Kibervédelmi gyakorlatot tartott a SZTAKI által üzemeltetett HunCERT

Négynapos kommunikációs gyakorlatot tartott a SZTAKI Hálózatbiztonsági és Internet Technológiák Osztálya által üzemeltetett HunCERT munkacsoport.

Az Internet Szolgáltatók Tanácsával (ISZT) előzetesen egyeztetve, 2021. április 6-i kezdettel indított gyakorlaton egy olyan vészhelyzetet szimuláltak, amely során túlterheléses támadás éri az ISZT tagjainak birtokában lévő domén név kiszolgáló szervereket, valamint az ott tárolt adatok hitelességét is csorbítani szeretnék.

Ahogy a tavaly októberi gyakorlat során, úgy ezúttal is a HunCERT által használt információs lánc frissítése, ellenőrzése, illetve az egységes eljárásrend gyakorlása, a HunCERT ágazati CERT szerepének erősítése volt a cél. A gyakorlat legfőbb kommunikációs formája az e-mail volt.

„A gyakorlat során megállapítást nyert számunkra, hogy sokkal inkább működnek azok a kommunikációs csatornák, melyeket a HunCERT korábban a szolgáltatókkal folytatott személyes egyeztetések során már pontosított. A gyakorlat során, ahogy már fentebb említettük néhány szolgáltatóval a kommunikációra használt email címeket pontosítottuk” – írja a hivatalos összesítő dokumentum, mely elérhető a https://www.cert.hu/isztgyak oldalon.

A tesztet egyébként nem hirdette meg előre a HunCERT, így valóban felkészületlenül érte a tagokat. Ugyanakkor a többség reakcióideje 15-30 perc volt, ami egy kiberbiztonsági vészhelyzet esetén kifejezetten jó arány. A munkacsoport ennek ellenére megjegyzi: mindez munkaidőben történt, így kérdéses, mi a helyzet akkor, ha munkaidőn túl éri támadás a szervezet tagjait.

A HunCERT a jövőben további gyakorlatokat tervez a kommunikáció további javítása céljából, valamit az év folyamán több CPE pontszerzési lehetőséget biztosító szakmai rendezvényt is szervezni fog. Kérjük, kövessék figyelemmel weboldalukat az információkért.