Háromnapos informatikai hadgyakorlatot tart az USA

Több napos információbiztonsági gyakorlatot hajt végre a héten az Egyesült Államok Nemzetbiztonsági Minisztériuma (Department of Homeland Security), amely során azt vizsgálják, mennyire van felkészülve az ország egy nagyszabású informatikai támadásra. A gyakorlatban részt vesz több csúcsminisztérium (igazságügy, kereskedelem, pénzügy, energiaügy, közlekedés), az ország védelmi szervei, fegyveres testületei, a hírszerzés, valamint 60 meg nem nevezett vállalat a távközlési, pénzügyi és közműszektorból. Az akció 12 nemzetközi partnerre is támaszkodik, köztük Magyarországra is.

Ez gyakorlat, nem éles!

A "Cyber Storm III" fantázianevű gyakorlat vezetője, Brett Lambo a gyakorlat előtti sajtótájékoztatón igyekezett mindenkit megnyugtatni, hogy pusztán szimulációról van szó. "Nem támadunk valódi hálózatokat. Nem bénítunk meg egy hálózatot sem és nem használunk valódi kártevőket". Az esemény sikerére való tekintettel Lambo nem árulta el, pontosan mi fog történni, csupán annyi nyilvános, hogy a Nemzetbiztonsági Minisztérium több ezer szakembere vesz majd részt a gyakorlatban, akiknek a feladata három nap alatt az IT infrastruktúra ellen indított több mint másfélezer szimulált támadás elhárítása.

Amennyiben ez nem sikerül, annak az ára akár emberéletek elvesztése is lehet, vagy megbénulhatnak az ország kulcsfontosságú szervezetei és hálózatai, például az energiaszolgáltatás, a távközlés vagy a bankszektor - persze csak a szimulált világban. "A Cyber Storm III során az internetet használjuk fel saját maga megtámadására, a titkosított digitális tanúsítványok feltörésével" - mondta Lambo. "Egy bizonyos ponton az internet működése bizalmi kérdés. Megpróbáljuk ezt az internet működése szempontjából alapvető bizalmi láncot a támadással. A DNS-rendszert is kikezdjük."

A senior horizonton túl: a staff meg a többiek Senior tapasztalati szint fölött van még pár egzotikus lépcsőfok, illetve a mögöttük rejtőző elvárások.

A Cyber Storm III célja, hogy az USA megfelelő szervei felkészülhessenek egy ilyen támadásra, illetve megpróbálják kiszűrni a védelem esetleges gyengeségeit és a felhasznált tapasztalatok birtokában befoltozni a sebezhetőségeket, illetve módosítani a folyamatokat. "Valódi veszélye van annak, hogy az országot a jövőben egy destruktív támadás éri és késznek kell lennünk rá" - mondta Keith Alexander tábornok, a tavaly életre hívott Cyber-biztonsági Parancsnokság vezetője.

Rágyúrnak az IT-biztonságra

Az Obama-kormányzat kiemelt területként kezeli az internet biztonságát, miután nyilvánvalóvá vált, hogy az Egyesült Államok nem rendelkezett megfelelő eszközökkel ahhoz, hogy megvédje ezt, a gazdaság számára kulcsfontosságú infrastruktúrát, amelyre számos létfontosságú szolgáltatás (pl. energia) is épül. A Wall Street Journal korábbi cikke szerint Perfect Citizen kódnéven átfogó védelmi hálózat kiépítése kezdődött meg az USA-ban, amelynek célja, hogy a kritikus feladatokat ellátó, az ország működéséhez elengedhetetlen kormányzati hivatalokat és magáncégeket ért támadásokat egy központosított rendszer észlelni tudja és koordinált ellenlépéseket tehessen a károk megakadályozására, mint amilyen a szándékos üzemzavar vagy a titkos információk eltulajdonítása.

Felismerve az informatikai hadviselés jelentette fenyegetést, az Egyesült Államok a földi, vízi és légi hadviselés mellé negyedik, egyenrangú hadszíntérré emelte a kiberteret is. Ennek megfelelően kiber hadviselés önálló, centralizált stratégiai irányítást kap. A Cyber Command idén májusban állt fel, és működése októberre teljesedik ki. A központnak három küldetése van, amelyek közül az elsődleges az Egyesült Államok kritikus IT-infrastruktúráinak folyamatos védelme, és szükség esetén az ellencsapások megtétele. A második feladat, hogy a különféle katonai egységeknél lévő számítógépes erőforrásokat összehangolja és irányítsa, beleértve a képzéseket is. Végezetül, a központ feladata, hogy más szervezetekkel együttműködjön, információkat osszon meg és szerezzen be.