Múlt héten három napig nemzetközi partnerek bevonásával tesztelték, hogy mennyire felkészült az ország egy esetleges átfogó kibertámadásra.

Bár jellemzően hónapok korábban megkezdik a tervezését, soha nem volt aktuálisabb az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség, a CISA (Cybersecurity and Infrastructure Security Agency) háromnapos kibervédelmi gyakorlata, a Cyber Storm VIII. A gyakorlaton több mint kétezren vettek részt mintegy 200 szervezetet képviselve. A CISA a kormányzati intézmények mellett meghívott magáncégeket és nemzetközi közreműködőket is.

A kétévente megrendezett Cyber Storm talán az egyik legnagyobb nemzetközi kiberbiztonsági (had)gyakorlat. A gyakorlaton az állami és a magánszektor közösen próbál elhárítani egy olyan válsághelyzetet, amely súlyosan veszélyeztetheti a kritikus infrastruktúráját. Ezt a "hadgyakorlatot" úgy kell elképzelni, mint egy bonyolult online stratégiai játékot, csak itt a tét sokkal nagyobb. Egy előre rögzített támadási szituációban kell a résztvevőknek döntéseket hozniuk, hogy kiderüljön, az egyes szereplők mennyire felkészültek arra, hogy időben detektáljanak, majd a megfelelő döntéseket hozva elhárítsanak egy esetleges kibertámadást (vagy az elhárításban hatékonyan közreműködjenek).

A Cyber Storm VIII (az elnevezés némileg hajaz egy nagyon is valós katonai akcióra, az 1991-es Sivatagi Viharra) forgatókönyve szerint egy olyan támadást kellett elhárítani, amely többek között operatív (pl. ipari vezérlőrendszerek) és hagyományos vállalati rendszereket, valamint kritikus infrastruktúrákat egyaránt érintett. A támadás hatása nem feltétlenül egy rendszer lebénítása, a forgatókönyvben szerepeltek zsarolóvírus-támadások és adatszivárgás is. Az idei gyakorlat kiemelten vizsgálta a kulcsszereplők információmegosztási és koordinációs mechanizmusait.

Most nem látnak közvetlen fenyegetést

Bár a biztonsági cégek szerint felerősödött Oroszország ukrajnai inváziója nyomán a nemzetközi kibertérben a hekkeraktivitás, az elemzések szerint egyelőre a kibertámadások durván Oroszországra és Ukrajnára koncentrálódnak. CISA sem azonosított konkrét, az USA-ra irányuló átfogó kiberfenyegetést.

Ugyanakkor felhívja a figyelmet arra, hogy azok a támadások, melyeket az orosz kiberkatonák indítanak az ukrán kormányszervek és az ország kritikus infrastruktúráhja ellen, hatással lehetnek a térségben működő és azon kívüli szervezetekre, beleértve az USA-t is.

Minden szervezetnek, kicsiknek és nagyoknak egyaránt, fel kell készülnie arra, hogy képes legyen megfelelően és gyorsan reagálni a tevékenységét megzavaró kibertevékenységre, hangsúlyozza a CISA tájékoztatója.

A mostani gyakorlat eredményeinek kiértékelésére még várni kell, de valószínűleg ugyanúgy készül összefoglaló elemzés, mint a 2020-ban megrendezett Cyber Storm VII-ről (PDF).

Biztonság

Az állami posta vezérletével épülne az olasz MI-infrastruktúra

Olaszország itthonról nézve valószerűtlen nemzeti bajnokot választott adatközponti kapacitásainak és MI-képességeinek fejlesztésére, ezen keresztül pedig digitális szuverenitásának erősítésére.
 
Előrelátó tervezés és meghatározott menetrend segíti az incidensek minél gyorsabb elhárítását. Ehhez azonban sok feladatot és felelősséget kell tisztázni – még jóval azelőtt, hogy bekövetkezik a baj.

a melléklet támogatója a ONE Solutions

Egy kormányrendelet alapjaiban formálják át 2026-tól az állami intézmények és vállalatok szoftvergazdálkodási gyakorlatát.

Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?

A Corvinus Egyetem és a Complexity Science Hub kutatói megmérték: a Python kódok közel harmadát ma már mesterséges intelligencia írja, és ebből a szenior fejlesztők profitálnak.

Rengeteg ország áll át helyi MI-platformra

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2026 Bitport.hu Média Kft. Minden jog fenntartva.