Senki nem vállalja a kormányzati háló elleni támadást
Mostanáig semmilyen ország vagy szervezet nem vállalta magára a kormányzati informatikai hálózat elleni hétvégi elosztott túlterheléses támadást (DDoS), amellyel több kormányzati honlapot tettek részlegesen vagy teljesen elérhetetlenné – közölte a Belügyminisztérium (BM) szerdán az MTI megkeresésére.
A Belügyminisztérium szerint a hétvégén több hullámban – április elsején 16 és 18 óra között, valamint 22 és 24 óra között, továbbá április 2-án 11 és 13 óra között – jelentős túlterheléses támadás tette időszakosan elérhetetlenné a kormányzati rendszerek egyes nyilvánosan elérhető szolgáltatásait. A fő célpontok igazolhatóan a Közigazgatási és Igazságügyi Hivatal honlapja (kih.gov.hu), a kormany.hu és a Külgazdasági és Külügyminisztérium publikus szolgáltatásai voltak - közölte a BM.
A támadók az úgynevezett elosztott szolgáltatásmegtagadási támadás (DDoS - Distributed Denial of Service) módszerét alkalmazták. Ezt a támadók a célpontszerverek leterhelésével érhetik el oly módon, hogy olyan mennyiségű adatot továbbítanak a támadott szerver felé, hogy az a valós kérésekre már nem képes válaszolni.
Az ilyen támadásoknál a támadó nem fér hozzá érzékeny információkhoz, ugyanakkor a szolgáltatások elérhetetlenné tételével jelentős társadalmi és anyagi kár okozására képes, ezért jelentős fenyegetést jelent többek között az elektronikus közszolgáltatások számára is.
A tárca szerint a mostani támadás összetettségét jellemzi, hogy a támadások során felhasznált számítógépek valós címeit rejtették, több DDoS támadásfajtát kombináltak, valamint a támadás erősségét – szükség szerint, annak hatását figyelve – növelték. Az elkövetők hamisított IP-címeket használtak fel, ami miatt a támadók, vagy akár a támadás céljából felhasznált számítógépek nem vagy nehezen azonosíthatóak.
A kiesett szolgáltatások elérhetőségének helyreállítása, az eset kivizsgálása és a hasonló esetek hatásának mérsékléséhez szükséges intézkedések végrehajtása jelenleg is tart. A támadás körülményeinek pontos megállapításához szükséges vizsgálatokat, a támadások nyomainak elemzését a Nemzeti Kibervédelmi Intézet (NKI) és a Nemzeti Infokommunikációs Szolgáltató Zrt. (NISZ Zrt.) szakemberei jelenleg is folytatják, a NISZ Zrt. a szolgáltatások elérhetőségét biztosítja - írja a BM közleményében.
Az esetről szerda délelőtt kezdődött zárt ülésén az Országgyűlés nemzetbiztonsági bizottsága is tárgyal.