Vendel
6 °C
19 °C

Lefagyott az előválasztás, de mi történhetett?

2021.09.19. 19:10
Egy egész ország tanakodik azon, hogy vajon megtámadták-e az éppen csak elindult ellenzéki előválasztás informatikai rendszerét szombaton délelőtt, vagy tervezési hiba miatt állt le. Két informatikai szakértőt kérdeztünk arról, hogy mi okozhatott ilyesmit.

A voksolást koordináló Országos Előválasztási Bizottság közleményében jelezte: „a változást akaró választók tömegei mellett” ismeretlen eredetű terheléses támadás fagyasztotta le az informatikai rendszert. A Fidesz egyszerű „bénázást” lát a háttérben.

Két, neve elhallgatását kérő informatikai szakembert kérdeztünk a lehetséges okokról.

Egyikük mindenekelőtt leszögezte, hogy kívülállóként nem tudhatja, mert kívülről nem is lehet megmondani, mi okozta a leállást. Az első pillanatokban még a rendszergazdák sem feltétlenül tudják, mi történt. Általában azonban percek, de legfeljebb órák alatt kinyomozható, hol kell beavatkozni.

Szerinte két alapeset jöhet szóba:

  • a rendszert alultervezték, azaz nem bírja kiszolgálni a rászabadult forgalmat;
  • túlterheléses támadás történt, amelynek a célja ugyanez: olyan sok kérést generálni, amit már nem tud kezelni az online rendszer.

 Bármelyik előfordulhat, de akár mindkettő egyszerre.

Éles bevetés előtt általában stressztesztnek vetik alá a rendszert. Szimulálják a várható forgalmat, amit majd ki kell szolgálnia. Ha átment a teszten, de mégis leállt éles helyzetben, akkor

  • vagy rosszul teszteltek, azaz alulbecsülték a felhasználók számát, és jóval kevesebb felhasználóra készültek csak fel;
  • vagy valakik ténylegesen megtámadták a rendszert.

Támadás?

A szakember szerint általában elmondható, hogy fel lehet készülni a támadásokra. Ehhez azonban megfelelő méretezésre (hardver, szoftver, tudás, védelmi szolgáltatások bevonása) lenne szükség. Azt nem lehet kijelenteni, hogy létezik tökéletesen védett rendszer. 

Olyan ez, mint a macska-egér harc: a rendszergazdák és a hekkerek/vírusírók is folyamatosan fegyverkeznek egymás ellen. Az egerek azonban mindig egy lépéssel előbbre járnak.

Folyamatosan fejlesztett, naprakész védelem ezért létezik. Az viszont bizonyos, hogy külső támadás esetén nem szabadna két napra leállnia egy rendszernek. 

Nem valószínű, hogy már a reggeli órákban voksoló tömegek lefagyasszanak egy tesztelt online rendszert. Vélhetően nem volt rendesen felkészítve a rendszer terheléses támadás ellen. Egy ilyen munka akár több napig is eltarthat, ezért állhattak le egész hétvégére – véli egyik szakértő forrásunk. 

Bénázás?

A másik megkérdezett szakértő szerint még ha nem is tudjuk, pontosan mi történt, nagy valószínűséggel egy súlyos, vélhetően konfigurációs hiba miatt megkerülhető volt a védelem, amin keresztül könnyedén és olcsón támadást lehetett indítani az előválasztási oldal ellen.

Ennek egy alapos előzetes biztonsági vizsgálat során ki kellett volna derülnie – tette hozzá forrásunk.