Amíg ön azon izgult, hogy Hosszú Katinka tud-e világcsúcsot úszni vagy Varga Dénes dob-e még egy gólt, a Black Cell szakemberei azért szurkoltak, hogy komolyabb kiberbiztonsági incidens nélkül megússzuk a budapesti vizes világbajnokságot.
A cég csapata részt vett a vb informatikai rendszereinek védelmében, illetve az utána következő Masters világbajnokság biztosításában is, bár ez utóbbi a kisebb érdeklődés miatt már kisebb kihívást jelentett. Gyebnár Gergő alapító-vezetővel és Luter Tiborral, a cég egyik IT-biztonsági tanácsadójával beszélgettünk a vb előtt és alatt felmerülő kibervédelmi kihívásokról.
A Black Cell már február óta benne volt a projektben, segítettek a tervezésben, de a fő feladatuk a rendezvény kibervédelmi műveleti központjának (SOC) az üzemeltetése volt. A ProDay nevű saját éves IT-biztonsági rendezvényükön talált rájuk az egyik alvállalkozó, a Kürt, és kérte fel őket az együttműködésre. Gyebnár szerint azért rájuk esett a választás, mert Magyarországon nem sokan foglalkoznak ilyen műveleti központ működtetésével.
Háborúsdi és szárnypróbálgatás
A feladatuk egyrészt az volt, hogy megfogják a kívülről érkező (például túlterheléses) támadásokat, másrészt hogy kiszúrják és megakadályozzák, ha valaki magán a hálózaton próbálkozik valamivel (mondjuk a wifire csatlakozó mobilok megfertőzésével).
Technikailag lényegében az volt a dolguk, hogy egy központosított, naplózott platformban – egy úgynevezett biztonsági információ- és eseménykezelő rendszerben (SIEM) – fogják össze az IT-biztonsági rendszer összes komponensét. “Az első két nap volt húzósabb, akkor voltak olyan meglepetések, amelyek miatt folyamatosan hangolni kellett a rendszert” – mondta Luter Tibor.
Gyebnár szerint ez természetes, mert egy ilyen komplex rendszer sosincs igazán készen: “Általában mire egy SIEM-nek el tudjuk engedni a kezét, az szívünk szerint három év. Itt most irdatlan nagy hálózatról volt szó, szolgáltatói szintű IP-tartományt kaptunk, vagyis szinte akkora volt a hálózatunk, mint a DIGI-é.”
https://index.hu/tech/2017/08/21/budapesti_vizes_vb_kiberbiztonsag_black_cell/