Nagyfokú szervezettségre utal a magyar kormányzati rendszereket érő informatikai támadás - mondta a miniszterelnök belbiztonsági főtanácsadója az M1-en.
Bakondi György elmondta: nem tudni ki áll a támadás hátterében, mindenesetre a kormányzati adatbázisoknak fejlett informatikai védelmi rendszerük van.
Túlterheléses támadás indult
A Belügyminisztérium szombat délután közölte: az elmúlt 24 órában több hullámban, ezres nagyságrendben támadás érte külföldi szerverekről a kormányzati informatikai hálózatot. A BM ugyanakkor jelezte: a támadásokat sikerült elhárítani. Azt írták, a támadások a kormányzati informatikai hálózat nyilvános pontjainak kihasználásával, így például a kormányzati weboldalon és az akadémiai hálózaton keresztül történtek.
Nem álltak le
Az M1-en elhangzott, hogy egyetlen nap alatt mintegy 62 ezer támadás érte a kormányzati informatikai hálózatot, a támadók többek között a kormány és a Magyar Tudományos Akadémia honlapja is elérhetetlenné tették. Bakondi György azt is mondta: a magyar kormányzati informatikai gerinchálózatot érő úgynevezett túlterheléses támadás jelenleg is tart.
Így támadhattak - mi az a DoS? A szolgáltatásmegtagadással járó támadás (Denial of Service vagy DoS), más néven túlterheléses támadás, illetve az elosztott szolgáltatásmegtagadással járó támadás (Distributed Denial of Service, DDoS) informatikai szolgáltatás teljes vagy részleges megbénítása, helyes működési módjától való eltérítése. A szolgáltatásmegtagadásos támadás egy meghatározott alkalmazás, operációs rendszer ismert gyengeségeit, vagy valamilyen speciális protokoll tulajdonságait (gyengéit) támadja meg. Célja, hogy az alkalmazás, vagy rendszer elérésére feljogosított felhasználókat megakadályozza a számukra fontos információk, a számítógép-rendszer vagy akár a számítógép-hálózat elérésében. A támadás eredményeképpen a rendszer nagyon lelassul, elérhetetlenné válik, esetleg össze is omolhat. A lényege, hogy lehetőség szerint megakadályozza a célgép elérését. (Forrás: Wikipedia) |
Már kétszer is farkast kiáltottak
2010-ben az önkormányzati választás idején a valasztas.hu weboldal akadozását indokolták túlterheléses támadással. Később a KEKKH közleményt adott ki arról, hogy nem történt bűncselekmény, és feljelentést sem tettek.
2013-ban az e-útdíj rendszer rögtön indulásának napján többször leállt, a hivatalos indoklás szerint a HU-GO-t túlterheléses támadás érte. A Portfolio 2014-es írása szerint később kiderült, gyakorlatilag egy félreértésről volt szó, nem is volt bűncselekmény, megszüntették az ügyben az eljárást.
Mi jár a támadásért? BTK, 423. § (1) Aki információs rendszerbe az információs rendszer védelmét biztosító technikai intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve vagy azt megsértve bent marad, vétség miatt két évig terjedő szabadságvesztéssel büntetendő. (2) Aki a) az információs rendszer működését jogosulatlanul vagy jogosultsága kereteit megsértve akadályozza, vagy b) információs rendszerben lévő adatot jogosulatlanul vagy jogosultsága kereteit megsértve megváltoztat, töröl vagy hozzáférhetetlenné tesz, bűntett miatt három évig terjedő szabadságvesztéssel büntetendő. (3) A büntetés bűntett miatt egy évtől öt évig terjedő szabadságvesztés, ha a (2) bekezdésben meghatározott bűncselekmény jelentős számú információs rendszert érint. (4) A büntetés két évtől nyolc évig terjedő szabadságvesztés, ha a bűncselekményt közérdekű üzem ellen követik el. (5) E § alkalmazásában adat: információs rendszerben tárolt, kezelt, feldolgozott vagy továbbított tények, információk vagy fogalmak minden olyan formában való megjelenése, amely információs rendszer általi feldolgozásra alkalmas, ideértve azon programot is, amely valamely funkciónak az információs rendszer által való végrehajtását biztosítja. |