Nem tudni, ki támadta meg a kormányzati honlapokat

Mostanáig semmilyen ország vagy szervezet nem vállalta magára a kormányzati informatikai hálózat elleni hétvégi, úgynevezett elosztott túlterheléses támadást, amellyel több kormányzati honlapot tettek részlegesen vagy teljesen elérhetetlenné – közölte a Belügyminisztérium (BM) szerdán az MTI megkeresésére.

A tárca azt írta: a hétvégén több hullámban – április elsején 16 és 18 óra között, valamint 22 és 24 óra között, továbbá április 2-án 11 és 13 óra között – jelentős mértékű túlterheléses támadás tette időszakosan elérhetetlenné a kormányzati rendszerek egyes nyilvánosan elérhető szolgáltatásait. A fő célpontok igazolhatóan a Közigazgatási és Igazságügyi Hivatal honlapja (Kih.gov.hu), a kormány.hu és a Külgazdasági és Külügyminisztérium publikus szolgáltatásai voltak – közölte a BM.

A támadók az úgynevezett elosztott szolgáltatásmegtagadási támadás (DDoS – Distributed Denial of Service) módszerét alkalmazták. Ezt a támadók a célpontszerverek leterhelésével érhetik el oly módon, hogy olyan mennyiségű adatot továbbítanak a támadott szerver felé, hogy az a valós kérésekre már nem képes válaszolni. A BM közleményében kiemelte: az ilyen támadások során a támadó nem fér hozzá érzékeny információkhoz, ugyanakkor a szolgáltatások elérhetetlenné tételével jelentős társadalmi és anyagi kár okozására képes, ezért jelentős fenyegetést jelent többek között az elektronikus közszolgáltatások számára is.

Komplex és összetett támadás volt

A tárca szerint a mostani támadás összetettségét és komplexitását jellemzi, hogy a támadások során felhasznált számítógépek valós címeit rejtették, több DDoS támadásfajtát kombináltak, valamint a támadás erősségét – szükség szerint annak hatását figyelve – növelték. Az elkövetők hamisított IP-címeket használtak fel, ami miatt a támadók vagy akár a támadás céljából felhasznált számítógépek nem vagy nehezen azonosíthatóak. A kiesett szolgáltatások elérhetőségének helyreállítása, az eset kivizsgálása és a hasonló esetek hatásának mérsékléséhez szükséges intézkedések végrehajtása jelenleg is tart. A támadás körülményeinek pontos megállapításához szükséges vizsgálatokat, a támadások nyomainak elemzését a Nemzeti Kibervédelmi Intézet (NKI) és a Nemzeti Infokommunikációs Szolgáltató (NISZ) Zrt. szakemberei jelenleg is folytatják, a NISZ Zrt. a szolgáltatások elérhetőségét biztosítja – fejtette ki a BM a közleményében.

A Belügyminisztérium szombat délután közölte az MTI-vel, hogy külföldi szerverekről megtámadták a kormányzati informatikai hálózatot. Bakondi György, a miniszterelnök belbiztonsági főtanácsadója az M1 aktuális csatornának a hétvégén azt mondta: nagyfokú szervezettségre utal a magyar kormányzati rendszereket érő informatikai támadás, amelyet szombat este sikerült elhárítani. Az esetről szerda délelőtt kezdődött zárt ülésén az Országgyűlés nemzetbiztonsági bizottsága is tárgyal.


Forrás:mno.hu
Tovább a cikkre »