A hackerek próbálkoztak a választások biztonsági rendszerével

[sajtóközlemény] A Sun Microsystems alig 5 hét alatt építette ki a választások lebonyolítására kialakított informatikai infrastruktúrát védő biztonsági rendszert, amelynek hardver és szoftver elemei a választás lebonyolításakor – és az azt megelőző két hónap során is – 100%-os rendelkezésre-állással működtek. A kiépített infrastruktúra különlegesnek számít abban a tekintetben, hogy Magyarországon korábban még nem valósult meg IDS (Intrusion Detection System, behatolás érzékelő) rendszer ilyen nagy kiterjedésű országos hálózatban.

A Sun Microsystems számára a választási rendszer kommunikációs infrastruktúrája és a választási információkat szolgáltató webes alkalmazás már adottság volt, ezért a feladat a már korábban kiépített rendszer biztonsági átvizsgálása, javaslattétel a megerősítésre és a szükséges változtatások implementálása lett. Alapvető elvárás volt a meglévő infrastruktúra működésének sértetlenül hagyása (minden korábban telepített alkalmazásnak hibátlanul kellett együttműködni), ugyanakkor a támadások észlelésében a maximumra kellett törekedni.

A védelmet a magas műszaki színvonalú termékeken kívül részben az üzemeltetők megfelelő szintű képzésével, részben átgondolt intézkedési tervekkel és belső folyamatokkal lehetett biztosítani. A kiépített rendszer redundáns, azaz minden egyes rendszerelem megkettőzve állt rendelkezésre az előre nem tervezett esetleges leállások kiküszöbölésére, illetve a vállalat gondoskodott az egyes rendszerelemek aktuális állapotát leíró információk mentéséről is. A szolgáltatás része volt a helyszíni tartalék erőforrások biztosítása és a dedikált szerviz ügyelet is, de ezek igénybevételére a kifogástalan működésnek köszönhetően nem került sor.

Az éles működés során a rendszer hardver és szoftver elemei kifogástalan teljesítményt nyújtottak mind funkcionalitás, mind rendelkezésre állás tekintetében. A rendszerrel sikerült kiszűrni minden behatolási kísérletet, amiből az első fordulóban közel negyven próbálkozás, a második fordulóban pedig csupán néhány ilyen kísérlet történt. A választási információk a nyilvánosság számára is folyamatosan (100%) rendelkezésre álltak az Interneten keresztül.

A választásokra kialakított biztonsági megoldás alkalmas más hasonló események kiszolgálására is, megfelelő adaptáció után például az őszi önkormányzati választások lebonyolításánál is bevetésre kerülhet.

A rendszerben Sun NetraT1 szerverek, Sun Solaris8 operációs rendszer, ISS RealSecure Network Sensor 6.5, ISS Internet Scanner és ISS ICE Cap Manager kerültek alkalmazásra. Ez utóbbi, a biztonságtechnikában vezető termék Magyarországon először ebben az infrastruktúrában működött élesben.

A szolgáltatások között szerepelt a monitorozó rendszer megtervezése, implementálása és a monitorozás végzése rendszeres összesítő jelentésekkel, valamint a finomhangolás, a biztonsági intézkedési tervek készítése, a megrendelői oldalon az üzemeltető és együttműködő partnerek oktatása, illetve emeltszintű szolgáltatásként folyamatos onsite szakértői jelenlét. A teljes biztonsági rendszer a Sun által gyártott komponenseken kívül tartalmazta az ISS (Internet Security Systems N.V.) termékeit is, illetve a cég Professional Services üzletágának szakemberei az általuk implementált rendszerrel kapcsolatosan szakértőként is közreműködtek.