Bernadett
5 °C
12 °C
Index - In English In English Eng

Miért állt le az e-útdíj rendszere?

2013.07.17. 09:41

Július elsején indult a HU-GO, a magyar e-útdíj-rendszer, egyáltalán nem problémamentesen: az indulás után néhány órával már nem működött. Giró-Szász András kormányszóvivő szerint a rendszert túlterheléses támadás (denial of service, DoS) érte, bár egyelőre nem tudni, pontosan kik voltak a támadók, sőt azt sem, mi volt a céljuk, ki az, aki profitálhatott volna az e-útdíj akadályoztatásából.

A túlterheléses támadásokról tudni kell, hogy a tünetei nagyon hasonlítanak arra, amikor egy rendszert egyszerűen alulterveznek, és az nem bírja el a rászabaduló forgalmat – innen jön a neve is: a túlterhelést lehet mesterségesen is generálni, de előfordulhat az is, hogy normál, jó szándékú látogatóból akad túl sok. Ilyesmi sokszor előfordul az interneten, jellemző például olyankor, amikor egy nagy forgalmú hírportál linkel be egy jól olvasott cikkébe egy kisebb oldalt, és az onnan átkattintó olvasók rohama alatt az összeomlik, mert nem ennyi látogatóra tervezték.

A rendszer működését ismerő forrásunk szerint az e-útdíj-rendszer esetében ennél is hétköznapibb volt a helyzet: az egész rendszert nagyon rövid idő, 2,5 hónap alatt kellett kiépíteni (összehasonlításképpen: Németországban 2,5 évig készült hasonló), és bár látszólag megvolt minden, a teljes rendszer, terhelési tesztekkel, hibajavítással, optimalizásssal együtt egyszerűen nem készült el időre. Az üzemeltetők már az indulás előtt látták, hogy nem fog működni élesben a dolog, a katasztrófa pedig valóban gyorsan bekövetkezett. A következményeket láttuk: határon kígyózó sorok, feleslegesen kiszámlázott összegek.

Ekkor jött a támadás híre, a működés pedig leállt. Az Index birtokába jutott információk szerint egyszerűen lekapcsolták az egészet a DoS-támadás ürügyével, hogy addig is tudjanak még javítani rajta. Ezalatt díjmentessé tették a fizetős utakat, és az addig feltorlódott kamionokat elengedték, hogy ne legyen botrány az utakon. Úgy tudjuk, mindemellett az ügyfélszolgálati rendszer jó ideig nem működött, és nem is mertek hozzányúlni, mivel a belső oktatás rövid és használhatatlan volt.

A hibát az illetékesek nem akarták elismerni, annak ellenére, hogy minden szereplő előre látta, hogy gond lesz. Huszárvágásként inkább kitalálták a rejtélyes támadó hekkereket – mostanában úgyis szinte bármi rá lehet fogni az Anonymousra, ami az interneten történik. Megkerestük a rendszert üzemeltető MVM-Net-et, akik egy nap gondolkodás után átirányítottak minket az autópályakezelőhöz. Kérdéseinkre öt napja nem kaptunk választ tőlük sem.

Az alábbiakra lettünk volna kíváncsiak:

  • Pontosan milyen támadásról volt szó?
  • Mik voltak a következmények?
  • Tudunk már valamit a támadókról?
  • Mi van a naplófájlokban? Hány támadót sikerült azonosítani, honnan?
  • Mekkora terhelést kapott a rendszer?
  • Mekkora terhelésre volt méretezve?
  • Mi lehet a támadás oka?
  • Számítottak a támadásra?
  • Milyen lépéseket tesznek, hogy a jövőben hatékonyabban tudjanak védekezni?
Az akadozó informatikai rendszereknél túlterheléses támadásra való hivatkozás, majd hallgatásba burkolózás nem új kommunikációs fogás a magyar közigazgatásban. 2010-ben az önkormányzati választás napján lassult le fél órára a használhatatlanságig a valasztas.hu weboldal, amit a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala egy túlterheléses támadással indokolt, amiről nem voltak hajlandók részleteket közölni. Egy hét múlva közleményt adtak ki arról, hogy esetet kivizsgálták, megállapították, hogy nem történt bűncselekmény, ezért nem is tett a hivatal feljelentést. Ez annál is furább, mert a túlterheléses támadás a Btk. szerint bűncselekmény, két évig terjedő szabadságvesztés a büntetése.
 
Az Állami Autópálya Kezelő Zrt. cikkünk megjelenéséig nem adott hírt arról, hogy feljelentést tett volna a támadással kapcsolatban.