Foci VB – a legcsendesebb győzelem

A monitorozási időszak alatt a biztonsági csapat 70-80 vírust és kémprogramot észlelt a felhasználók gépein – nyilatkozta Gáll Tamás, az Avaya hazai vállalatának vezetője –, melyeket manuális, illetve automata megoldásokkal kiirtott. Találkoztunk többek között Bloodhound.Exploit.56, Generic Downloader.i, New-Poly Win 32, W32/Mydoom.M@mm, Net-worm.Win32.Mytob, Packed.Win32.Tib, és JS/Feebs.gen.f@mm. vírusokkal, továbbá napi szinten észleltünk megszokott internet-alapú támadásokat, bázis és jelszó szkenneléseket, de ezek már a külső tűzfalakon fennakadtak. Az effajta automatizált támadásokat azonban nem kimondottan a hálózat ellen programozták.

Előfordult néhány olyan támadás is, mely kifejezetten a FIFA rendezvényhálózat ellen irányult – ezek nagy része az ázsiai IP-térből származott. Ez nem feltétlenül jelenti azt, hogy a támadók ázsiai lakosok. Előfordulhat, hogy csupán ázsiai szervereken keresztül szervezték a támadásokat. A behozott laptopok vírusait még hálózatra kapcsolás előtt semlegesítettük, így az összes támadás kívülről érkezett. Egyik támadás sem jutott túl a külső tűzfalakon.

A kéthónapos monitoring időszak alatt 128 ezer biztonsági esetet rögzített az IDS 16 helyszíni szenzora. Hozzávetőlegesen ezek 12 százaléka bizonyult “kritikusnak”, és estek további vizsgálat alá; többségük téves riasztásnak bizonyult. A biztonsági napló szerint naponta 5 millió esetet kezelt a hálózat tűzfalrendszere.

Ezek persze nagy számok, minthogy az egész rendszer – erre az időre – a világ legnagyobb IP-kommunikációs hálózata volt. A lényeg azonban, hogy soha, egyetlen összeköttetés nem szakadt meg a rendszer hibájából, soha nem volt leállás, vagy észlelhető kommunikációs zavar. Bejelenthetem tehát, hogy papírforma szerinti győzelem született, és az Avaya ezt a kommunikációs és informatikai mérkőzést megnyerte a támadók, vírusok, hackerek ellen. Bár kupa és tűzijáték nem jár érte, büszkék vagyunk rá, hogy hozzájárulhattunk a VB problémamentes lebonyolításához. A miénk a legcsendesebb győzelem, aminek mégis szurkolók milliói örülhettek a bajnokság teljes ideje alatt – zárta szavait Gáll Tamás.

A hálózat biztonságát többek között az alábbi eszközök felügyelték:

• NIDS (Network Intrusion Detection Systems – Hálózati Behatolás Észlelő Rendszerek) konzol (Sentarus & kihelyezett Sentarus szenzorok)
• HIDS (Host-based Intrusion Detection Systems – Fogadó-alapú Behatolás Észlelő Rendszerek) konzol (ISS RealSecure – SiteProtector)
• Antivírus kezelő konzol (McAfee Antivirus & ePolicy Orchestrator)
• Proxy kezelő konzol (Microsoft ISA server)
• Firewall syslog konzol (Juniper NetScreen Tűzfalak és Kiwi syslog eszközök)
• Trouble Ticket konzol (internet-alapú alkalmazás)
• Kamerás megfigyelő rendszerek