Informatika;Gulyás Gergely;hekkertámadás;

- Összeomló rendszerek, túlterhelt magyarázatok

Előbb tényként beszéltek kibertámadásról, aztán vizsgálat indult, ma pedig már azt is el tudják képzelni, hogy csak az érdeklődés volt nagy.

„Miután zajlik egy vizsgálat, semmit sem tartok kizártnak” – így reagált Gulyás Gergely kancelláriaminiszter az Inforádió Aréna című műsorában arra a kérdésre, okozhatta-e az oltásregisztrációs oldal múlt pénteki lefagyását az, hogy egyszerre túl sokan akartak bejelentkezni. A miniszter megengedő reakciója meglepő a korábbi nyilatkozatokhoz képest. – Terheléses támadás érte a koronavírus elleni védőoltásokhoz időpontfoglalást biztosító informatikai rendszert, ezért nem lehetett a vakcinákra jelentkezni – jelentette ki tényként a járvány elleni védekezésért felelős operatív törzs ügyeleti központjának helyettes vezetője, Kiss Róbert pénteken. Az oldalt egyébként kétségkívül nagy terhelés érte aznap, ám az óriási érdeklődést épp a kormány generálta. Orbán Viktor kormányfő jelentette be péntek reggel váratlanul, hogy Pfizer-vakcinára lehet jelentkezni, és ő maga azzal buzdította erre az embereket: „Ma még kaphat ilyen oltást, aki akar, legközelebb erre csak hetek múlva lesz lehetőség.”

Miután Gulyás szerint vizsgálat indult az ügyben, megkerestük a Miniszterelnökséget, a Belügyminisztériumot és az operatív törzset, hogy megtudjuk, eddig mit állapítottak meg. Kíváncsiak voltunk arra is, miként állíthatták szombaton tényként, hogy terheléses támadás történt, ha csak most vizsgálják, mi történt. Kérdéseinkre cikkünk megjeenéséig nem válaszoltak.

Érdemes felidézni, hogy a korábban a sebtében összeeszkábált oltásregisztrációs vakcinainfo adatbázisa omlott össze, és küldött téves SMS-eket. Múlt pénteken – amikor már konkrét vakcinatípusra és pontos időpontra lehetett regisztrálni – az Elektronikus Egészségügyi Szolgáltatási Tér (EESZT) omlott össze, amit korábban 20 milliárd forintból hoztak létre. A hiba ráadásul az orvosok által használt felületet is érintetette, átmenetileg a receptfelírási funkció sem működött.

A kormány egyébként nem először hivatkozott technikai hibák miatt kibertámadásra. A járványidőszak alatt a mostani volt a hetedik eset, hogy ezzel magyaráztak fennakadásokat. A informatikai támadások elhárítására létrehozott Nemzeti Kibervédelmi Intézet (NKI) sem válaszolt a korábbi támadásokkal kapcsolatos kérdéseinkre. Így nem tudtuk meg például azt, hogy a korábban támadásnak vélt esetekben végül mit állapítottak meg, született-e feljelentés az ügyben.

Szakmai forrásunk szerint „menet közben” meglehetősen nehéz kideríteni, hogy egyszerűen tömeges lekérések miatt lassul le egy szerver, vagy azért, mert épp egy túlterheléses támadás zajlik. Utólag viszont – állította – pontosan kideríthető, hogy mi történt: a megcélzott szerver ugyanis folyamatosan naplózza a lekéréseket, az ott regisztrált IP címekből pedig hamar kirajzolódik, hogy ezek a megkeresések valós vagy külső támadásra utaló, vírussal fertőzött IP címekről érkeztek.

A rejtélyes lefagyások szóba kerülhettek volna a nemzetbiztonsági bizottság tegnapi ülésén, ám a fideszes tagok ezúttal is bojkottálták a találkozót. „Rendkívül meglepetéssel tapasztalom, hogy rendszerint akkor éri a regisztrációs oldalt támadást, amikor nagy a felhasználók száma” – fogalmazott a testület LMP-s tagja, Ungár Péter. Hozzátette: ha tényleg terheléses támadás ért egy kormányzati honlapot, akkor arról értesíteni kellett volna a nemzetbiztonsági bizottságot. Eddig – tette hozzá – egyetlen esetben sem kaptak ilyen értesítést. 

Mi az a DDoS-támadás?A terheléses, szaknyelven DDoS-támadások lényege, hogy a hekkerek a kiszemelt honlapot vagy hálózatot óriási adatforgalom generálásával igyekeznek lebénítani. Ehhez a támadók nemcsak saját gépeiket vehetik igénybe, titokban vírussal megfertőzött, független, ám hálózatra kötött eszközük ezreit is harcba küldhetik a tulajdonosaik tudta nélkül. Ilyenkor a kiszemelt rendszer hirtelen óriási mennyiségű lekérést kap, amitől gyakorlatilag lebénul a működése.

Lapunk több olyan esetről értesült, amikor a behívóban csak annyi szerepelt: az érintett pedagógus az oltási papírján szereplő időpontban jelenjen meg. Csakhogy azon nem állt konkrét időpont.