Potoczki András

– A tendereztetés elektronikus formájával a korrupciót akarják visszaszorítani például Szlovákiában is. A licitálás időpontjában a megadott internetes oldalon csak a megajánlott árakat lehet látni, a versenytársak nem ismertek, összebeszélni nem lehet. Végül az a cég nyer, amelyik a legkedvezőbb árajánlatot teszi. Mi azt vettük észre a tenderfolyamat során, hogy a Pénzjegynyomda internetes kapcsolata hirtelen lefagyott. Mire az internet újraindult, az elektronikus licitálás véget ért. A 34 másodperc annyira rövid idő, hogy semmilyen ellenintézkedést nem lehet tenni.

– Előfordult már korábban is incidens elektronikus tendereztetés során?

– Magyarországon tudomásom szerint 2000-ben történt hasonló eset, de az egy szolgáltatót érintett, és az útválasztóikat támadták meg az úgynevezett elárasztásos technikával. Tenderek megtámadásáról nem hallottunk. Miután az elektronikus tendereztetés egyre több közbeszerzéses projektben játszik szerepet, elképzelhető, hogy a jövőben több ilyen incidens várható.

– Miért pont ezt a tendert érte most támadás?

–Egyre agresszívebb üzletszerzési politikát folytatnak a szereplők. Most is konkurrens üzletszerzési tevékenységről beszélhetünk. Egyébként az ilyen jellegű támadásokat a Btk. 300-as paragrafusa egyértelműen bűncselekménynek minősíti. Ehhez azonban arra lenne szükség, hogy a bűncselekményt bizonyítani lehessen. Ez viszont nem a tenderezők feladata, hanem a bűnüldöző hatóságé, a rendőrségé vagy az Alkotmányvédelmi Hivatalé.

– Mi történik egy ilyen, vagy hasonló támadás során az informatikai rendszeren?

– Biztonsági szempontból veszélyesnek tartom a botneteket. Nem nehéz egy feladatra lefoglalni egy ilyen hálózatot. A mi esetünkben úgynevezett Syn Attack támadás történt. Ismeretlen ip-címekről származó, nagy mennyiségű kapcsolatkéréssel árasztották el az internetes tűzfalunkat, amelynek erőforrásai ideiglenesen elfogytak.

Több lehetőség képzelhető el, hogyan sikerült megszerezni a tenderre jelentkezők ip-címeit. Elvileg lehetséges, hogy a tendereztetés próbája alatt, vagy a több óráig tartó tender ideje alatt súgott valaki a minisztériumból. De nem akarunk senkit meggyanúsítani, ezért azt a megoldást is el tudjuk elképzelni, hogy a támadók a harmadik, nehezebb verziót választották: előre telepített program segítségével tudták meg, milyen ip-címeket használnak majd a résztvevők.

– Hogyan lehet felkészülni egy ilyen támadásra? Meg lehet egyáltalán előzni?

– A váratlanságra nagyon nehéz felkészülni. Röpke 34 másodperc mire elég? Mire egy telefonhívást indítanánk, már le is zajlott! Az elárasztásos technikával valóban nagyon könnyű bénítani.

Megelőzésképpen azt tudom tanácsolni, hogy próbáljanak a cégek túljárni a hekkerek eszén. Például tenderezés közben gyakran változtassák az ip-címeiket. Ehhez először az kell, hogy az ip-címek ne legyenek rögzítettek. Általában a tendereztetőnél levő név- és jelszópárral könnyedén ki és be lehet lépkedni, de erről a próbák során meg kell győződni.

Érdemes lehet több szolgáltatótól venni internetelérést. Mobilinternetből is többet kell beszerezni. Magam próbáltam ki, hogy a noteszgépbe helyezett mobilkártyáról történő ismételt internetes belépés új ip-címet generál. Másfél perc alatt lehet internetkapcsolatot megszakítani és újra felépíteni. A laptopot és vele együtt a szolgáltatót is lehet cserélni. A tender utolsó pillanatában pedig a harmadik mobileszközről, az eddig még meg sem jelent ip-címről lehet leadni az árajánlatot. Ha a számítógépek és a szolgáltató is váltakozik, akkor szinte lehetetlen gyorsan bemérni, hogy milyen ip-címről történik az adatküldés.

Reméljük, nem ez a jövő, mert ha ez így megy tovább, igazuk lesz az amerikaiaknak: a jövő háborúja az interneten fog lezajlani!