SG.hu·
Franciaország a digitális vihar napjára készül
A francia kiberbiztonsági ügynökség csütörtökön egy gyakorlatot szervezett, amelynek keretében ezer szervezet tesztelhette reakcióját egy nagyszabású számítógépes támadásra.
A képernyőkön a híradó műsorvezetője aggasztó híreket közöl. Egy „nagyszabású kibertámadás” érinti „az egész régiót”, és „leállította” az országot. A képeken forgalmi dugók látszanak a főutakon, káosz uralkodik a kórházakban, és egész vállalatok állnak le. Persze ez a tévéhíradó hamis: a Rempar25 gyakorlat keretében készült, amelyet szeptember 18-án, csütörtökön szervezett a Nemzeti Információs Rendszerbiztonsági Ügynökség (Anssi) a Campus Cyber helyiségeiben.
A gyakorlat célja, hogy felkészítse az országot egy súlyos kiberválságra, és méretében példátlan Franciaországban, és valószínűleg az egész világon: ezer szervezet (vállalatok, önkormányzatok stb.) és körülbelül 5000 résztvevő egész Franciaországban egyszerre kell reagáljon egy válsághelyzetre. A cél „felkészülni arra a napra, amikor az ég a fejünkre szakad, és felkészíteni a jövőbeli áldozatokat” - magyarázza Vincent Strubel, az Anssi főigazgatója a gyakorlat közepén. "Látszik a különbség azok között, akik gyakoroltak, és azok között, akik nem. Ez a válságkezelési felkészülés teszi a különbséget egy incidens és egy katasztrófa között. ”
„A válságkezelés két kihívása az idő és a stressz. Egy valódi válság esetén a résztvevők már találkoztak ezzel a helyzettel. Ez természetesen csökkenti a stressz szintjét. És ha felkészültek vagyunk, reflexeket alakítunk ki, és így időt nyerünk” - jegyzi meg Cécile Weber, a Club de la continuité d’activité (Üzletmenet-folytonossági Klub) alelnöke, mely egy ilyen típusú gyakorlatokra szakosodott, a Rempar25-hez kapcsolódó egyesület. A forgatókönyv a nap folyamán, szinte valós időben zajlott, és számos informatikai rendszer országos leállásával kezdődött. 11:30-kor azonosították az első felelőst: egy vírusirtó szoftver digitális bombává változott, és számos kritikus adatot törölt. Harminc perccel később kiderül, hogy a szoftvert valójában hackerek fertőzték meg. Kora délután kiderül, hogy az adatok megsemmisítése előtt a hackerek ellopták azokat, és elkezdték közzétenni, valamint váltságdíjat követeltek értük.
Míg az egész országban a játékosoknak el kell képzelniük ennek a katasztrofális forgatókönyvnek a hatását a saját szervezetükre, a Cyber Campuson összegyűlt 300 résztvevőnek öt-hat fős csapatokban kell összeállítaniuk egy válságstábot egy fiktív, 150 alkalmazottat foglalkoztató vállalat, a Mon Système solaire számára, amely napelemek értékesítésére szakosodott és amelyet a kibertámadás teljes erővel érintett. A résztvevők nem ismerik egymást, és nagyvállalatokból, kkv-kból vagy állami intézményekből érkeznek. Négypercenként kis kartonlapok formájában megjelenő, a forgatókönyvben bekövetkező fordulatokat kell követniük. A cél nem az, hogy komplex technikai műveleteket szimuláljanak a kibertámadás kivédésére, hanem inkább az, hogy a résztvevők beleképzeljék magukat a kommunikációs, humánerőforrás- vagy jogi osztály vezetőjének helyébe, mert gyakorlati feladat vagy sem, az informatikai biztonság kérdése gyorsan túllép az informatika keretein, és egész sor jogi, emberi és logisztikai problémát okoz.
A gyakorlat kezdetétől és a vállalat gyártósorának leállításától kezdve a kérdések csak úgy záporoznak: rendelkezünk-e a szükséges biztonsági másolatokkal az informatikai rendszer újraindításához? Hogyan kezeljük a munkavállalók stresszét, amikor fekete képernyőket látnak? Haza kell küldeni őket, vagy részleges szabadságolást kell elrendelni? Van-e elegendő informatikai berendezésünk, hogy szükség esetén távmunkát biztosítsunk számukra? "Szervezhetünk egy kártyapartit, hogy a helyszínen tartsuk őket, de nem biztos, hogy ez csökkenti a nyomást” - jegyzi meg egy résztvevő.
Amikor a résztvevők rájönnek, hogy belső adatok kerültek nyilvánosságra az interneten, akkor kezelniük kell a munkavállalók vagy ügyfelek aggódó üzeneteit, gondoskodniuk kell a kötelező nyilatkozatok megtételéről, biztosítaniuk kell, hogy a vállalat betartsa a személyes adatok védelmére vonatkozó törvényeket... Mivel a gépek leálltak, döntést kell hozni egy új napenergia-farm megnyitásának esetleges elhalasztásáról is, amelyre néhány nappal később kerülne sor politikai vezetők és a sajtó jelenlétében.
A helyzet még bonyolultabbá válik, amikor a játékosok számára létrehozott hamis közösségi hálózaton pletykák terjednek az iskolák és óvodák bezárásáról. A legtöbb csapat azonnal felismeri a kockázatot, hogy alkalmazottaik nem tudnak dolgozni, mert gyermekeikkel kell foglalkozniuk. „Mit tegyünk, nyissunk bölcsődét?” - kérdezi egyik résztvevő, félig tréfásan. 15:04-kor a válságstábok fellélegezhetnek: a hatóságok cáfolják a pletykát.
A gyakorlat 15:30 körül ér véget, nem sokkal azután, hogy az antivírus fejlesztője kiadta a javítást, amely lehetővé teszi az érintett számítógépek újraindítását. „Ami ma délután történt, az egyszer majdnem velünk is megtörtént” - emlékeztetett Vincent Strubel a gyakorlat befejezésekor, utalva a CrowdStrike vírusirtó program hibájára, amely 2024 nyarán káoszt okozott. "Ez csak egy hiba volt, és nem volt mögötte támadó, aki a lehető legnagyobb kárt akarta volna okozni. De nem mindig lesz ilyen szerencsénk.”
A képernyőkön a híradó műsorvezetője aggasztó híreket közöl. Egy „nagyszabású kibertámadás” érinti „az egész régiót”, és „leállította” az országot. A képeken forgalmi dugók látszanak a főutakon, káosz uralkodik a kórházakban, és egész vállalatok állnak le. Persze ez a tévéhíradó hamis: a Rempar25 gyakorlat keretében készült, amelyet szeptember 18-án, csütörtökön szervezett a Nemzeti Információs Rendszerbiztonsági Ügynökség (Anssi) a Campus Cyber helyiségeiben.
A gyakorlat célja, hogy felkészítse az országot egy súlyos kiberválságra, és méretében példátlan Franciaországban, és valószínűleg az egész világon: ezer szervezet (vállalatok, önkormányzatok stb.) és körülbelül 5000 résztvevő egész Franciaországban egyszerre kell reagáljon egy válsághelyzetre. A cél „felkészülni arra a napra, amikor az ég a fejünkre szakad, és felkészíteni a jövőbeli áldozatokat” - magyarázza Vincent Strubel, az Anssi főigazgatója a gyakorlat közepén. "Látszik a különbség azok között, akik gyakoroltak, és azok között, akik nem. Ez a válságkezelési felkészülés teszi a különbséget egy incidens és egy katasztrófa között. ”
„A válságkezelés két kihívása az idő és a stressz. Egy valódi válság esetén a résztvevők már találkoztak ezzel a helyzettel. Ez természetesen csökkenti a stressz szintjét. És ha felkészültek vagyunk, reflexeket alakítunk ki, és így időt nyerünk” - jegyzi meg Cécile Weber, a Club de la continuité d’activité (Üzletmenet-folytonossági Klub) alelnöke, mely egy ilyen típusú gyakorlatokra szakosodott, a Rempar25-hez kapcsolódó egyesület. A forgatókönyv a nap folyamán, szinte valós időben zajlott, és számos informatikai rendszer országos leállásával kezdődött. 11:30-kor azonosították az első felelőst: egy vírusirtó szoftver digitális bombává változott, és számos kritikus adatot törölt. Harminc perccel később kiderül, hogy a szoftvert valójában hackerek fertőzték meg. Kora délután kiderül, hogy az adatok megsemmisítése előtt a hackerek ellopták azokat, és elkezdték közzétenni, valamint váltságdíjat követeltek értük.
Míg az egész országban a játékosoknak el kell képzelniük ennek a katasztrofális forgatókönyvnek a hatását a saját szervezetükre, a Cyber Campuson összegyűlt 300 résztvevőnek öt-hat fős csapatokban kell összeállítaniuk egy válságstábot egy fiktív, 150 alkalmazottat foglalkoztató vállalat, a Mon Système solaire számára, amely napelemek értékesítésére szakosodott és amelyet a kibertámadás teljes erővel érintett. A résztvevők nem ismerik egymást, és nagyvállalatokból, kkv-kból vagy állami intézményekből érkeznek. Négypercenként kis kartonlapok formájában megjelenő, a forgatókönyvben bekövetkező fordulatokat kell követniük. A cél nem az, hogy komplex technikai műveleteket szimuláljanak a kibertámadás kivédésére, hanem inkább az, hogy a résztvevők beleképzeljék magukat a kommunikációs, humánerőforrás- vagy jogi osztály vezetőjének helyébe, mert gyakorlati feladat vagy sem, az informatikai biztonság kérdése gyorsan túllép az informatika keretein, és egész sor jogi, emberi és logisztikai problémát okoz.
A gyakorlat kezdetétől és a vállalat gyártósorának leállításától kezdve a kérdések csak úgy záporoznak: rendelkezünk-e a szükséges biztonsági másolatokkal az informatikai rendszer újraindításához? Hogyan kezeljük a munkavállalók stresszét, amikor fekete képernyőket látnak? Haza kell küldeni őket, vagy részleges szabadságolást kell elrendelni? Van-e elegendő informatikai berendezésünk, hogy szükség esetén távmunkát biztosítsunk számukra? "Szervezhetünk egy kártyapartit, hogy a helyszínen tartsuk őket, de nem biztos, hogy ez csökkenti a nyomást” - jegyzi meg egy résztvevő.
Amikor a résztvevők rájönnek, hogy belső adatok kerültek nyilvánosságra az interneten, akkor kezelniük kell a munkavállalók vagy ügyfelek aggódó üzeneteit, gondoskodniuk kell a kötelező nyilatkozatok megtételéről, biztosítaniuk kell, hogy a vállalat betartsa a személyes adatok védelmére vonatkozó törvényeket... Mivel a gépek leálltak, döntést kell hozni egy új napenergia-farm megnyitásának esetleges elhalasztásáról is, amelyre néhány nappal később kerülne sor politikai vezetők és a sajtó jelenlétében.
A helyzet még bonyolultabbá válik, amikor a játékosok számára létrehozott hamis közösségi hálózaton pletykák terjednek az iskolák és óvodák bezárásáról. A legtöbb csapat azonnal felismeri a kockázatot, hogy alkalmazottaik nem tudnak dolgozni, mert gyermekeikkel kell foglalkozniuk. „Mit tegyünk, nyissunk bölcsődét?” - kérdezi egyik résztvevő, félig tréfásan. 15:04-kor a válságstábok fellélegezhetnek: a hatóságok cáfolják a pletykát.
A gyakorlat 15:30 körül ér véget, nem sokkal azután, hogy az antivírus fejlesztője kiadta a javítást, amely lehetővé teszi az érintett számítógépek újraindítását. „Ami ma délután történt, az egyszer majdnem velünk is megtörtént” - emlékeztetett Vincent Strubel a gyakorlat befejezésekor, utalva a CrowdStrike vírusirtó program hibájára, amely 2024 nyarán káoszt okozott. "Ez csak egy hiba volt, és nem volt mögötte támadó, aki a lehető legnagyobb kárt akarta volna okozni. De nem mindig lesz ilyen szerencsénk.”