Kibertámadást szimuláltak a bankok
Az október 17. és 19. között megtartott COMEX-2011 gyakorlat rendezői a Magyar Bankszövetség, illetve annak IT Biztonsági Munkacsoportja, a Nemzeti Hálózatbiztonsági Központ (NHBK, CERT-Hungary Központ), a Pénzügyi Szervezetek Állami Felügyelete (PSZÁF) és a Nemzeti Nyomozó Iroda voltak – ismerteti a bankszövetség és az NHBK hétfői közleményében.
A COMEX-2011 a bankszektorban különleges internetes informatikai incidenskezelési gyakorlatnak számít, célja a résztvevő bankok, pénzügyi szervezetek, bűnüldöző szervezetek és a nemzeti hálózatbiztonsági szervezet incidenskezelő képességeinek, felkészültségének, együttműködési készségének ellenőrzése volt egy IT eszközökkel megvalósított pénzügyi zsarolás kapcsán.
A gyakorlat végrehajtására a közlemény szerint az egyik magyar kereskedelmi bank intézményi-, illetve az NHBK technikai támogatásával került sor.
A támadó szerepét a CERT-Hungary Központ munkatársai vállalták, míg a védők szerepét az aktív kereskedelmi bankok biztonsági szakértőiből alakult problémamegoldó törzs töltötte be a jelenlévő további pénzintézetek szakembereinek támogatásával.
A COMEX-2011 gyakorlaton résztvevő intézmények vezetői sikeresnek minősítették a gyakorlatot, és a korábbi gyakorlatok hagyományát folytatva elhatározták a COMEX sorozat folytatását.
A CERT mozaikszó, amely egy angol szóösszetételnek a „Computer Emergency Response Team"-nek a rövidítése. Jelentése egy olyan csapat, azaz szervezet, amelyik megfelelő technikai háttérrel rendelkezik ahhoz, hogy időben reagáljon és kezeljen minden hálózatbiztonságra és kritikus információs infrastruktúrára veszélyes internetes eseményt. Röviden a CERT egy Számítástechnikai Sürgősségi Reagáló Egység.
Az NHBK a magyar kormányzati hálózatbiztonsági incidenskezelő központ, amelynek kiemelt szerepe van a nemzetgazdaság és az állami működőképesség szempontjából alapvető fontosságú informatikai rendszerek védelmében.
Tavaly is tartottak COMEX gyakorlatot. A COMEX-2010 az USA Belbiztonsági Minisztériuma (DHS) által indított Cyber Storm III kezdeményezéshez, illetve gyakorlathoz kapcsolódott, így annak szatellit gyakorlataként rendezték meg.