BM: senki nem vállalta magára a kormányzati informatikai rendszerek elleni támadást
Mostanáig semmilyen ország vagy szervezet nem vállalta magára a kormányzati informatikai hálózat elleni hétvégi, úgynevezett elosztott túlterheléses támadást, amellyel több kormányzati honlapot tettek részlegesen vagy teljesen elérhetetlenné - közölte a Belügyminisztérium (BM) szerdán az MTI megkeresésére.
A tárca azt írta: a hétvégén több hullámban - április elsején 16 és 18 óra között, valamint 22 és 24 óra között, továbbá április 2-án 11 és 13 óra között - jelentős mértékű túlterheléses támadás tette időszakosan elérhetetlenné a kormányzati rendszerek egyes nyilvánosan elérhető szolgáltatásait. A fő célpontok igazolhatóan a Közigazgatási és Igazságügyi Hivatal honlapja (kih.gov.hu), a kormany.hu és a Külgazdasági és Külügyminisztérium publikus szolgáltatásai voltak - közölte a BM.
A támadók az úgynevezett elosztott szolgáltatásmegtagadási támadás (DDoS - Distributed Denial of Service) módszerét alkalmazták. Ezt a támadók a célpontszerverek leterhelésével érhetik el oly módon, hogy olyan mennyiségű adatot továbbítanak a támadott szerver felé, hogy az a valós kérésekre már nem képes válaszolni.
A BM közleményében kiemelte: az ilyen támadások során a támadó nem fér hozzá érzékeny információkhoz, ugyanakkor a szolgáltatások elérhetetlenné tételével jelentős társadalmi és anyagi kár okozására képes, ezért jelentős fenyegetést jelent többek között az elektronikus közszolgáltatások számára is.
A tárca szerint a mostani támadás összetettségét és komplexitását jellemzi, hogy a támadások során felhasznált számítógépek valós címeit rejtették, több DDoS támadásfajtát kombináltak, valamint a támadás erősségét - szükség szerint, annak hatását figyelve - növelték. Az elkövetők hamisított IP-címeket használtak fel, ami miatt a támadók, vagy akár a támadás céljából felhasznált számítógépek nem vagy nehezen azonosíthatóak.
A kiesett szolgáltatások elérhetőségének helyreállítása, az eset kivizsgálása és a hasonló esetek hatásának mérsékléséhez szükséges intézkedések végrehajtása jelenleg is tart.
A támadás körülményeinek pontos megállapításához szükséges vizsgálatokat, a támadások nyomainak elemzését a Nemzeti Kibervédelmi Intézet (NKI) és a Nemzeti Infokommunikációs Szolgáltató Zrt. (NISZ Zrt.) szakemberei jelenleg is folytatják, a NISZ Zrt. a szolgáltatások elérhetőségét biztosítja - fejtette ki a BM közleményében.
A Belügyminisztérium szombat délután közölte az MTI-vel, hogy külföldi szerverekről megtámadták a kormányzati informatikai hálózatot.
Bakondi György, a miniszterelnök belbiztonsági főtanácsadója az M1 aktuális csatornának a hétvégén azt mondta: nagyfokú szervezettségre utal a magyar kormányzati rendszereket érő informatikai támadás, amelyet szombat este sikerült elhárítani.
Az esetről szerda délelőtt kezdődött zárt ülésén az Országgyűlés nemzetbiztonsági bizottsága is tárgyal.
MTI
A tárca azt írta: a hétvégén több hullámban - április elsején 16 és 18 óra között, valamint 22 és 24 óra között, továbbá április 2-án 11 és 13 óra között - jelentős mértékű túlterheléses támadás tette időszakosan elérhetetlenné a kormányzati rendszerek egyes nyilvánosan elérhető szolgáltatásait. A fő célpontok igazolhatóan a Közigazgatási és Igazságügyi Hivatal honlapja (kih.gov.hu), a kormany.hu és a Külgazdasági és Külügyminisztérium publikus szolgáltatásai voltak - közölte a BM.
A támadók az úgynevezett elosztott szolgáltatásmegtagadási támadás (DDoS - Distributed Denial of Service) módszerét alkalmazták. Ezt a támadók a célpontszerverek leterhelésével érhetik el oly módon, hogy olyan mennyiségű adatot továbbítanak a támadott szerver felé, hogy az a valós kérésekre már nem képes válaszolni.
A BM közleményében kiemelte: az ilyen támadások során a támadó nem fér hozzá érzékeny információkhoz, ugyanakkor a szolgáltatások elérhetetlenné tételével jelentős társadalmi és anyagi kár okozására képes, ezért jelentős fenyegetést jelent többek között az elektronikus közszolgáltatások számára is.
A tárca szerint a mostani támadás összetettségét és komplexitását jellemzi, hogy a támadások során felhasznált számítógépek valós címeit rejtették, több DDoS támadásfajtát kombináltak, valamint a támadás erősségét - szükség szerint, annak hatását figyelve - növelték. Az elkövetők hamisított IP-címeket használtak fel, ami miatt a támadók, vagy akár a támadás céljából felhasznált számítógépek nem vagy nehezen azonosíthatóak.
A kiesett szolgáltatások elérhetőségének helyreállítása, az eset kivizsgálása és a hasonló esetek hatásának mérsékléséhez szükséges intézkedések végrehajtása jelenleg is tart.
A támadás körülményeinek pontos megállapításához szükséges vizsgálatokat, a támadások nyomainak elemzését a Nemzeti Kibervédelmi Intézet (NKI) és a Nemzeti Infokommunikációs Szolgáltató Zrt. (NISZ Zrt.) szakemberei jelenleg is folytatják, a NISZ Zrt. a szolgáltatások elérhetőségét biztosítja - fejtette ki a BM közleményében.
A Belügyminisztérium szombat délután közölte az MTI-vel, hogy külföldi szerverekről megtámadták a kormányzati informatikai hálózatot.
Bakondi György, a miniszterelnök belbiztonsági főtanácsadója az M1 aktuális csatornának a hétvégén azt mondta: nagyfokú szervezettségre utal a magyar kormányzati rendszereket érő informatikai támadás, amelyet szombat este sikerült elhárítani.
Az esetről szerda délelőtt kezdődött zárt ülésén az Országgyűlés nemzetbiztonsági bizottsága is tárgyal.
MTI
Hozzászólások