Belföld

444: a külügyminisztérium egy kibervédelmi munkacsoportot is felállított az orosz hackertámadások után

Jakub Porzycki / NurPhoto / NurPhoto via AFP
Jakub Porzycki / NurPhoto / NurPhoto via AFP

A külügyminisztérium elrendelte egy „Kiber Munkacsoport” felállítását, miután 2021 szeptemberében világossá vált, hogy az orosz állam titkosszolgálatai feltörték a magyar külügyminisztérium informatikai rendszerét, ám a kidolgozott biztonsági tervből nem sok minden valósult meg, derült ki a 444 által megszerzett dokumentumokból.

Múlt héten a lap belső dokumentumokra hivatkozva írta meg, hogy a magyar külügy tudott azokról az orosz kibertámadásokról, amelyeket a kormányoldal 2022-ben még kampányhazugságnak nevezett. Az ügyről elsőként a Direkt36 számolt be, nem sokkal a parlamenti választások előtt. Az orosz állami hekkerek hozzáférhettek a magyar diplomácia teljes informatikai hálózatához: a támadások után négyezer munkaállomás és 930-nál több szerver vált megbízhatatlanná.

Válaszul az oroszok katonai és polgári titkosszolgálatainak támadásaira a külügyminisztérium 2021 novemberében elrendelte egy új munkacsoport felállítását, amely az alábbi szervezetek kibervédelemmel foglalkozó szakértőiből állt:

  • Külgazdasági és Külügyminisztérium;
  • Alkotmányvédelmi Hivatal (AH);
  • Információs Hivatal (IH);
  • Nemzetbiztonsági Szakszolgálat (NBSZ) – Nemzeti Kibervédelmi Intézet (NKI);
  • Nemzeti Infokommunikációs Szolgáltató Zrt. (NISZ).

Mindezt azt jelenti, hogy

a külügy úgy nevezte kampányhazugságnak a Direkt36 cikkét, hogy addig már ők maguk rendelték el egy munkacsoport felállítását az ügy miatt.

A szakértői csoport 2021 decemberére elkészült egy részletes tervvel a külügy informatikai rendszerének megújítására. A jelentés elején leszögezik, hogy a rendszer olyan mértékben kompromittálódott, hogy azt teljes mértékben megtisztítani már nem lehet, ezután pedig ismertettek egy megújítási koncepciót. A jelentés megállapította, hogy a rendszer mind gépek, mind a szoftverek szempontjából elavult, és alapvető védelmi eszközök hiányoznak az informatikai rendszerből. A szakértői csoport arra jutott, hogy az IT munkakörben dolgozók nem megfelelő létszáma, valamint alulfizetése is hozzájárulhatott a rendszer sebezhetőségéhez. Emellett a biztonság fokozására kapott forrásokat is sok esetben más célokra fordították, áll a dokumentumban.

Az új biztonsági rendszer kiépítése a szakértők becslése szerint 30,5 milliárd forintba kerülne, és évi 2,8 milliárd forintot kellene fordítani a fenntartására a 2021-es árak szerint. A 444 azonban úgy tudja, hogy

a fejlesztések ebben a formában nem valósultak meg.

A lap által megkérdezett szakértők szerint olyan mértékű biztonsági fejlesztések, mint amilyeneket egy ilyen méretű támadás után indokolt lett volna megvalósítani, nem történtek: a magyar diplomácia máig ugyanazt a hálózatot használja, amelyről leírták, hogy nem lehet megtisztítani a támadások után, ahogy a két- vagy többfaktoros hitelesítés sem elterjedt a külügyminisztériumban.

A külügy informatikai hálózatáról a mai napig érzékeny információk szivároghatnak ki a nyílt- és a darkweb adatbázisokba. Egy, a 444 által felkeresett adatbázisban a lap 822 külügyes emailcímet talált.

Ajánlott videó

Olvasói sztorik