Kibertámadásról tartott kommunikációs gyakorlatot a SZTAKI által üzemeltetett HunCERT

A 2020. október 19-én indult, háromnapos szimulációs gyakorlatot tartott a HunCERT. A szolgáltatók webszervereit érintő szimulált támadások után az aktuális pandémiás helyzetet kihasználó phishing oldalak megjelenését szimulálták. Azt mérték, mennyire reagálnak gyorsan a célzott adathalászatra.

Az elsődleges cél a HunCERT által használt információs lánc frissítése, ellenőrzése, illetve az egységes eljárásrend gyakorlása, valamint a HunCERT ágazati CERT szerepének erősítése volt. A gyakorlaton meghívott ISZT-tagok, illetve az ISZT-vel kiemelt incidenskezelési szerződésben álló, összesen 41 hazai internet szolgáltató többsége vett részt. Idén a gyakorlatot nem előzte meg előzetes bejelentés, hogy a nem várt eseményekre adott valósághű reakciók is felmérhetőek legyenek.

A gyakorlat sikeres volt, a résztvevők nagy számban és viszonylagos gyorsasággal reagáltak. Kiderült, hogy sokkal inkább működnek azok a kommunikációs csatornák, melyeket a HunCERT korábban a szolgáltatókkal folytatott személyes egyeztetések során már pontosított. Jelentősen javult a RIPE-ban szereplő abuse címekre adott reakció is.

A HunCERT a jövőben tovább CERT-ek felkeresését tervezi, hogy megbeszéljék az eredményeket, esetleg további gyakorlatokat szervezzenek.