Az Európai Unió szimulációs gyakorlatán a Nemzeti Hálózatbiztonsági Központ is részt vett a feltételezett hackertámadás kivédésében.
A november 4-én tartott, Cyber Europe 2010 nevű gyakorlatot az uniós tagállamok szervezték az Európai Unió Hálózati és Információ Biztonsági Hivatala (ENISA) és a Közös Kutatóközpont (JRC) támogatásával. A 27 tagállam mellett aktív félként vagy megfigyelőként részt vett benne Izland, Norvégia és Svájc is.
Az egyes országokat különböző hatóságok képviselték, például hírközlési minisztériumok, a kritikus informatikai infrastruktúra védelmét ellátó hatóságok, válságkezelő szervezetek, a nemzeti számítógépes biztonsági incidensekkel foglalkozó csoportok, nemzeti információbiztonsági hatóságok és bűnüldözési és hírszerzési szervek.
Egységes fellépés ■ A maga nemében ez volt az első ilyen átfogó európai gyakorlat kibernetikai támadás kivédésére. A gyakorlat során a szakértők több EU-tagállamra kiterjedő, létfontosságú online szolgáltatások ellen indított szimulált hackertámadást próbáltak kivédeni. A szimulációs forgatókönyv szerint a gyakorlatban részt vevő európai országok közötti internetkapcsolat fokozatosan megszűnik, vagy jelentősen lelassul. Ilyenkor a hálózati összeomlás elkerülése érdekében a tagállamoknak együttműködésére van szükség.
A gyakorlat során a szimulált támadás által érintett hálózati csomópontokról át kellett irányítani az internetes forgalmat, ellenkező esetben volna az online szolgáltatásokhoz – például az elektronikus kormányzati oldalakhoz – való hozzáférés. A tagországok egymás után szembesültek egyre súlyosabb hozzáférési problémákkal, az átfogó incidens kezeléséhez pedig közös fellépéssel és információmegosztással, illetve a megbízható kapcsolati pontok kiépítésével járultak hozzá.
Van még mit tenni ■ Magyarországot a nemzetközi gyakorlaton a Nemzeti Hálózatbiztonsági Központ képviselte, szimulálva az éles helyzet esetén szükséges magyarországi intézmények, hatóságok közötti kommunikációt és eljárásokat. Az előre nem ismert feladatok tekintetében a Központ nyolc külföldi partnerrel tartotta folyamatosan a kapcsolatot, és vonta be szükség esetén a magyar hatóságokat is. A gyakorlatot követő értékelések alapján dícséretet kapott a magyar részvétel és együttműködési képesség.
A gyakorlat tapasztalatai arra is rámutattak, hogy nemzeti szinten még bőven vannak teendőink az incidenskezelési szabályok és a kritikus infrastruktúrák védelmi koordinációs eljárási szabályainak kidolgozásában. A
Puskás Tivadar Közalapítvány beszámolója szerint szükség van még bizonyos nemzeti információbiztonsági funkciók kialakítására, és ezeken alapján felkészülésre, illetve a gyakorlatokon alapuló védelmi képesség fenntartására.
