5G krízisgyakorlaton vett részt a SZTAKI Hálózatbiztonsági és Internet Technológiák Osztálya (HBIT) Bécsben
Az egész napos 5G Cyber Range-re a Huawei és az Austrian Institute of Technology (AIT) meghívására látogatott el a HBIT és a HunCERT csapata. A résztvevők különböző országokból érkező szakértők 5G kiberbiztonsággal kapcsolatos előadásain vehettek részt. A gyakorlat szakmai részén a négyfős csapatoknak kiberbiztonsági szituációt kellett megoldaniuk egy távközlési szolgáltató (5G szolgáltató) szerepkörében.
A gyakorlat forgatókönyve szerint egy NO 5G! fedőnevű hacktivista csoport különböző támadásokat intéz a fiktív távközlési szolgáltató sérülékenységeit kihasználva az 5G szolgáltatás ellehetetlenítése érdekében. Ennek részeként a szolgáltató webszerverét is támadás érte, a visszaállítást nehezítette, hogy a weblapról nem állt rendelkezésre biztonsági mentés. Ezt követően a hacktivista csoport adathalász (phishing) és zsaroló kártevő (ransomware) támadásba kezdett, elektronikus levél formájában különböző kártékony tartalmakra vonatkozó üzeneteket küldtek a szolgáltató munkatársai számára.
A szimuláció során a szolgáltató egyik munkatársa a zsaroló kártevőt tartalmazó linket megnyitotta, melynek következtében telepítésre került a gépére a ransomware. A NO 5G! csoport az így megszerzett hozzáférés segítségével a szolgáltató 5G szolgáltatását teljesen ellehetetlenítette. A gyakorlaton résztvevő kríziskezelő csoportok feladata a ransomware eltávolítása és az 5G szolgáltatás helyreállítása volt. A gyakorlat során elektronikus formában kellett kapcsolatot tartani az osztrák nemzeti incidenskezelő csoporttal (CERT Austria), valamit a szolgáltató szimulált vezetőségi (CEO), informatikai (NOC), biztonsági (CISO) és kommunikációs (PR) munkatársaival.
„A HBIT és HunCERT csoport számára a részvétel rendkívül hasznos és tapasztalatokban gazdag volt. Lehetőségünk nyílt gyakorolni és elmélyíteni tudtuk az ilyen jellegű eseményekkel kapcsolatos tudásunkat, kommunikációs és stressztűrő képességeinket, valamint fontos 5G ismeretekre is szert tettünk” – fogalmazott Ormos Pál, a SZTAKI Hálózatbiztonsági és Internet Technológiák Osztályának (HBIT) nemrég Hungarnet Menedzser Díjjal jutalmazott munkatársa.
Kép: Kevin Ku // Unsplash
