Egy éles helyzetben nem jól működő, a kormányzati portál teljesítményét növelni hivatott szoftver okozta az Ügyfélkapu zavarát, nem külső támadás
Lemondott az Ügyfélkaput üzemeltető állami cég vezérigazgatója, miután a kormányzati portálon emberi mulasztás miatt bizalmas személyes adatok kerülhettek illetéktelen kezekbe - közölte Baja Ferenc infokommunikációért felelős kormánybiztos, a Miniszterelnöki Hivatal államtitkára.
A lemondást elfogadták, ezért a társaságnak új vezetője lesz. Felelősségre vonják az infokommunikációs államtitkárság illetékes főosztályvezető-helyettesét is, akinek volt részinformációja a hétvégén történt hibáról - tette hozzá.
Dedinszky Ferenc, a kormányzat informatikai biztonsági felügyelője a sajtóértekezleten elmondta, hogy egy éles helyzetben nem jól működő, a kormányzati portál teljesítményét növelni hivatott szoftver okozta az ügyfélkapu zavarát, nem külső támadás. Az új alkalmazást azért készítették, mert az ügyfélkapu túlterhelés miatt lelassult. A program a teszt során jól működött, de éles helyzetben hibákat produkált, azaz, ha valaki belépett vagy megpróbált belépni a saját jelszavával a portálra, véletlenszerűen más személyes adataihoz is hozzáfért. Célzottan azonban nem lehetett adatokat keresni, s nem láthatták mások a titkosított kulccsal készített személyes adatokat sem. Ezeket ugyan kimásolhatták lemezre, de kulcs hiányában nem férhetnek hozzá illetéktelenek.
A tartós tárban lévő anyagokat ugyan láthatták illetéktelenek is, itt azonban nincsenek különleges információk elhelyezve, s nincsen adótitkok sem - mondta a felügyelő. Dedinszky Ferenc szerint a hibát emberi mulasztás és a szabályok, illetve az eljárásrend többszöri megsértése okozta.
A portált a Kopint Datorg üzemelteti, és a hibát okozó szoftvert is a cég szakemberei készítették.
Baja Ferenc szerint a legjelentősebb hiba az volt, hogy a rendszert azután is élesben tartották, hogy érzékelték a hibát a bejelentések alapján. A MEH illetékes főosztályvezető-helyettese leállíthatta volna ugyan a rendszert a hibabejelentés után, de a hivatal által felkért külső emberek számára belépéskor nem jelzett hibát az ügyfélkapu, s ezért úgy értékelték, hogy más korábbi esetekhez hasonlóan vaklármáról van szó.
Hozzátette, úgy tűnik, eddig túl bonyolult volt a leállítási eljárásrend. A tapasztalatok alapján a leállításról hozandó döntési szintet lejjebb helyezik, egyértelművé teszik, ki teheti ezt meg, s ezután már az ügyfélkapu üzemeltetője saját hatáskörben is szüneteltetheti a portál működését azért, hogy az állampolgárokat semmilyen kár ne érhesse.
A tapasztalatok alapján a rendszer nem működött hatékonyan a kommunikációt és a helpdesk szolgáltatást illetően sem.
Dedinszky Ferenc elmondta, aki nem volt bejelentkezve az ügyfélkapun, annak semmilyen adatához nem férhettek hozzá. Csak azokét váltogatta véletlenszerűen továbblépéskor a rendszer, aki bejelentkezett. A felek láthatták például mások nevét, címét, anyja nevét, adóazonosítóját, de például az adófolyószámlákon nem lehetett változtatni. Nem lehetett látni a titkosított adatokat sem, csak azokat, amelyeket az adott személy nem titkosított, s nem helyezett el a széfjében, hanem a tartós tárban tárolt.
Hozzátette, utólag nem lehet megmondani, hogy a felsoroltakból ki, milyen adatot hányszor látott, mert a rendszer adatvédelmi okokból nem naplózza ezt.
Baja Ferenc elmondta, az érintett mintegy 21 ezer személlyel egyeztetnek, hogy történt-e valami az adataikkal. Baja Ferenc a sajtótájékoztatón elnézésüket kérte, amiért kellemetlenség érte őket.
Hangsúlyozta azt is: a program éles működtetése anélkül történt, hogy megfelelő lett volna a tesztje. Hozzátette, elfogadhatatlanul sok idő telt el a rendszer eredeti szoftveralapú működésének a visszaállításig is, miközben érdemi intézkedések nem történtek.
Az események szerint az üzemeltető, érzékelve a hibát és értesülve a hibabejelentésekről, február 7-én délután 15.13 perckor visszaállította a rendszer eredeti működését, igaz, a hibás vagy a hibát okozó, esetleg kiváltó szoftvert 8.33-kor installálták a rendszerhez. Az első hibabejelentések pedig még a délelőtt folyamán érkeztek.
Baja Ferenc elmondta azt is, hogy teljes körű vizsgálatot kért, s a keddi sajtótájékoztatón csak ennek az első megállapításait közölték. Aláhúzta, az ügy rendkívüli fontosságú, ezért már a jelenlegi szakaszban is tájékoztatást adnak. A vizsgálatba külső szakértőket is bevontak. A vizsgálat a tervek szerint két-három hét alatt lezárulhat, s a teljes anyag megtekinthető lesz ekk.gov.hu oldalon.
Kérdésekre válaszolva Baja Ferenc elmondta, az ügyfélkapura 5 milliárd forint költöttek, s további 5 milliárdot fordítanak az ügyfélkapu kettőre azért, hogy a rendszer biztonságosan működjön bármilyen technikai körülmény között, s ne alakuljon ki túlterhelés. Hozzátette, az ügyfélkapu már megtérült, hiszen a portálon keresztül eddig mintegy 50 millió e-mailt küldtek ki a mintegy 770 ezer felhasználónak.
Nem hackerek törték fel az Ügyfélkaput
Vizsgálat indul a rakoncátlankodó Ügyfélkapu miatt
Elektronikussá válhat a hivatalos levelezés
Lemondott az Ügyfélkaput üzemeltető állami cég vezérigazgatója, miután a kormányzati portálon emberi mulasztás miatt bizalmas személyes adatok kerülhettek illetéktelen kezekbe - közölte Baja Ferenc infokommunikációért felelős kormánybiztos, a Miniszterelnöki Hivatal államtitkára.
A lemondást elfogadták, ezért a társaságnak új vezetője lesz. Felelősségre vonják az infokommunikációs államtitkárság illetékes főosztályvezető-helyettesét is, akinek volt részinformációja a hétvégén történt hibáról - tette hozzá.
Dedinszky Ferenc, a kormányzat informatikai biztonsági felügyelője a sajtóértekezleten elmondta, hogy egy éles helyzetben nem jól működő, a kormányzati portál teljesítményét növelni hivatott szoftver okozta az ügyfélkapu zavarát, nem külső támadás. Az új alkalmazást azért készítették, mert az ügyfélkapu túlterhelés miatt lelassult. A program a teszt során jól működött, de éles helyzetben hibákat produkált, azaz, ha valaki belépett vagy megpróbált belépni a saját jelszavával a portálra, véletlenszerűen más személyes adataihoz is hozzáfért. Célzottan azonban nem lehetett adatokat keresni, s nem láthatták mások a titkosított kulccsal készített személyes adatokat sem. Ezeket ugyan kimásolhatták lemezre, de kulcs hiányában nem férhetnek hozzá illetéktelenek.
A tartós tárban lévő anyagokat ugyan láthatták illetéktelenek is, itt azonban nincsenek különleges információk elhelyezve, s nincsen adótitkok sem - mondta a felügyelő. Dedinszky Ferenc szerint a hibát emberi mulasztás és a szabályok, illetve az eljárásrend többszöri megsértése okozta.
A portált a Kopint Datorg üzemelteti, és a hibát okozó szoftvert is a cég szakemberei készítették.
Baja Ferenc szerint a legjelentősebb hiba az volt, hogy a rendszert azután is élesben tartották, hogy érzékelték a hibát a bejelentések alapján. A MEH illetékes főosztályvezető-helyettese leállíthatta volna ugyan a rendszert a hibabejelentés után, de a hivatal által felkért külső emberek számára belépéskor nem jelzett hibát az ügyfélkapu, s ezért úgy értékelték, hogy más korábbi esetekhez hasonlóan vaklármáról van szó.
Hozzátette, úgy tűnik, eddig túl bonyolult volt a leállítási eljárásrend. A tapasztalatok alapján a leállításról hozandó döntési szintet lejjebb helyezik, egyértelművé teszik, ki teheti ezt meg, s ezután már az ügyfélkapu üzemeltetője saját hatáskörben is szüneteltetheti a portál működését azért, hogy az állampolgárokat semmilyen kár ne érhesse.
A tapasztalatok alapján a rendszer nem működött hatékonyan a kommunikációt és a helpdesk szolgáltatást illetően sem.
Dedinszky Ferenc elmondta, aki nem volt bejelentkezve az ügyfélkapun, annak semmilyen adatához nem férhettek hozzá. Csak azokét váltogatta véletlenszerűen továbblépéskor a rendszer, aki bejelentkezett. A felek láthatták például mások nevét, címét, anyja nevét, adóazonosítóját, de például az adófolyószámlákon nem lehetett változtatni. Nem lehetett látni a titkosított adatokat sem, csak azokat, amelyeket az adott személy nem titkosított, s nem helyezett el a széfjében, hanem a tartós tárban tárolt.
Hozzátette, utólag nem lehet megmondani, hogy a felsoroltakból ki, milyen adatot hányszor látott, mert a rendszer adatvédelmi okokból nem naplózza ezt.
Baja Ferenc elmondta, az érintett mintegy 21 ezer személlyel egyeztetnek, hogy történt-e valami az adataikkal. Baja Ferenc a sajtótájékoztatón elnézésüket kérte, amiért kellemetlenség érte őket.
Hangsúlyozta azt is: a program éles működtetése anélkül történt, hogy megfelelő lett volna a tesztje. Hozzátette, elfogadhatatlanul sok idő telt el a rendszer eredeti szoftveralapú működésének a visszaállításig is, miközben érdemi intézkedések nem történtek.
Az események szerint az üzemeltető, érzékelve a hibát és értesülve a hibabejelentésekről, február 7-én délután 15.13 perckor visszaállította a rendszer eredeti működését, igaz, a hibás vagy a hibát okozó, esetleg kiváltó szoftvert 8.33-kor installálták a rendszerhez. Az első hibabejelentések pedig még a délelőtt folyamán érkeztek.
Baja Ferenc elmondta azt is, hogy teljes körű vizsgálatot kért, s a keddi sajtótájékoztatón csak ennek az első megállapításait közölték. Aláhúzta, az ügy rendkívüli fontosságú, ezért már a jelenlegi szakaszban is tájékoztatást adnak. A vizsgálatba külső szakértőket is bevontak. A vizsgálat a tervek szerint két-három hét alatt lezárulhat, s a teljes anyag megtekinthető lesz ekk.gov.hu oldalon.
Kérdésekre válaszolva Baja Ferenc elmondta, az ügyfélkapura 5 milliárd forint költöttek, s további 5 milliárdot fordítanak az ügyfélkapu kettőre azért, hogy a rendszer biztonságosan működjön bármilyen technikai körülmény között, s ne alakuljon ki túlterhelés. Hozzátette, az ügyfélkapu már megtérült, hiszen a portálon keresztül eddig mintegy 50 millió e-mailt küldtek ki a mintegy 770 ezer felhasználónak.
Nem hackerek törték fel az Ügyfélkaput
Vizsgálat indul a rakoncátlankodó Ügyfélkapu miatt
Elektronikussá válhat a hivatalos levelezés
MTI
Újabb két izraeli katona esett el szombaton. 
