Belföld

Folyamatos informatikai támadás alatt a BKK online felülete

Tarlós István vizsgálatot rendelt el

Folyamatos informatikai támadások és túlterheltség miatt zavar lépett fel a BKK online utastájékoztatási felületeinek működésében (BKK.hu, BKK Info webes és mobilalkalmazás) - közölte a Budapesti Közlekedési Központ (BKK) szombaton. A délutáni órákban ismét zavartalanul működött az online értékesítési rendszer és az elektronikus ellenőrzés is újra működik.

A közlekedési vállalat megerősítette a helyszíni utastájékoztatást is a forgalmi akadályoknál és forgalmi zavaroknál.
A közleményben hangsúlyozták, hogy a főváros közösségi közlekedésének kiszolgálása továbbra is zavartalan.

Tarlós István vizsgálatot rendelt el
A BKK online értékesítési rendszerének bevezetésekor kialakult helyzet tisztázására Tarlós István főpolgármester vizsgálatot rendelt el a közösségi közlekedés biztonságos és utasbarát működtetése érdekében, a BKK mindenben támogatja a vizsgálatot és a megnyugtató megoldás kidolgozását - közölte a cég vezérigazgatója szombat este.
Dabóczy Kálmán közleménye szerint felszólította a T-Systems Magyarország vezérigazgatóját, mint az online értékesítési rendszert kifejlesztő és üzemeltető szerződéses partner felelős vezetőjét a szükséges információk átadására és a jelentés elkészítésére. Hozzátette: a BKK-nál már a hétvégén elkezdték az adatok és dokumentumok összegyűjtését, hogy mielőbb feltárhatók és megismerhetők legyenek a szolgáltatás megkezdésének körülményei, az indulás óta a rendszert ért informatikai támadások, illetve a rendszer biztonságos működése érdekében tett intézkedések és azok eredményessége.
A vezérigazgató sajnálatát fejezte ki a problémák miatt, és elnézést kért, amiért utasoknak kényelmetlenséget, nehézséget okoztak. Tájékoztatása szerint a jövő héten kivizsgálják, hogyan tudják kompenzálni azokat az utasokat, akiket kellemetlenség és hátrány ért.
A BKK július 13-án indította el online jegyértékesítési rendszerét. Sajtóhírek szerint az informatikai rendszer könnyen feltörhető volt, így például a valós árnál sokkal olcsóbban is lehetett jegyet, bérletet venni. A BKK másnap kiadott közleménye szerint a rendszer "sikeres bevezetését és rendeltetésszerű használatát folyamatos informatikai támadással próbálják befolyásolni". 

A BKK informatikai rendszerét ért sorozatos támadások miatti leterheltség következtében a délelőtt folyamán nem voltak elérhetők az online értékesítési rendszer által nyújtott szolgáltatások.
A BKK operatív intézkedéseket tett az ellenőrzés elvégzésére annak érdekében, hogy az utasokat ne érje anyagi hátrány. A BKK az informatikai rendszereit védő tűzfalat jelentősen megerősítette - jelezték a közleményben.

LMP: Dabóczi Kálmánt meneszteni kell

Mennie kell a BKK vezérigazgatójának, Dabóczi Kálmánnak - jelentette ki Csárdi Antal, az LMP fővárosi képviselője szombaton Budapesten sajtótájékoztatón.

Közlése szerint most Tarlós István főpolgármester térfelén pattog a labda, akinek vissza kellene hívnia a BKK vezérigazgatóját az évek óta fejlesztettel párhuzamosan kialakított online jegyrendszer botránya miatt.
Hangsúlyozta, az elmúlt év fejlesztéseivel szerzett hitelességet lenullázó, párbeszéd helyett lekezelő, cinikus módon nyilatkozó közlekedési cég helyett szolgáltató szemléletű önkormányzatra és BKK-ra van szükség.
A politikus elmondta: ha az augusztusi fővárosi közgyűlésig nem távozik pozíciójából a közlekedési cég első embere, az LMP kezdeményezni fogja a menesztését, egyben vizsgálják, tegyenek-e feljelentést hanyag- vagy hűtlen kezelés miatt az "informatikustanoncok" ismereteivel is kijátszható rendszer miatt.

DK: a BKK-nak le kell állítania online értékesítési rendszerét
A Demokratikus Koalíció (DK) szerint a Budapesti Közlekedési Központnak (BKK) azonnal le kell állítania elektronikus jegy- és bérletvásárlási rendszerét.

Gy. Németh Erzsébet a párt fővárosi képviselője szombaton sajtótájékoztatóját követően az MTI-nek elmondta, a rendszert csak akkor lehet újra üzembe helyezni, ha a hibákat kijavították rajta, mert jelenleg az adatok nincsenek biztonságban, nem tudni, hogy kikhez kerülnek érzékeny személyes adatok.

Pénteki sajtóhírek szerint csütörtök éjjel előállítottak és gyanúsítottként kihallgattak egy budapesti fiatalt a rendőrök, aki észrevett egy "rést" az online értékesítési rendszerben, tesztelte, majd jelezte is a BKK-nak a hibát. Emiatt több ellenzéki párt tiltakozott.
A rendszert fejlesztő T-Systems Magyarország szerint kötelességük volt rendőrségi feljelentést tenni. Ugyanakkor megjegyezték: "a BKK és a T-Systems Magyarország vezérigazgatói sajnálattal értesültek arról, hogy a gyanúsított egy fiatal diák, aki a médiában megjelent nyilatkozatai szerint jószándékkal járt el".A képviselő emellett felszólította a Nemzeti Adatvédelmi és Információszabadság Hatóságot is, hogy indítson vizsgálatot az ügyben.
Felháborítónak és elfogadhatatlannak nevezte, hogy a rendőrök éjjel vitték be kihallgatásra azt a 18 éves fiút, aki a rendszer egyik hibájára jó szándékkal felhívta a figyelmet. Mint mondta, egy normális országban ez nem történhet meg, nagy internetes cégek az ilyen jelentéseket meg szokták köszönni.
Gy. Németh Erzsébet szerint Dabóczi Kálmánnak, a BKK vezérigazgatójának el kellene gondolkodnia azon, hogy azt a stílust, amellyel ő az emberek felé kommunikált, meg lehet-e engedni. Mint mondta, a vezérigazgató közpénzből kapja a fizetését és egy közszolgáltató cég vezetője, ezért nem beszélhet úgy a BKK utasaival, ahogyan azt tette.
A képviselő emellett várja Tarlós István főpolgármester megszólalását is az ügyben. 

A T-Sysytems együttműködik a vizsgálatban
A T-Systems Magyarország maximálisan együttműködik a Budapesti Közlekedési Központ (BKK) e-jegy értékesítési projektje ügyében indított vizsgálatban, minden információt megad ehhez, és a cégen belül sem fognak elmaradni a szükséges lépések - ígérte Kaszás Zoltán, a társaság vezérigazgatója szombaton a Facebookon megjelent nyilatkozatában, ahol egyben bocsánatot kért a kialakult helyzet miatt.
Kaszás Zoltán leszögezte, hogy az online értékesítési rendszer - a megrendelő BKK-val közös - komoly erőfeszítések miatt jött létre, elismerte ugyanakkor, hogy a rendszer bizonyos komponenseinél már léteznek fejlettebb, korszerűbb megoldások. Közlése szerint jelenleg a rendszer leginkább az internetszolgáltatói oldalon tapasztalható támadásoknak van kitéve. 
A vezérigazgató a beérkező jelzések alapján feltárt hiányosságok kapcsán munkatársai szakmai elkötelezettségét hangoztatta, hogy a problémákat elhárítsák, kijelentve, hogy az ismert problémákat már javították, és folyamatosan dolgoznak azon, hogy a rendszer még biztonságosabb, megbízhatóbb legyen.
Kaszás Zoltán ismét megerősítette, hogy cégének kötelessége volt feljelentést tett a rendőrségen azt követően, hogy egy fiatalember a rendszert feltörte, majd az általa felfedezett hibát a BKK-nak jelezte. A T-Systems Magyarország vezetője jelezte: amennyiben a fiatalember etikus magatartása bebizonyosodik, felajánlják számára a jövőbeni együttműködés lehetőségét.
Kaszás Zoltán szerint az eset rávilágított arra, hogy Magyarországon az etikus hackerség kapcsán nincs széles körben elfogadott gyakorlat és konszenzus sem. Eljött az ideje, hogy Magyarországon erről a tevékenységről a társadalmi és szakmai párbeszéd megkezdődjön, és megteremtődjenek ennek a tevékenységnek a törvényes, szabályozott keretei - mutatott rá a vezérigazgató. Jelezte, hogy a T-Systems Magyarország ezzel kapcsolatos kezdeményezésekkel áll elő a közeli jövőben.

IVSZ: párbeszéd szükséges a felkészüléshez a digitális átalakulásra
Az Informatikai, Távközlési és Elektronikai Vállalkozások Szövetsége (IVSZ) sajnálatosnak tartja a T-Systems és a Budapesti Közlekedési Központ (BKK) e-jegy értékesítési projektje körül kialakult helyzetet, amelynek kapcsán arra hívja fel a figyelmet, hogy a piaci szereplők és az állami szervezetek közös érdeke a felkészülés digitális átalakulásra, amihez párbeszédre van szükség.

Az IVSZ  közleményében megjegyezte azt is, hogy aggasztónak találja a szolgáltató hivatalos IT-biztonsági protokoll szerinti feljelentését követő hatósági reakciót.
A szövetség rámutatott arra, hogy a digitalizáció nem egyszerű technológiai fejlesztéseket jelent, hanem újra kell alkotni a folyamatokat, ehhez pedig a jogszabályi háttérnek és a kapcsolódó gyakorlatoknak is fejlődniük kell. Ez ma még messze nem egyenletesen valósul meg - írták a Laufer Tamás elnök által jegyzett közleményben. 

Az IVSZ kiemelte: az IT-fejlesztéseket igénylő ügyfelek, a piaci szereplők és az állami szervezetek közös érdeke, hogy felkészülten és rugalmasan fogadják a digitális átalakulás napi kihívásait. Ehhez nemcsak a technológia ismeretére, de a folyamatos és intenzív párbeszédre is szükség van minden szereplő részéről. 
Az IVSZ ebben a folyamatban támogat minden érintettet, és felajánlja szakmai segítségét a jogszabályalkotási folyamatban, illetve a felmerült témakörökben a terminológia tisztázásában - hangsúlyozták. 

A szövetség emlékeztet arra, hogy kifejezetten ilyen céllal jöttek létre a közelmúltban az olyan fórumok, mint az 5G Koalíció, az Ipar 4.0 platform vagy a Digitális Jólét Program 2.0 stratégia, hogy Magyarország gyorsan és eredményesen léphessen át a digitális gazdaság korszakába.