Skip to main content
My Wishlist

Ők védték a vizes vb-t a hekkerektől

Ők védték a vizes vb-t a hekkerektől

Tudják, mit csinált a Black Cell a budapesti vizes világbajnokságon? Ha nem, akkor alighanem jól végezte a dolgát a magyar cég. Többek között ők feleltek ugyanis a vb kiberbiztonságáért, és ha nem hallott róluk, az azt jelenti, hogy nem történt olyan biztonsági incidens, ami elvonta volna a figyelmet a versenyekről. A cég szakemberei meséltek arról, mi volt a feladatuk, milyen támadásokkal kellett megbirkózniuk, és mit szóltak a kétes hírű azeri wifi ötletéhez.

Amíg ön azon izgult, hogy Hosszú Katinka tud-e világcsúcsot úszni vagy Varga Dénes dob-e még egy gólt, a Black Cell szakemberei azért szurkoltak, hogy komolyabb kiberbiztonsági incidens nélkül megússzuk a budapesti vizes világbajnokságot.

A cég csapata részt vett a vb informatikai rendszereinek védelmében, illetve az utána következő Masters világbajnokság biztosításában is, bár ez utóbbi a kisebb érdeklődés miatt már kisebb kihívást jelentett. Gyebnár Gergő alapító-vezetővel és Luter Tiborral, a cég egyik IT-biztonsági tanácsadójával beszélgettünk a vb előtt és alatt felmerülő kibervédelmi kihívásokról.

Ahogy azt korábban megírtuk, a vb informatikai rendszereinek kiépítésével és üzemeltetésével az Antenna Hungáriát (AH) bízták meg a szervezők, az IT-biztonságért pedig az AH-cégcsoporthoz tartozó Hungaro DigiTel felelt.

A Black Cell már február óta benne volt a projektben, segítettek a tervezésben, de a fő feladatuk a rendezvény kibervédelmi műveleti központjának (SOC) az üzemeltetése volt. A ProDay nevű saját éves IT-biztonsági rendezvényükön talált rájuk az egyik alvállalkozó, a Kürt, és kérte fel őket az együttműködésre. Gyebnár szerint azért rájuk esett a választás, mert Magyarországon nem sokan foglalkoznak ilyen műveleti központ működtetésével.

Háborúsdi és szárnypróbálgatás

A feladatuk egyrészt az volt, hogy megfogják a kívülről érkező (például túlterheléses) támadásokat, másrészt hogy kiszúrják és megakadályozzák, ha valaki magán a hálózaton próbálkozik valamivel (mondjuk a wifire csatlakozó mobilok megfertőzésével).

Technikailag lényegében az volt a dolguk, hogy egy központosított, naplózott platformban – egy úgynevezett biztonsági információ- és eseménykezelő rendszerben (SIEM) – fogják össze az IT-biztonsági rendszer összes komponensét. “Az első két nap volt húzósabb, akkor voltak olyan meglepetések, amelyek miatt folyamatosan hangolni kellett a rendszert” – mondta Luter Tibor.

Gyebnár szerint ez természetes, mert egy ilyen komplex rendszer sosincs igazán készen: “Általában mire egy SIEM-nek el tudjuk engedni a kezét, az szívünk szerint három év. Itt most irdatlan nagy hálózatról volt szó, szolgáltatói szintű IP-tartományt kaptunk, vagyis szinte akkora volt a hálózatunk, mint a DIGI-é.”

https://index.hu/tech/2017/08/21/budapesti_vizes_vb_kiberbiztonsag_black_cell/