Mitől omlott össze az előválasztás informatikai rendszere?

Sánta Mihály

Szerző:
Sánta Mihály

2021.09.19. 08:12

Ha támadás, ha nem, a szervezők hibáztak. A rendszert a Fudan egyetem kapcsán tartott szavazás sokszorosára kellett (volna) tervezni, a terheléses támadás ellen pedig számos szolgáltatás létezik.

Szombat délelőtt összeomlott az előválasztás informatikai rendszere, és az ellenzék természetesen a kormányt sejti a háttérben. Valóban szándékosság állt emögött, vagy a rendszer magától omlott össze? Egyáltalán: mi történhetett?

Nem titok, hogy a Fudan egyetem kapcsán tartott szavazás során már ugyanazt a rendszert használták, amivel dolgoztak volna most is, ez azonban pár óra alatt elérhetetlenné vált. Két ok állhat a háttérben: vagy a rendszert méretezték alul, és a hazai egyetemeken használt Neptunhoz, vagy a Pfizer-Biontech vakcinára való előzetes regisztrációhoz használt EESZT-hez hasonlóan pusztán a hirtelen megnövekedett forgalomtól állt le, vagy valóban elosztott terheléses támadás érte a rendszert (emlegettek mesterséges intelligenciát is – ezt most hadd ne kommentáljam, bár az IT-s fórumokon sokaknak okozott derültséget).

Ha a rendszert méretezték alul, akkor ez az ellenzéki összefogásra nézve kifejezetten kínos.

Hiszen így a kormánymédia kezébe adtak egy lapot: lám, ezek egy előválasztást sem tudnak lebonyolítani zökkenőmentesen, hogy akarnak kormányozni? Egy ilyen, relatíve egyszerű feladat hol van például az éves költségvetés megtervezéséhez képest?

Kopaszok helyett számítógépek

Másrészről ott van a támadás is, mint lehetőség, amit hadd mutassak be egy egyszerűbb példán keresztül. Képzeljük el, hogy egy barátunkkal szeretnénk beszélni, és közöttünk van nagyjából ötveb méter távolság. Normális esetben halljuk egymást, ha hangosan beszélünk, de ha közénk áll valaki, és elkezd üvölteni, nehezebb lesz beszélni. Ha több száz, vagy akár ezer ember áll közénk (és beszélnek hozzánk, vagy a barátunkhoz), és csak normális hangerővel beszélnek, a hatás hasonló, ám míg egy embert el lehet az útból távolítani (mondjuk egy kidobóember segítségével), több ezret sokkal nehezebb. Ez utóbbit nevezik elosztott terheléses támadásnak.

Hogy lehet ilyet csinálni? A legegyszerűbb vírussal megfertőzni több ezer számítógépet, amelyek egy külső parancs hatására elkezdenek valamit csinálni, legyen az Bitcoin-bányászat vagy az előválasztási rendszer meglátogatása.

Ha valaki a vizsgálat eredményét várja, hogy majd az ismét rámutat a kormányra a Pegasushoz hasonlóan, el kell szomorítsam: várhatóan egy rakás olyan számítógép címe jelenik meg, amik a világ távoli sarkain vannak

– már ha volt ilyen támadás. Ahogy néha senkihez sem köthető kopaszok jelennek meg a Nemzeti Választási Iroda épületében, úgy megtörténhet az is, hogy a világ különböző pontjairól több ezer számítógép próbálja meg elérni az előválasztás rendszerét, az pedig mégis kit terhel, kinek a hibája, hogy mondjuk Kínából érdeklődnek? Ilyen támadást ma már meg is lehet rendelni, a megrendelő keze tiszta marad.

Az összeomlás mindkét esetben megelőzhetó lett volna

A probléma azonban mindkét esetben az, hogy az összeomlás megelőzhető lett volna. A rendszert a Fudan egyetem kapcsán tartott szavazás sokszorosára kellett (volna) tervezni, a támadás ellen pedig számos szolgáltatás létezik, például a Cloudflare, amit többek között a Vadhajtások is használ, pont a terheléses támadások elkerülése végett. Jogosan merülhet fel a kérdés, hogy még milyen akár informatikai, akár másmilyen támadást lesznek képtelenek elhárítani a jövőben?

Nem hálózati szakember vagyok, hanem szoftverfejlesztő (ma még az “informatikus” fogalommal egy hatalmas portfóliót foglalunk össze). Akkor honnan tudom ezt? Egyszerűen volt egy egyetemi tantárgyam erről, így az alapvető fogalmakkal tisztában vagyok, mint nagyjából mindenki, aki azt elvégezte. Persze miért kéne a szervezőknek ehhez értenie? Nem is kell, egyszerűen egy megfelelő szakembert kellett volna a feladatra találni – mármint egy olyan szakembert, aki a fejlesztést vezető csapatot összerakja, ugyanis egyedül egy ilyen rendszert nem lehet lefejleszteni. Ez láthatóan nem sikerült.

Az előválasztás lett volna az ellenzéki összefogás nagy pillanata, ami után rajthoz állnak a képviselőjelöltek a mostani kormánnyal szemben, ehelyett az első lépésben hatalmasat pofára estek.

Az már csak hiábavaló mentegetőzés, hogy az ellenzék ezúttal már nyíltan a kormányt vádolja, mert akármi is történt, felkészületlenek voltak. A sors iróniája, hogy éppen egy nappal az előválasztás első napja előtt volt az őszödi beszéd 15. évfordulója, lehet, ezúttal egyszerűbb lett volna nyíltan kimondani, hogy elrontották (persze most nem erre a kifejezésre gondoltam), mint másra mutogatni, hiszen a végeredmény a háttérben álló októl függetlenül ugyanaz, első nap összeomlott a rendszer. Szinte látom magam előtt a kormánymédia hasábjain, ahogy az előválasztás első napját az esetleges ellenzéki győzelem utáni első napra vetítik rá, hogy pont ugyanez lesz akkor is.

Akármi is történt, jelenleg mást nem tehetünk, mint hogy várunk, hogy a két leírt lépés közül akár az egyiket, akár a másikat, akár mindkettőt megtegyék, bár minden cinizmus nélkül állíthatom, hogy ez már feszített tempóban, ronda megoldásokkal sem hozható be.

Annyi haszna mindenképpen van ennek, hogy lassan, de elindultunk a papírt borzasztóan pazarló szavazások kivezetése felé,

még ha az első lépés után hasra esett a rendszer, akkor is. Tudom, az online szavazás most nem volt túl meggyőző (saját imidzsükön kívül ezen is sikerült most foltot ejteniük az ellenzéki pártoknak), de a választási csalások eddig számos módja közül sokkal kevesebb állna rendelkezésre már akkor is, ha egy terminálba kéne beütni a szavazatunkat.

Hozzászólnál? Vitáznál? Válaszolnál? Írj!

Tetszett a cikk?

Az Azonnali hírlevele

Nem linkgyűjtemény. Olvasmány. A Reggeli fekete hétfőn, szerdán és pénteken jön, még reggel hét előtt – tíz baristából kilenc ezt ajánlja a kávéhoz!

Feliratkozásoddal elfogadod az adatkezelési szabályzatot.

Kommentek