Amikor 2021 szeptemberében világossá vált, hogy az orosz állam titkosszolgálatai feltörték a magyar külügyminisztérium informatikai rendszerét, a külügy elrendelte egy munkacsoport felállítását, amelynek az volt a feladata, hogy felvázoljon egy teljesen új rendszert – írja a 444.hu hozzátéve, az általuk megszerzett dokumentumokból azonban az látszik, hogy ebből nem sok minden valósulhatott meg.
A Nemzetbiztonsági Szakszolgálat akkori főigazgatója, Szabó Hedvig 2021 szeptemberében maga tájékoztatta Vargha Tamást, a polgári hírszerzésért felelős államtitkárt arról, hogy Oroszország katonai és polgári titkosszolgálatai, a GRU, az FSZB és az SZVR áll az azt megelőző hónapokban történt támadások mögött. Ezek a behatolások többször is sikeresek voltak: az orosz állami hekkerek hozzáférhettek a magyar diplomácia teljes informatikai hálózatához. Szabó Hedvig levelében tizenöt, „viszonylag gyors, rövidtávon meghozható” technikai intézkedést sorolt fel, amelyek biztonságosabbá tennék a rendszert.
Mint írta, hosszú távon további intézkedésekre van szükség. Ezért rendelte el a külügy vezetése 2021 novemberében egy munkacsoport felállítását, amely a következő szervezetek kibervédelemmel foglalkozó szakértőiből állt:
- Külgazdasági és Külügyminisztérium
- Alkotmányvédelmi Hivatal (AH)
- Információs Hivatal (IH)
- Nemzetbiztonsági Szakszolgálat (NBSZ) – Nemzeti Kibervédelmi Intézet (NKI)
- Nemzeti Infokommunikációs Szolgáltató Zrt. (NISZ)
Mindez azt jelenti, hogy 2022-ben a Direkt 36 tényfeltáró cikkének megjelenése után
a külügy úgy nevezte kampányhazugságnak a történetet, hogy addig már ők maguk rendelték el egy munkacsoport felállítását a témában.
A szakértő csoport tagjai magukat „Kiber Munkacsoportnak” hívták, és kevesebb mint egy hónap alatt, 2021 decemberére letettek az asztalra egy részletes tervet a külügy informatikai rendszerének megújítására. Ennek elején leszögezik, hogy a rendszer olyan mértékben kompromittálódott, hogy azt teljes mértékben megtisztítani már nem lehet.
A munkacsoport azt is megállapította, hogy az IT munkakörben dolgozó munkatársak alacsony létszámára és azok jelentős alulfinanszírozására is hivatkoznak olyan okként, amely közrejátszhatott abban, hogy az orosz titkosszolgálatok bejáratosak lettek a magyar külügy rendszerébe. A dokumentumba bekerült az is, hogy a biztonság fokozására kapott forrásokat sok esetben más célokra fordították. A lap forrásai szerint olyan mértékű biztonsági fejlesztések, mint amilyeneket egy ilyen méretű támadás után indokolt lett volna megvalósítani, nem történtek. A két- vagy többfaktoros hitelesítés pedig máig nem általánosan elterjedt gyakorlat a külügyminisztériumban.
