A külügyminisztérium elrendelte egy „Kiber Munkacsoport” felállítását, miután 2021 szeptemberében világossá vált, hogy az orosz állam titkosszolgálatai feltörték a magyar külügyminisztérium informatikai rendszerét, ám a kidolgozott biztonsági tervből nem sok minden valósult meg, derült ki a 444 által megszerzett dokumentumokból.
Múlt héten a lap belső dokumentumokra hivatkozva írta meg, hogy a magyar külügy tudott azokról az orosz kibertámadásokról, amelyeket a kormányoldal 2022-ben még kampányhazugságnak nevezett. Az ügyről elsőként a Direkt36 számolt be, nem sokkal a parlamenti választások előtt. Az orosz állami hekkerek hozzáférhettek a magyar diplomácia teljes informatikai hálózatához: a támadások után négyezer munkaállomás és 930-nál több szerver vált megbízhatatlanná.
Válaszul az oroszok katonai és polgári titkosszolgálatainak támadásaira a külügyminisztérium 2021 novemberében elrendelte egy új munkacsoport felállítását, amely az alábbi szervezetek kibervédelemmel foglalkozó szakértőiből állt:
- Külgazdasági és Külügyminisztérium;
- Alkotmányvédelmi Hivatal (AH);
- Információs Hivatal (IH);
- Nemzetbiztonsági Szakszolgálat (NBSZ) – Nemzeti Kibervédelmi Intézet (NKI);
- Nemzeti Infokommunikációs Szolgáltató Zrt. (NISZ).
Mindezt azt jelenti, hogy
A szakértői csoport 2021 decemberére elkészült egy részletes tervvel a külügy informatikai rendszerének megújítására. A jelentés elején leszögezik, hogy a rendszer olyan mértékben kompromittálódott, hogy azt teljes mértékben megtisztítani már nem lehet, ezután pedig ismertettek egy megújítási koncepciót. A jelentés megállapította, hogy a rendszer mind gépek, mind a szoftverek szempontjából elavult, és alapvető védelmi eszközök hiányoznak az informatikai rendszerből. A szakértői csoport arra jutott, hogy az IT munkakörben dolgozók nem megfelelő létszáma, valamint alulfizetése is hozzájárulhatott a rendszer sebezhetőségéhez. Emellett a biztonság fokozására kapott forrásokat is sok esetben más célokra fordították, áll a dokumentumban.
Az új biztonsági rendszer kiépítése a szakértők becslése szerint 30,5 milliárd forintba kerülne, és évi 2,8 milliárd forintot kellene fordítani a fenntartására a 2021-es árak szerint. A 444 azonban úgy tudja, hogy
A lap által megkérdezett szakértők szerint olyan mértékű biztonsági fejlesztések, mint amilyeneket egy ilyen méretű támadás után indokolt lett volna megvalósítani, nem történtek: a magyar diplomácia máig ugyanazt a hálózatot használja, amelyről leírták, hogy nem lehet megtisztítani a támadások után, ahogy a két- vagy többfaktoros hitelesítés sem elterjedt a külügyminisztériumban.
A külügy informatikai hálózatáról a mai napig érzékeny információk szivároghatnak ki a nyílt- és a darkweb adatbázisokba. Egy, a 444 által felkeresett adatbázisban a lap 822 külügyes emailcímet talált.
