444: Kibervédelmi munkacsoport alakult a külügyminisztériumban az orosz hekkertámadás után

  • narancs.hu
  • 2024. május 22.

Belpol

Az informatikai rendszer biztonságosabbá tételéből azonban nem sok minden valósult meg.

Amikor 2021 szeptemberében világossá vált, hogy az orosz állam titkosszolgálatai feltörték a magyar külügyminisztérium informatikai rendszerét, a külügy elrendelte egy munkacsoport felállítását, amelynek az volt a feladata, hogy felvázoljon egy teljesen új rendszert – írja a 444.hu hozzátéve, az általuk megszerzett dokumentumokból azonban az látszik, hogy ebből nem sok minden valósulhatott meg.

A Nemzetbiztonsági Szakszolgálat akkori főigazgatója, Szabó Hedvig 2021 szeptemberében maga tájékoztatta Vargha Tamást, a polgári hírszerzésért felelős államtitkárt arról, hogy Oroszország katonai és polgári titkosszolgálatai, a GRU, az FSZB és az SZVR áll az azt megelőző hónapokban történt támadások mögött. Ezek a behatolások többször is sikeresek voltak: az orosz állami hekkerek hozzáférhettek a magyar diplomácia teljes informatikai hálózatához. Szabó Hedvig levelében tizenöt, „viszonylag gyors, rövidtávon meghozható” technikai intézkedést sorolt fel, amelyek biztonságosabbá tennék a rendszert.

Mint írta, hosszú távon további intézkedésekre van szükség. Ezért rendelte el a külügy vezetése 2021 novemberében egy munkacsoport felállítását, amely a következő szervezetek kibervédelemmel foglalkozó szakértőiből állt:

  • Külgazdasági és Külügyminisztérium
  • Alkotmányvédelmi Hivatal (AH)
  • Információs Hivatal (IH)
  • Nemzetbiztonsági Szakszolgálat (NBSZ) – Nemzeti Kibervédelmi Intézet (NKI)
  • Nemzeti Infokommunikációs Szolgáltató Zrt. (NISZ)

Mindez azt jelenti, hogy 2022-ben a Direkt 36 tényfeltáró cikkének megjelenése után

a külügy úgy nevezte kampányhazugságnak a történetet, hogy addig már ők maguk rendelték el egy munkacsoport felállítását a témában.

A szakértő csoport tagjai magukat „Kiber Munkacsoportnak” hívták, és kevesebb mint egy hónap alatt, 2021 decemberére letettek az asztalra egy részletes tervet a külügy informatikai rendszerének megújítására. Ennek elején leszögezik, hogy a rendszer olyan mértékben kompromittálódott, hogy azt teljes mértékben megtisztítani már nem lehet.

A munkacsoport azt is megállapította, hogy az IT munkakörben dolgozó munkatársak alacsony létszámára és azok jelentős alulfinanszírozására is hivatkoznak olyan okként, amely közrejátszhatott abban, hogy az orosz titkosszolgálatok bejáratosak lettek a magyar külügy rendszerébe. A dokumentumba bekerült az is, hogy a biztonság fokozására kapott forrásokat sok esetben más célokra fordították. A lap forrásai szerint olyan mértékű biztonsági fejlesztések, mint amilyeneket egy ilyen méretű támadás után indokolt lett volna megvalósítani, nem történtek. A két- vagy többfaktoros hitelesítés pedig máig nem általánosan elterjedt gyakorlat a külügyminisztériumban.

Maradjanak velünk!


Mi a Magyar Narancsnál nem mondunk le az igazságról, nem mondunk le a tájékozódás és a tájékoztatás jogáról. Nem mondunk le a szórakoztatásról és a szórakozásról sem. A szeretet helyét nem engedjük át a gyűlöletnek – a Narancs ezután is a jó emberek lapja lesz. Mi pedig még többet fogunk dolgozni azért, hogy ne vesszen el végleg a magyar igazság. S közben még szórakozzunk is egy kicsit.

Ön se mondjon le ezekről! Ne mondjon le a Magyar Narancsról!

Vásárolja, olvassa, terjessze, támogassa a lapot!

Figyelmébe ajánljuk