2012. november 19-én sajtótájékoztatót tartott a NATO éves válságkezelési (CMX12) és kibervédelmi (Cyber Coalition 12) gyakorlatainak tapasztalatairól a Nemzeti Biztonsági Felügyelet (NBF) elnöke, Zala Mihály és a Honvédelmi Minisztérium (HM) Védelmi Hivatalának főigazgatója, dr. Tokovicz József.

A NATO, reagálva a valós fenyegetésekre, idén a hagyományos biztonsági kihívások mellett a kibertérből érkező támadásokat is megjelenítette. A Szövetség 2012. november 12-16-a között a 18 éves múltra visszatekintő válságkezelési gyakorlattal együtt, azzal valójában párhuzamosan rendezte meg kibervédelmi gyakorlatát, melyet az Észtország ellen elkövetett kibertámadás tapasztalataiból kiindulva 2008-tól először zárt szakmai körben, majd a résztvevők körét évről évre tágítva, folyamatosan növekvő részvétel mellett rendez meg.

Noha ez volt a második NATO kiberhadgyakorlat, amelyen Magyarországot képviselve az NBF részt vett, az idei évben a Felügyelet szakértői csapata már nem csak a gyakorlat végrehajtásában, hanem annak nemzetközi szintű tervezésében, koordinálásában, valamint a kapcsolódó nemzeti feladatokban is komoly részt vállalt.

A Felügyelet kiber szakértői megközelítőleg 10 hónapos előkészítő munkával a gyakorlat alapjául szolgáló nemzetközi forgatókönyvek felét készítette elő. Az esemény kiemelt célja volt, hogy a létfontosságú infrastruktúra védelmét és ezek működőképességének megőrzését modellezzék a résztvevők. Ennek megfelelően a gyakorlat keretein belül hackerek egy számítógépes vírus segítségével közel egyidőben több tagállam különböző létfontosságú infrastruktúra létesítményeinek működését zavarták meg.

Ezen kitalált incidensekhez kapcsolódó és valóban vizsgálható számítógépes bizonyítékokat is legyártotta a Felügyelet, annak érdekében, hogy a résztvevő országok technikai vizsgálati laborjai tényleges elemző tevékenységet végezhessenek a gyakorlat keretében. A munka volumenét érzékeltetve: míg maga a tényleges gyakorlat 352 óra alatt zajlott le, mind a tervezés, mind a bizonyítékok elkészítése több mint 600 munkaórát vett igénybe.

A gyakorlat 2012. november 16-án pénteken este a NATO szimulált rendkívüli ülésével zárult, ahol kimondásra került: ha valamelyik szövetségest összetett, a létfontosságú infrastruktúrákat is veszélyeztető kibertámadás éri, akkor a washingtoni szerződés kollektív védelemre vonatkozó szakasza a támadással érintett tagállam részéről lehívhatóvá válik.

A magyar résztvevők teljesítményét értékelve elmondhatjuk, hogy a közös gyakorlaton kiderült: noha a kivitelezés terén még van hová fejlődni, a magyar hatóságok és szervezetek nagyszerűen együtt tudnak működni, honi és nemzetközi téren egyaránt.

Zala Mihály elnök a sajtótájékoztató során külön kiemelte, hogy egy célzott támadásra, illetve annak megakadályozására szinte lehetetlen felkészülni, megelőzéssel viszont lényegesen megnehezíthető a létfontosságú infrastruktúra elleni sikeres hacker kompromittáció.