Leállás az előválasztáson: elkészült a kiberbiztonsági szakértő jelentése

Leállás az előválasztáson: elkészült a kiberbiztonsági szakértő jelentése

(Fotó: Pixabay.com/markusspike)

Támogassa a Magyar Hangot!

Legyen Ön is előfizetőnk, rendelje házhoz a Magyar Hangot! Ha más módon támogatná a lapot ebben a nehéz helyzetben, azt is megteheti (PayPal és bankkártya is)! Köszönjük! ELŐFIZETEK

Megérkezett Frész Ferenc kiberbiztonsági szakértő vizsgálati eredménye az előválasztást érintő támadások kapcsán. (...) A mi szemszögünkből a vizsgálat legfontosabb hozadéka, hogy kétséget kizáróan bizonyítja, támadássorozat valósult meg az előválasztást is kiszolgáló infrastruktúra ellen. Az is nyilvánvaló, hogy ezek a támadások a legfontosabb pillanatokra voltak időzítve – számolt be róla az aHang hétfői közleménye. 

A jelentés megállapításait – amely itt tölthető le – az alábbiakban összegezték:

• Kijelenthető, hogy a rendszer a nem tervezett hálózati terhelés miatt nem tudott kiszolgálni.
• Támadási minták tapasztalhatóak a forgalomban, de ezek egyike sem hálózati túlterhelés, sokkal inkább a kiszolgálók és az alkalmazás sérülékenységeit letapogató próbálkozások voltak.
• A megnövekedett forgalom, melynek 41 százaléka nem rendeltetésszerű volt, valamint a szerverek internetkapcsolatának alulméretezése és a belső szinkronizáció hiányának együttese okozta a leállást.

Az eredeti jelentésben az is olvasható: „Elsők között olyan konfigurációs hibák említhetőek, hogy az alkalmazást kiszolgáló infrastruktúra alulméretezett, hálózati szempontból védtelen volt, így a megnövekedett forgalom és a rendszert ért támadásokkal szemben nem volt megfelelően védve, így nem volt képes a normális kérések kiszolgálására. (...) Mindemellett jól ismert támadó hálózatok támadták a kiszolgálókat, de ez adatvesztéssel, az adatok integritásának elvesztésével, jogosulatlan adathozzáféréssel nem járt, a rendelkezésre állás viszont nagyban sérült”.

Jobban is készülhettek volna

– A magunk részéről sokat tanultunk ebből a folyamatból, illetve Frész Ferenc vizsgálatából, és azt is felvállaljuk, hogy lehetett volna jobban készülni ezekre a támadásokra. Az aHang jó ideje jelen van digitális eszközeivel a legforróbb közéleti témákban (említhetjük a 2019-es előválasztást, vagy a Fudan konzultációt is), és eddig mindig meg tudtuk védeni az infrastruktúránkat. Az is igaz, hogy az elmúlt időszakban elsősorban a szoftverünk véglegesítésére koncentráltunk, hogy elvégezzük a közelmúlt politikai döntései nyomán szükséges változtatásokat/fejlesztéseket, ami szintén nem könnyítette meg a mindenre kiterjedő előkészítést. Végeredményben a jelentésből is látszik, hogy a szerverszoba-szolgáltató infrastruktúráját terhelte túl a támadás, ami ellen más konfigurációval sem tudtunk volna semmit tenni (hiszen a rendelkezésünkre álló – legnagyobb csomag – sávszélességének többszörösét továbbították a szerverek felé), emellett rendszereink eredetileg tervezett kapacitása bőven kiszolgálta volna az előválasztás megvalósítását – írták. 

A szervezet köszönetet mondott a pártok informatikusainak, akikkel „egy fantasztikus csapatmunkában sikerült rövid idő alatt átköltöztetni a rendszert, így újra tudtuk indítani az előválasztást”. Ugyancsak köszönetet mondtak Frész Ferencnek, „hogy ellenszolgáltatás nélkül, az ügy társadalmi fontosságát mérlegelve, haladéktalanul elvállalta ezt a vizsgálatot”. Kitértek arra is, hogy a teljes jelentést megküldték a nyomozó hatóság részére is.

 

Fizessen elő a Magyar Hangra!

Friss lapszámunk

Engem már nem lehet betiltani – Magyar Hang-ajánló

Engem már nem lehet betiltani – Magyar Hang-ajánló

Interjú Bródy Jánossal, Orosz Annával, Tóth Gabival, Kemenesi Gáborral és Szakonyi Károllyal. Uradalom állami pénzből a Nyírségben. A Burkáéktól visszakövetelt pénz nyomában. Keresse a friss Magyar Hangot,  Bűvös Szakács-melléklettel!

Támogasson minket!

Keresés

Csatlakozzon hozzánk Patreonon

Pogátsa Árnyékot vet, de még így se, még vele se találjuk a hazai középosztályt