szerző:
MTI / hvg.hu

Rendszerszintű kibertámadásokról beszél a Budapesti Közlekedési Központ (BKK) a múlt csütörtökön elindított online jegy- és bérletvásárlási rendszerrel kapcsolatban. A BKK illetékesei láthatóan álomvilágban élnek, a sajtótájékoztatón tulajdonképpen beismerték: nem is gondoltak rá, hogy 2017-ben valaki “bántana” egy rendszert. Aki pedig nem tudja elég jól használni az elektronikus bérlethez a telefonját, az vessen magára. A BKK álláspontja szerint az okos megoldások csak az okos embereknek valók.

“A rendszer továbbra is biztonságosnak tekinthető”, és “továbbra is biztonságban vannak a felhasználók adatai” – ilyen kifejezéseket hangoztattak el a BKK mai sajtótájékoztatóján. Napokkal azután, hogy kiderült: egy nagyon kicsit leleményes felhasználó nulla programozási tudással, teljesen legális módszerekkel be tud lépni egy másik felhasználó BKK-s fiókjába, és ki tudja onnan másolni annak személyes adatait.

Szeneczey Balázs városfejlesztésért felelős főpolgármester-helyettes szerint a rendszer operatív működtetéséért felelős T-Systems arról adott tájékoztatást, hogy "rendszerszintű" volt az a támadássorozat, amely az első két-három napon érte az online értékesítési rendszert. A társaság egy ügyben tett büntetőfeljelentést, ami igencsak meglepő annak fényében, hogy Takács József, a T-Systems biztonsági igazgatója szerint több mint hatszáz támadást regisztráltak az indulása óta.

Kimondták: nem készítették fel a rendszert a "golyókra"

Dabóczi Kálmán, a BKK vezérigazgatója szerint a csütörtök délutáni indulás óta általános rendszerhiba nem volt, az a “beavatkozás, amely ellehetetlenítette volna a szolgáltatás nyújtását, nem járt sikerrel, erre irányuló kísérlet számtalan volt". Dabóczi a hackelések kapcsán felelős jogkövető magatartást kért mindenkitől, és úgy érzékeltette a rendszer biztonságosabbá tételét, hogy több helyen "az üveget golyóálló üvegre cserélték", mert látták a visszaélésszerű használatot.

©

Az idézett gondolatok 2017. július 18-án hangzottak el. Abban az évben, amelyben több zsarolóvírus is végigsöpört már a fél világon, a WannaCry nevű vírus jelentős fennakadásokat okozott számítógépes rendszerekben a világ számos pontján, magánszemélyeknél, közintézményeknél, kis- és nagyvállalatoknál egyaránt. Működési problémák keletkeztek az egészségügyben, telekommunikációban, közlekedésben, áruszállításban és az autógyártásban is. Majd egy másik program megbénította az ukrán közigazgatást, több bank ATM-jeit is működésképtelenné tette. És amikor orosz hackerek tevékenységét gyanítják több ország politikai életének közelében.

Egy ilyen világban, ha jól értjük Dabóczi Kálmán szavait, a BKK és a rendszert üzemeltető T-Systems is úgy gondolta, hogy elég "golyóálló üveg helyett üveggel" védeni a felhasználók személyes adatait.

Aki nem elég okos, az ne használja

Szóba került az elektronikus bérletek körüli problémahalmaz is. Emlékezetes: a bliccelés ellen a modern technika helyett ellenőrök tömegeit bevető BKK nem készült fel arra, hogy sok esetben elektronikusan ellenőrizze az elektronikus jegyeket, bérleteket.

©

A BKK vezérigazgatója szerint egyébként az elektronikus megoldás csak egy kiegészítő szolgáltatás, senkinek nem kötelező használnia. A 24.hu tudósításából kiderül, hogy Dabóczi azt mondta:

Az okos megoldások az okos embereknek valók. Aki nem érte el azt a szintet, hogy egy okostelefont tudjon kezelni, annak ez nem egy kényelmes megoldás.

A hangnem kapcsán ezúton szeretnénk felhívni a közpénzből élő Dabóczi Kálmán figyelmét arra, hogy fizetését azoktól az emberektől is kapja, akik "nem érték el" ezt a szintet, és akiket, ha jól értjük, nem tart okosnak.