Kibertámadás érte a kormány informatikai hálózatát

http://mandiner.hu/cikk/20160402_kibertamadas_erte_a_kormany_informatikai_halozatat

Nem az elmúlt 24 órában kezdődtek a problémák a kormányzati weboldalakkal

A mai napon megjelent hírek szerint kibertámadás érte a magyar kormányzati informatikai rendszert. Azonban a médiában megjelent hibajelenségek nem ma jelentkeztek először. Mivel sorozatosan elérhetetlenné vált a kormany.hu weboldala, már március 23-án képernyőmentéseket készítettem az akkor még csak furcsának tartott hibaüzenetekről.

Akkor még azt hittem, hogy csak egy félresikerült informatikai frissítés vagy tervezett átalakítás áll a hibajelenség hátterében. Egyébként amikor a kormany.hu weboldala elérhetetlenné vált, akkor a www.kormany.hu címen keresztül elérhetőek voltak a tartalmak (mint ahogy most is).

A hibaüzenet már március 23-án is ugyanaz volt (Kép: Gyömbér Béla, Forrás: kormany.hu, Dátum: 2016.03.23)

A Belügyminisztérium híradása szerint az elmúlt 24 órában több hullámban, ezres nagyságrendben támadás érte külföldi szerverekről a kormányzati informatikai hálózatot, annak nyilvános pontjainak kihasználásával, így például a kormányzati weboldalon és az akadémiai hálózaton keresztül.

folytatás:

http://gyomberbela.blog.hu/2016/04/02/nem_az_elmult_24_oraban_kezdodtek_a_problemak_a_kormanyzati_weboldalakkal

Szele Tamás: Neurománc

Cyberpunk történet következik, neurománc a javából, valaki vehetett egy William Gibson-összest Bakondi mesternek, ő meg elolvashatta, most pedig hallucinál… de zengenek már a harci kürtök és minden egérlyukban keresik a mindenre elszánt, több ezer digitális terroristát, aki megtámadta volna a magyar kormányt, szegénykémet.

Persze, ezt magától a magyar kormánytól tudjuk, éspedig egy roppant szűkszavú hírből, amelynek megfogalmazásakor kifejezetten ügyelhettek arra, hogy műszaki ember még az épületben se tartózkodjon, nehogy véletlenül kiderüljön, mi lehet a baj. Hát lássuk, mire panaszkodik a mi kis kormányunk.

„Az elmúlt 24 órában több hullámban, ezres nagyságrendben támadás érte külföldi szerverekről a kormányzati informatikai hálózatot, annak nyilvános pontjainak kihasználásával, így például a kormányzati weboldalon és az akadémiai hálózaton keresztül.
A kormány mindent megtesz annak érdekében, hogy megvédje az állam működését biztosító hálózatot és ezáltal a magyar emberek biztonságát. A támadások folyamatosak, ezeket a kormány intézkedéseivel elhárította és a védelem érdekében a továbbiakban is mindent megtesz.
(Belügyminisztérium)”

Ennyit tudnánk csak? Nem, azért valamivel többet, ugyanis a különös esetről nyilatkozott volt Bakondi fővírusirtó is a királyi tévében, az is kikerült a kormany.hu-ra (ami a hír szerint elérhetetlen kéne legyen, más kérdés, hogy nem az – de ha elérhetetlen, minek frissítik? Mindegy, annak az oldalnak sem a Steve Jobs a rendszergazdája…) Azt mondja a belbiztonsági főtanácsadó, aki ezek szerint informatikus is lett hirtelenjében:

„Nagyfokú szervezettségre utal a magyar kormányzati rendszereket érő informatikai támadás – mondta a miniszterelnök belbiztonsági főtanácsadója az M1 aktuális csatorna szombat esti műsorában. Bakondi György azt közölte, nem tudni ki áll a támadás hátterében.
A belbiztonsági főtanácsadó ugyanakkor hozzátette: a kormányzati adatbázisoknak fejlett informatikai védelmi rendszerük van.
A Belügyminisztérium (BM) szombat délután közölte az MTI-vel, hogy az elmúlt 24 órában több hullámban, ezres nagyságrendben támadás érte külföldi szerverekről a kormányzati informatikai hálózatot. A BM ugyanakkor jelezte: a támadásokat sikerült elhárítani.
Azt írták, a támadások a kormányzati informatikai hálózat nyilvános pontjainak kihasználásával, így például a kormányzati weboldalon és az akadémiai hálózaton keresztül történtek.
Az M1-en elhangzott, hogy egyetlen nap alatt mintegy 62 ezer támadás érte a kormányzati informatikai hálózatot, a támadók többek között a kormány és a Magyar Tudományos Akadémia honlapja is elérhetetlenné tették.
Bakondi György azt is mondta: a magyar kormányzati informatikai gerinchálózatot érő úgynevezett túlterheléses támadás jelenleg is tart.”

Komikus. Valóban nevetséges, hogy „nagyfokú szervezettséget” gyanítunk egy olyan támadás mögött, amit gyakorlatilag egy szem, tizenhat éves srác képes elindítani, ha ügyes, és ha nem az, akkor sincs szükség egy DDOS-támadáshoz világösszeesküvésre és éjféli emberáldozatra a temetőkertben. Bakondi úrnak egyszerűen fogalma sincs arról, hogy a túlterheléses támadások mindennaposak, a magyar ellenzéki internetes sajtó életében tökéletesen átlagos esemény, ha ilyen miatt valamelyik lap elérhetetlenné válik egy időre: ráugrik a rendszergazda, földre teperi, nyakát szegi annak a beste támadásnak, és megy az élet tovább. A Huppát is érte már ilyen, az Amerikai Népszava is sokat mesélhetne, de más lapoknál is előfordult már, nem ebbe hal bele az ember, kedves kormányka, törölje meg az orrocskáját és ne nyafogjon, hanem vegyen fel legalább egyvalakit, aki ismer másvalakit, akinek az unokatestvére szomszédja látott már egyszer számítógépet közelről. Nem mellesleg: már csak azért is hangzik hamisan, ha egy ilyen esetben digitális terrorizmust tetszenek emlegetni, mert az ellenzéki netes lapokat épp a kormány vagy a szélsőjobboldal lelkes hívei szokták fél napokra megbénítani, igazán illenék ismerni a saját technikájukat. Továbbmegyek: ért már kolleginát olyan támadás (a hölgy jó hírét kezdték ki) ami egy kormányhivatal IP-címéről indult, erről lehetne többet beszélni, de ha nagyon tetszenek kérdezősködni, akkor majd a bíróság előtt vitatjuk meg, végre egyszer lehetek felperes is.

Szóval, ne tessenek sírdogálni, ez még annyira sem súlyos, mint egy nátha. De lássuk, mi történhetett. Mivel a híradások gondosan dilettáns, amatőr módon vannak megfogalmazva, úgy, hogy csak a számítástechnikában teljesen laikusok megtévesztésére legyenek alkalmasak, pusztán elméleteim vannak. Hát akkor lássuk, mi lehet ez.

1. Éljünk az ártatlanság vélelmével, és tételezzük fel, hogy a támadás valódi. Tényleg megtámadta valaki a kormányzati és az akadémiai szervereket, tényleg DDOS-támadást indított, Ennek lehet az az oka, amennyiben vagy Irán, vagy az Iszlám Állam áll mögötte, miszerint tegnap Szíjjártó külügyi bohóc és frizurabajnok azt nyilatkozta, hogy (http://www.kormany.hu/hu/kulgazdasagi-es-kulugyminiszterium/hirek/magyarorszag-a-kibernetikai-vedelemre-koncentral) „Magyarország a kibernetikai védelem fejlesztését vállalta a pénteken zárult, a nukleáris biztonságról szóló washingtoni csúcsértekezleten, amelynek végén a részt vevő államok vállalásokat fogalmaztak meg és záródokumentumot fogadtak el.”
No, mondhatta az ismeretlen támadó, ha harc, hát legyen harc, ha ekkora kockák a magyarok, támadjuk meg őket és lőn. Erre ural a Szíjjártó-nyilatkozat egy további bekezdése is:

„Szijjártó Péter az eddigi eredmények mellett említette még, hogy Magyarország már jóval korábban létrehozta az úgynevezett nukleáris védettségi központot a Magyar Tudományos Akadémia energetikai kutatóközpontjában, amely koordináló szerepet lát el, nyilvántartja és kezeli valamennyi meglévő nukleáris anyag adatait és, természetesen, kapcsolódik a nemzetközi adatcseréhez is. “Magyarország nukleáris szempontból fejlett, biztonsági rendszere pedig kiváló” – foglalta össze a miniszter a Magyarországról kialakult képet és értékelést.”

Hát, így már elképzehető, hogy valahol Teheránban vagy Rakkában valaki ideges lett, pláne, ha tudjuk, hogy az utóbbi időben ugyanilyen DDOS-támadás érte az Iszlám Állam részéről a BBC-t és a svéd sajtót is.

A másik társaság, aki gyanúba keveredhet, az Anonymous, akik tavaly decemberben keményen rámordultak a magyar kormányra, miszerint lehetne abbahagyni a demokrácia tiprását – a magyar kormány köszönte szépen, és tiport tovább. Már, ha egyáltalán ők voltak, ugyanis az anonok videóüzenete gyanús körülmények között szivárgott ki, és egy Guy Fawkes-maszkot bárki feltehet. Amennyiben viszont mégis ők voltak, a történteknek semmi köze a muszlim terrorizmushoz, hiszen az Anonymous az Iszlám Állam esküdt ellensége, hadat is üzent nekik, ott üti-vágja al-Baghdadi fiait, ahol tudja, néhol ott is, ahol nem.

2. A No-Go-elmélet. Lehetséges azonban – mivel egyes források hatvankétezer támadást emlegetnek – hogy nem is történt semmi. A magyar kormány ugyanis a minap közzétett egy írást, ami azt állítja, Európában 900 no-go zóna létezik már, ahová nem tanácsos betenni a lábunkat. Maximum, ha a nyócker minden kocsmáját külön no-go-zónának számítjuk. A felháborító túlzást megszellőztette a világsajtó is, írt róla a Guardian, a Washington Post, az Independent, az AFP, a Yahoo News. Mármost, tetszik tudni, a világsajtóban az a gyakorlat, amit mi is alkalmazunk, vagyis ha idézünk egy cikket, megadjuk annak a linkjét, elérhetőségét is, mert csak így hiteles. Ezeknek a sajtóorgánumoknak lazán van annyi olvasójuk, hogy ha csak minden századik kattint a magyar kormány linkjére, kijöjjön a hatvankétezer keresés. Ha ugyan nem több. Ilyenformán a kormány támadta volna meg saját magát.
3. Nem történt támadás. Honnan tudunk egyáltalán az esetről? Kizárólag Bakondi Györgytől, aki látott már Röszkén olyant is, amit még a kamerák sem, nem ez lenne az első eset, hogy olyasmit vizionál, ami meg sem történt. Kéne neki egy új szemüveg. Ellenben úgy kellett ez az akció a kormánynak, mint egy falat kenyér, ha terrortámadásnak minősül, a macska sem vakarja ki az alaptörvény-módosítást, ami lehetővé teszi a rendkívüli állapot és ezzel a teljes diktatúra bevezetését. De még ha volt is valami, egy DDOS-támadást, ami precedensül szolgálhatna, aránytalanul könnyebb és főleg olcsóbb megszervezni, mint egy robbantást, no meg veszélytelenebb is. Pedig a srácoknak robbantásügyben is van tapasztalata, bár erről inkább Dietmar Clodo tudna mesélni. Vagy esetleg Pintér Sándor – volt nekik annak idején egy közös kis estebédjük. Még jó, hogy most nem Clodót vették elő, hanem csak a laptopot. Egyszóval, lehet ez a történet egyszerű hazugság is, ürügy a rendkívüli állapot bevezetésére.

Körülbelül itt tartunk most. Dióhéjban összefoglalva: vagy történt valami tegnap, vagy nem, és ha történt, akkor arról így vagy úgy vagy a kormány a felelős, vagy nem. Ellenben a következményei minden kétséget kizáróan kellemetlenek lesznek, és mi, vagyis az állam polgárai fogjuk a rövidebbet húzni.

Azért javasolnám a kormánynak, hogy kivételesen megfizethetne ebben az esetben egy rendszergazdát, aki összeüt nekik egy legalább félig hihető legendát – ugyanis most tizennégytől száznégy éves korig minden aktív magyar számítógép-felhasználó rajtuk röhög, akkora szamárságokat beszélnek.

Esetleg Bakondin is lehetne frissíteni a rendszert, DOS 5.0-ról és Windows 3.1-ről valami korszerűbbre.

Meg a kormányzati szervereken is.

Bár lehet, hogy beindult rajtuk az automatikus frissítés Windows 10-re, és ezt hiszik támadásnak.

Akkor viszont mindent értek.

http://huppa.hu/szele-tamas-neuromanc/