Bár jellemzően hónapok korábban megkezdik a tervezését, soha nem volt aktuálisabb az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség, a CISA (Cybersecurity and Infrastructure Security Agency) háromnapos kibervédelmi gyakorlata, a Cyber Storm VIII. A gyakorlaton több mint kétezren vettek részt mintegy 200 szervezetet képviselve. A CISA a kormányzati intézmények mellett meghívott magáncégeket és nemzetközi közreműködőket is.

A kétévente megrendezett Cyber Storm talán az egyik legnagyobb nemzetközi kiberbiztonsági (had)gyakorlat. A gyakorlaton az állami és a magánszektor közösen próbál elhárítani egy olyan válsághelyzetet, amely súlyosan veszélyeztetheti a kritikus infrastruktúráját. Ezt a "hadgyakorlatot" úgy kell elképzelni, mint egy bonyolult online stratégiai játékot, csak itt a tét sokkal nagyobb. Egy előre rögzített támadási szituációban kell a résztvevőknek döntéseket hozniuk, hogy kiderüljön, az egyes szereplők mennyire felkészültek arra, hogy időben detektáljanak, majd a megfelelő döntéseket hozva elhárítsanak egy esetleges kibertámadást (vagy az elhárításban hatékonyan közreműködjenek).

A Cyber Storm VIII (az elnevezés némileg hajaz egy nagyon is valós katonai akcióra, az 1991-es Sivatagi Viharra) forgatókönyve szerint egy olyan támadást kellett elhárítani, amely többek között operatív (pl. ipari vezérlőrendszerek) és hagyományos vállalati rendszereket, valamint kritikus infrastruktúrákat egyaránt érintett. A támadás hatása nem feltétlenül egy rendszer lebénítása, a forgatókönyvben szerepeltek zsarolóvírus-támadások és adatszivárgás is. Az idei gyakorlat kiemelten vizsgálta a kulcsszereplők információmegosztási és koordinációs mechanizmusait.

Most nem látnak közvetlen fenyegetést

Bár a biztonsági cégek szerint felerősödött Oroszország ukrajnai inváziója nyomán a nemzetközi kibertérben a hekkeraktivitás, az elemzések szerint egyelőre a kibertámadások durván Oroszországra és Ukrajnára koncentrálódnak. CISA sem azonosított konkrét, az USA-ra irányuló átfogó kiberfenyegetést.

Ugyanakkor felhívja a figyelmet arra, hogy azok a támadások, melyeket az orosz kiberkatonák indítanak az ukrán kormányszervek és az ország kritikus infrastruktúráhja ellen, hatással lehetnek a térségben működő és azon kívüli szervezetekre, beleértve az USA-t is.

Minden szervezetnek, kicsiknek és nagyoknak egyaránt, fel kell készülnie arra, hogy képes legyen megfelelően és gyorsan reagálni a tevékenységét megzavaró kibertevékenységre, hangsúlyozza a CISA tájékoztatója.

A mostani gyakorlat eredményeinek kiértékelésére még várni kell, de valószínűleg ugyanúgy készül összefoglaló elemzés, mint a 2020-ban megrendezett Cyber Storm VII-ről (PDF).