Idén is megtartották a szokásos éves incidenskezelési gyakorlatot a pénzügyi szolgáltatók, a felügyeleti, rendészeti és hálózatbiztonsági szervezetek, amelyen a hackereket a részt vevő szervezetek szakemberei személyesítették meg.
Az október 17-19. között megtartott COMEX-2011 gyakorlat rendezői a Magyar Bankszövetség, illetve annak IT Biztonsági Munkacsoportja, a Nemzeti Hálózatbiztonsági Központ (NHBK, CERT-Hungary Központ), a Pénzügyi Szervezetek Állami Felügyelete (PSZÁF) és a Nemzeti Nyomozó Iroda voltak - ismerteti a bankszövetség és az NHBK hétfői közleményében.
A gyakorlat végrehajtására a közlemény szerint az egyik magyar kereskedelmi bank intézményi-, illetve az NHBK (CERT-Hungary Központ) technikai támogatásával került sor. A Nemzeti Hálózatbiztonsági Központ a Puskás Tivadar Közalapítvány keretein belül működik, egyik fő feladata a kormányzati CERT tevékenység ellátása, amit korábban PTA CERT-Hungary Központ néven a kormányzat megbízásából látott el.
2006 óta ■ Az NHBK és elődje 2006 óta – amikor nem kevesebb, mint 8 nyolc magyar bank ellen történt egyszerre külföldről érkező támadás – végez éves gyakorlatokat a Pénzügyi Szervezetek Állami Felügyelete, a Bankszövetség és a rendőség bevonásával. A legutóbbi gyakorlat alkalmával például létrehoztak egy teljes banki mintarendszert, amelyen kipróbálhatták a pénzintézetek a különböző támadások elleni védekezési lehetőségeket.
Az összesen 27 biztonsági szakembert foglalkoztató hálózatbiztonsági incidenskezelő központ nem csak a kormányzati gerinchálózat védelmét látja el, de más szervezetekkel kötött szerződések alapján egyes kritikus infrastruktúrákkal szembeni támadásokat is vizsgál.
Suba Ferenctől, a PTA Nemzeti Hálózatbiztonsági Központ (CERT-Hungary) nemzetközi képviselőjétől korábban megtudtuk: havonta átlagosan mintegy 100 olyan incidenst észlelnek az általuk felügyelt szervezetek hálózataiban, amelyek valamilyen beavatkozást, kezelést igényelnek.
Sikeres kezdeményezés ■ A COMEX-2011 a bankszektorban különleges internetes informatikai incidenskezelési gyakorlatnak számít, célja a részt vevő bankok, pénzügyi szervezetek, bűnüldöző szervezetek és a nemzeti hálózatbiztonsági szervezet incidenskezelő képességeinek, felkészültségének, együttműködési készségének ellenőrzése volt egy IT eszközökkel megvalósított pénzügyi zsarolás kapcsán.
A gyakorlaton a támadó és a védő oldalt a részt vevő szervezetek szakemberei személyesítették meg. A támadó szerepét a CERT-Hungary Központ munkatársai vállalták, míg a "védők" szerepét a gyakorlaton aktív kereskedelmi bankok biztonsági szakértőiből alakult problémamegoldó törzs töltötte be a jelenlévő további pénzintézetek szakembereinek támogatásával. A közlemény szerint a COMEX-2011 gyakorlaton résztvevő intézmények vezetői sikeresnek minősítették a gyakorlatot, és a korábbi gyakorlatok hagyományát folytatva elhatározták a COMEX sorozat folytatását.
