2025.11.26

Phishingtől a zsarolóvírusig: valósághű kibertámadás és kezelése a CyberHubs projektben

2025. november 25-én a hazai kiberbiztonsági ökoszisztéma meghatározó szereplői közösen vettek részt a CyberHubs projekt egyik kiemelt eseményén: a CyberIslands központban megrendezett, komplex és több szerepkört érintő kiberbiztonsági TTX (tabletop exercise) gyakorlaton. A szakmai programot az IVSZ – Digitális Vállalkozások Szövetsége, a Nemzeti Közszolgálati Egyetem, a HTE EIVOK Szakosztály és a Nemzeti Kiberbiztonsági Intézet közösen szervezte. A gyakorlatot Dr. Magyar Sándor és Dr. Bányász Péter szakértők vezették.

A gyakorlat során több, mint húsz résztvevő dolgozott egy valósághű, több lépcsős incidensszcenárión, amelyben egy fiktív felhőszolgáltató vállalat, a CloudServis.hu Zrt. vált egy kombinált phishing–ransomware támadás célpontjává. A szimulációban a támadók hamis beszállítói domainről érkező e-mailen keresztül szereztek hozzáférést a rendszerhez, kártevőprogramokat (droppereket) telepítettek, majd több üzletkritikus szervert kompromittáltak, a már kompromittált ezközökről továbblépve a hálózaton belül más eszközökre. A művelet eredményeképpen több gigabájtnyi személyes és üzleti adat került illetéktelen kezekbe, amelyek egy részét nyilvános felhőben is közzétették. A zsarolók követelése 2 BTC volt.

A TTX-gyakorlat a szervezeti működés teljes spektrumát lefedte: a résztvevők öt kulcsszerepkörben – felsővezetéspénzügyi-gazdasági részlegHR és képzésIT és kiberbiztonság, valamint többféle médiaszereplő – vizsgálták meg a fiktív vállalat reagálási lehetőségeit. A különböző csapatoknak 120 perc állt rendelkezésre arra, hogy felmérjék a támadás következményeit, meghatározzák a saját szakterületükhöz tartozó azonnali feladatokat, együttműködjenek más szervezeti egységekkel és kialakítsák az incidenskezelés stratégiai irányait. A médiaszerepkörök a valós nyomásgyakorlást modellezték: a szimulációban egyaránt megjelentek tényalapú, elemző, kritikus és szenzációorientált megközelítések is.

A TTX-gyakorlatok szakmai szerepe és jelentősége

A gyakorlat során alkalmazott TTX-metodológia célja, hogy strukturált, kockázatmentes környezetben vizsgálja a szervezetek reagálóképességét egy kibertámadás esetén, és feltárja azokat a szervezeti, technikai vagy kommunikációs hiányosságokat, amelyek egy éles helyzetben komoly következményekkel járhatnak. A tabletop gyakorlatok különösen nagy értéket képviselnek, mert:

  • részletesen modellezik a valós fenyegetéseket, így fejlesztik a döntéshozók és operatív szakemberek kríziskezelési képességeit;
  • támogatják a szervezeti érettség növelését, különösen az incidenskezelési és üzletmenet-folytonossági protokollok területén;
  • erősítik a különböző szakterületek közötti együttműködést, amely kritikus fontosságú egy többdimenziós kibertámadás során;
  • valós körülmények között tesztelik a kríziskommunikációt, különös figyelemmel arra, ha médiaérdeklődés is felmerül;
  • hozzájárulnak a kiberreziliencia növeléséhez, amely ma már alapfeltétele a digitális szolgáltatók és kritikus infrastruktúrákat üzemeltető szervezetek működésének.

A résztvevők visszajelzései alapján a gyakorlat jó példát adott a kiberbiztonsági incidensek interdiszciplináris jellegére, valamint arra, hogy egy súlyos támadás kezeléséhez nemcsak technikai felkészültség, hanem gyors kommunikáció, koherens vezetői döntéshozatal és megfelelő jogi-adatvédelmi reakció is szükséges.

Bár a CyberHubs kibergyakorlat tartalmában jó illeszkedik a Kibertörvény által előírt gyakorlatokhoz, nem volt célja a törvényben előírt adminisztrációs követelmények teljesítése. Azonban mind  a törvényi kötelezettek, mind más érdeklődők számára jó lehetőség tudás megszerzésére adminisztrációs és szervezési terhek nélkül.

A CyberHubs projekt keretében további szakmai események, szimulációk és oktatási programok várhatók, amelyek célja a hazai és európai kiberbiztonsági kapacitások folyamatos erősítése. Kövesse az IVSZ eseménynaptárát, hogy ne maradjon le a jövőbeli rendezvényekről!