Phishingtől a zsarolóvírusig: valósághű kibertámadás és kezelése a CyberHubs projektben
2025. november 25-én a hazai kiberbiztonsági ökoszisztéma meghatározó szereplői közösen vettek részt a CyberHubs projekt egyik kiemelt eseményén: a CyberIslands központban megrendezett, komplex és több szerepkört érintő kiberbiztonsági TTX (tabletop exercise) gyakorlaton. A szakmai programot az IVSZ – Digitális Vállalkozások Szövetsége, a Nemzeti Közszolgálati Egyetem, a HTE EIVOK Szakosztály és a Nemzeti Kiberbiztonsági Intézet közösen szervezte. A gyakorlatot Dr. Magyar Sándor és Dr. Bányász Péter szakértők vezették.
A gyakorlat során több, mint húsz résztvevő dolgozott egy valósághű, több lépcsős incidensszcenárión, amelyben egy fiktív felhőszolgáltató vállalat, a CloudServis.hu Zrt. vált egy kombinált phishing–ransomware támadás célpontjává. A szimulációban a támadók hamis beszállítói domainről érkező e-mailen keresztül szereztek hozzáférést a rendszerhez, kártevőprogramokat (droppereket) telepítettek, majd több üzletkritikus szervert kompromittáltak, a már kompromittált ezközökről továbblépve a hálózaton belül más eszközökre. A művelet eredményeképpen több gigabájtnyi személyes és üzleti adat került illetéktelen kezekbe, amelyek egy részét nyilvános felhőben is közzétették. A zsarolók követelése 2 BTC volt.
A TTX-gyakorlat a szervezeti működés teljes spektrumát lefedte: a résztvevők öt kulcsszerepkörben – felsővezetés, pénzügyi-gazdasági részleg, HR és képzés, IT és kiberbiztonság, valamint többféle médiaszereplő – vizsgálták meg a fiktív vállalat reagálási lehetőségeit. A különböző csapatoknak 120 perc állt rendelkezésre arra, hogy felmérjék a támadás következményeit, meghatározzák a saját szakterületükhöz tartozó azonnali feladatokat, együttműködjenek más szervezeti egységekkel és kialakítsák az incidenskezelés stratégiai irányait. A médiaszerepkörök a valós nyomásgyakorlást modellezték: a szimulációban egyaránt megjelentek tényalapú, elemző, kritikus és szenzációorientált megközelítések is.
A TTX-gyakorlatok szakmai szerepe és jelentősége
A gyakorlat során alkalmazott TTX-metodológia célja, hogy strukturált, kockázatmentes környezetben vizsgálja a szervezetek reagálóképességét egy kibertámadás esetén, és feltárja azokat a szervezeti, technikai vagy kommunikációs hiányosságokat, amelyek egy éles helyzetben komoly következményekkel járhatnak. A tabletop gyakorlatok különösen nagy értéket képviselnek, mert:
- részletesen modellezik a valós fenyegetéseket, így fejlesztik a döntéshozók és operatív szakemberek kríziskezelési képességeit;
- támogatják a szervezeti érettség növelését, különösen az incidenskezelési és üzletmenet-folytonossági protokollok területén;
- erősítik a különböző szakterületek közötti együttműködést, amely kritikus fontosságú egy többdimenziós kibertámadás során;
- valós körülmények között tesztelik a kríziskommunikációt, különös figyelemmel arra, ha médiaérdeklődés is felmerül;
- hozzájárulnak a kiberreziliencia növeléséhez, amely ma már alapfeltétele a digitális szolgáltatók és kritikus infrastruktúrákat üzemeltető szervezetek működésének.
A résztvevők visszajelzései alapján a gyakorlat jó példát adott a kiberbiztonsági incidensek interdiszciplináris jellegére, valamint arra, hogy egy súlyos támadás kezeléséhez nemcsak technikai felkészültség, hanem gyors kommunikáció, koherens vezetői döntéshozatal és megfelelő jogi-adatvédelmi reakció is szükséges.
Bár a CyberHubs kibergyakorlat tartalmában jó illeszkedik a Kibertörvény által előírt gyakorlatokhoz, nem volt célja a törvényben előírt adminisztrációs követelmények teljesítése. Azonban mind a törvényi kötelezettek, mind más érdeklődők számára jó lehetőség tudás megszerzésére adminisztrációs és szervezési terhek nélkül.
A CyberHubs projekt keretében további szakmai események, szimulációk és oktatási programok várhatók, amelyek célja a hazai és európai kiberbiztonsági kapacitások folyamatos erősítése. Kövesse az IVSZ eseménynaptárát, hogy ne maradjon le a jövőbeli rendezvényekről!