Immár több napja akadozik a KRÉTA (Köznevelési Regisztrációs-, és Tanulmányi Alaprendszer), az üzemeltető nyilatkozata alapján kibertámadás érte a rendszert.
A felhasználók először előző héten észlelték, hogy a KRÉTA rendszer elérhetetlenné vált, vagy csak sokadik próbálkozásra tölt be. A sikertelen kísérleteknél az oldal 504-es, úgynevezett „Gateway Timeout” hibaüzenet jelentkezik.
Ez a típusú hibaüzenet általában arra utal, hogy egy, a weboldaltól független, de annak működéséhez szükséges kiszolgáló túl lassan reagál a felhasználó kérésére. Ilyenkor a válaszadás ideje olyan mértékben megnövekszik, hogy a kapcsoló számítógép megunja a várakozást, és inkább hibaüzenetet dob.
Az 504-es hiba arra utalhat, hogy nem a KRÉTA rendszerével van a probléma, hanem az azt kiszolgáló informatikai hálózattal.
Ezt az elképzelést erősíti meg az eKréta Informatikai Zrt. Népszavának küldött közleménye, amelyben leírják, hogy
„a rendszer folyamatosan működik, de elérhetőségét a hozzá vezető informatikai hálózat működése is befolyásolja”
Ezentúl felhívták a figyelmet a Kormány január 26-ai közleményére, mely szerint több hazai kormányzati portált összehangolt, fejlett kibertámadás-sorozat ért. A támadások fennakadásokat okoznak egyes honlapok működésében. Mint írták,
„A támadások többnyire külföldi IP címekről érkeztek, elsőszámú célpontjaik a kormányzati és közigazgatási ügyintézési portálok voltak.”
Elképzelhető, hogy a KRÉTA rendszer is hasonló támadás alatt áll. A digitális ellenőrző fenntartója mindenesetre közölte, hogy
„A kapcsolatot biztosító hálózati elemek részleges működési problémáinak elhárítása után a KRÉTA rendszer elérése ismét zavartalan lesz a felhasználók számára.”
Túlterhelésés, DDoS támadás állhat a háttérben
Ugyancsak a Népszava megkeresésére az állami intézményfenntartó, a Klebelsberg Központ megerősítette, hogy a felhasználói panaszok hátterében túlterheléses kibertámadás állhat. A Központ abban reménykedik, hogy a probléma hamarosan megoldódik.
A túlterheléses támadás, vagy szakmai nevén DDoS (distributed denial of service) azt jelenti, hogy a támadó nagy mennyiségű kapcsolódási kérelmet küld a kiszolgálónak. Ezeknek a hamis kérelmeknek a kiszolgálása pedig annyira leterheli a rendszert, hogy a többi, valódi felhasználóktól származó igényeket már nem tudja kiszolgálni.
A DDoS támadások indításához gyakran hatalmas, úgynevezett „botneteket”, vagy „zombineteket” mozgósítanak, amelyek nagyrészt megfertőzött személyi számítógépek és szerverekből állnak.
A hiba elhárításáért a KRÉTA rendszer működését biztosító szerverek üzemeltetője, a NISZ (Nemzeti Infokommunikációs Szolgáltató Zrt.) sokat tehet, azonban az ehhez hasonló kiterjedtségű támadások esetében koránt sincs egyszerű dolga.
Mindenesetre ironikus, hogy maga a NISZ weboldala is a KRÉTA-hoz hasonló tüneteket mutat, tehát valószínűleg maga is támadás alatt áll.
Kiemelt kép forrása: canva.com
