Tóth István elmondta, hogy minden rendszer rögtön abban a pillanatban, amikor kikerül az internetre, ki van téve a támadásnak. Egyelőre csak annyi tudható a rendszerleállásról, ami a sajtóból, közleményekből nyilvánosságra került, nem ismertek a pontos részletek, de annyi bizonyos: 

Egy ilyen, teljes leállást eredményező incidens részletes elemzése egy hosszabb ideig tartó folyamat. A leállást, a szolgáltatás kiesését okozhatja többek között az, hogy a szolgáltatás mögött álló háttérrendszer, infrastruktúra a kapacitásánál fogva  nem képes kiszolgálni a túlságosan nagy mennyiségű felhasználót – magyarázta a szakértő. 

Ez adódhat abból, hogy a valós felhasználói szám jelentősen meghaladja a tervezettet, ebben az esetben valószínűleg nem megfelelően lettek méretezve az erőforrások, illetve nem elég hatékony a szoftver. Tóth István szerint az is lehetséges, hogy nem arról van szó, hogy a valódi látogatószám meghaladta a tervezettet, hanem egyszerűen elmaradtak az üzembe helyezés előtti terheléses tesztek, vagy nem voltak megfelelően alaposak.

Egy másik lehetőség, hogy ugyan voltak megfelelően alapos terheléses tesztek, és a valós látogatószám a tervezettekkel összhangban alakult,

Az ilyen típusú támadások egyáltalán nem ritkák a mai világban, ezekre minden rendszert a lehetőségekhez mérten előzetesen fel kell készíteni. A megfelelő informatikai biztonsági teszteken célszerűen ki kell terjednie az ilyen típusú incidensek kockázatelemzésére is.

Manapság ilyen terheléses támadásokat jóformán bárki, akár hozzáértés, szakértelem nélkül is szervezhet, indíthat, ugyanis ezek mint „szolgáltatások" megvásárolhatók az internetes feketepiacokon. Az árak nagyon alacsonyról indulnak, értelemszerűen minél hosszabb ideig, minél nagyobb tűzerővel rendelkezik egy ilyen támadás, annál többe kerül 

– tudtuk meg Tóth Istvántól. 

Az elosztott terheléses támadásokban a „szolgáltatók” által biztosított infrastruktúra vesz részt, a világ minden pontján több ezer, tízezer, vagy még sokkal több általuk irányított kompromittált internetes eszköz felhasználásával.

Ezek egyszerre, folytatólagosan keresik fel a kért célpontot, és ezáltal óriási fals látogatottságot generálnak, amit a megtámadott szolgáltatás megpróbál kiszolgálni, és sikeres támadás esetén egyszer csak elfogynak az erőforrások, és a szolgáltatás kimaradozik,

Ez történik abban az esetben, ha nincs megfelelő védelem, azaz nagyon leegyszerűsítve, a megtámadott szolgáltatás nem tud különbséget tenni a valódi, kiszolgálandó látogatók és a támadás között.

Az ilyen incidensek megelőzhetők, jó eséllyel kivédhetők, amennyiben az éles üzembe állítás előtt megfelelő alaposságú terheléses és informatikai biztonsági teszteket végeznek el. Természetesen ennek nem elhanyagolható költségei vannak, ám egy ilyen élesüzemű leállás, mint ami a jelen esetben is történt, könnyen lehet, hogy sokkal nagyobb veszteséget okoz

– tette hozzá Tóth István kiberbiztonsági szakértő.

Ahogy arról korábban az Index is beszámolt, szombat délelőtt  néhány órán belül lehalt az előválasztás informatikai rendszere. Az Országos Előválasztási Bizottság azt közölte, hogy minden részletre kiterjedő technikai elemzést elvégeztek az előválasztás informatikai rendszerét lelassító délelőtti jelenséggel kapcsolatban. 

A szavaztatási folyamatot leállították, az előválasztás az eredeti terveknek megfelelő formában szeptember 20-án, hétfőn 7:00 órakor folytatódik.

A koronavírus magyarországi megjelenésekor is többször lehetett hallani, hogy valamelyik közigazgatási vagy járványügyi honlapot terheléses támadás érte, ezekről itt írtunk részletesebben.