A kormány egy év alatt hatszor hivatkozott kibertámadásra, a rendőrség egyikben sem talált tettest

A kormány egy év alatt hatszor hivatkozott kibertámadásra, a rendőrség egyikben sem talált tettest

Másolás

Vágólapra másolva

Napra pontosan egy éve, 2021. április 30-án az operatív törzs szerint túlterheléses támadás érte az oltási időpont foglalásához szükséges informatikai rendszert. Ahogy egy aznap megjelent cikkünkben összefoglaltuk, a koronavírus-járvány első bő egy éve alatt az volt a hatodik alkalom, hogy a kormány kibertámadásra hivatkozott egy-egy állami weboldal vagy informatikai rendszer elérhetetlenné válása után. Ezekről az esetekről van szó:

  • 2020. március 16.: támadás a koronavirus.gov.hu ellen,
  • 2020. november 13.: támadás a koronavirus.gov.hu ellen,
  • 2021. január 26.: támadás a kormányzati és közigazgatási ügyintézési portálok ellen,
  • 2021. február 19.: támadás az oltási regisztrációnak és a konzultációnak otthon adó oldal, a koronavírusról szóló tájékoztató oldal és a kormany.hu ellen,
  • 2021. március 26.: támadás a vakcinaregisztrációt ellenőrző oldal ellen,
  • 2021. április 30.: támadás az oltási időpontfoglaláshoz szükséges informatikai rendszer ellen.

Mivel ezek az esetek több alkalommal is olyan időpontra estek, amikor épp nagy természetes terhelést – azaz sok állampolgár látogatását – kellett volna állniuk az érintett oldalaknak, a leállások nagy fennakadást okoztak. Ezért még akkor elküldtük egy csokorban mind a hat általunk összegyűjtött ügyet a rendőrségnek, hogy arról érdeklődjünk, történt-e ezekben feljelentés; ha igen, indult-e nyomozás, és annak mi lett az eredménye. A rendőrség tíz nappal későbbi válaszában azt írta, hogy kijelenthető, hogy történt támadás, de mivel folyamatban lévő ügyekről volt szó, részleteket nem közölt.

Most, egy év elteltével újra érdeklődtünk, hogy mire jutott a rendőrség ezekben az ügyekben. Az Országos Rendőr-főkapitányság (ORFK) válasza szerint a Készenléti Rendőrség Nemzeti Nyomozó Iroda (KR NNI) mindegyik ügyben információs rendszer vagy adat megsértése bűntett miatt folytatott nyomozást, és

a „felsorolt eljárásokat a KR NNI – mivel az elkövető kiléte a nyomozásban nem volt megállapítható – felfüggesztette”.

Más ügyekben még nyomoznak

A fenti ügyeken kívül három azóta történt, nagyobb figyelmet kapott ügy állásáról is érdeklődtünk:

  • 2021. szeptember 18-án támadás érte az ellenzéki előválasztás informatikai rendszerét. Ez az ügy annyiban kakukktojás, hogy arról az esetről egy független szakértői vizsgálat már akkor megállapította, hogy valóban történt támadás.
  • 2022. március 29-én támadás érte többek között a kormányközeli Mediaworks médiavállalat több oldalát, a cég a hírek szerint feljelentést tett.
  • 2022. április 14-én, a tesztüzem idején leállt az iskolai kompetenciamérő informatikai rendszer, az Oktatási Hivatal szerint az üzemzavart az okozta, hogy több túlterheléses támadás is érte a rendszert.

Az iskolai kompetenciamérés leállásával kapcsolatban eddig csak annyit lehetett tudni, hogy az Oktatási Hivatal bejelentette a történteket a Nemzeti Kibervédelmi Intézetnek (NKI), de azt nem, hogy feljelentés egyáltalán történt-e. Az erre vonatkozó kérdésünkre sem az Oktatási Hivatal (OH), sem az Emberi Erőforrások minisztériuma nem reagált, ahogy arra sem, hogy az egy héttel későbbi, már az éles üzem alatti leállás is támadás miatt történt-e. Ekkor az OH csak annyit közölt, hogy felülvizsgálják a kompetenciamérésen jelentkezett informatikai problémákat. A NKI-t is kerestük, és a szervezet a bejelentés tényét megerősítette, de mivel „a bejelentett incidensről zárt kezelésű technológiai naplót vezet, így a megtett intézkedésről, annak eredményéről nem áll módunkban információt adni” – írták.

A rendőrség most a Telexnek azt írta, hogy mindhárom ügyben

„jelenleg is folyamatban vannak a nyomozások. A folyamatban lévő eljárások érdekeire tekintettel bővebb információt nem adunk”.

Kövess minket Facebookon is!