444: Kibervédelmi munkacsoport alakult a külügyminisztériumban az orosz hekkertámadás után

  • narancs.hu
  • 2024. május 22.

Belpol

Az informatikai rendszer biztonságosabbá tételéből azonban nem sok minden valósult meg.

Amikor 2021 szeptemberében világossá vált, hogy az orosz állam titkosszolgálatai feltörték a magyar külügyminisztérium informatikai rendszerét, a külügy elrendelte egy munkacsoport felállítását, amelynek az volt a feladata, hogy felvázoljon egy teljesen új rendszert – írja a 444.hu hozzátéve, az általuk megszerzett dokumentumokból azonban az látszik, hogy ebből nem sok minden valósulhatott meg.

A Nemzetbiztonsági Szakszolgálat akkori főigazgatója, Szabó Hedvig 2021 szeptemberében maga tájékoztatta Vargha Tamást, a polgári hírszerzésért felelős államtitkárt arról, hogy Oroszország katonai és polgári titkosszolgálatai, a GRU, az FSZB és az SZVR áll az azt megelőző hónapokban történt támadások mögött. Ezek a behatolások többször is sikeresek voltak: az orosz állami hekkerek hozzáférhettek a magyar diplomácia teljes informatikai hálózatához. Szabó Hedvig levelében tizenöt, „viszonylag gyors, rövidtávon meghozható” technikai intézkedést sorolt fel, amelyek biztonságosabbá tennék a rendszert.

Mint írta, hosszú távon további intézkedésekre van szükség. Ezért rendelte el a külügy vezetése 2021 novemberében egy munkacsoport felállítását, amely a következő szervezetek kibervédelemmel foglalkozó szakértőiből állt:

  • Külgazdasági és Külügyminisztérium
  • Alkotmányvédelmi Hivatal (AH)
  • Információs Hivatal (IH)
  • Nemzetbiztonsági Szakszolgálat (NBSZ) – Nemzeti Kibervédelmi Intézet (NKI)
  • Nemzeti Infokommunikációs Szolgáltató Zrt. (NISZ)

Mindez azt jelenti, hogy 2022-ben a Direkt 36 tényfeltáró cikkének megjelenése után

a külügy úgy nevezte kampányhazugságnak a történetet, hogy addig már ők maguk rendelték el egy munkacsoport felállítását a témában.

A szakértő csoport tagjai magukat „Kiber Munkacsoportnak” hívták, és kevesebb mint egy hónap alatt, 2021 decemberére letettek az asztalra egy részletes tervet a külügy informatikai rendszerének megújítására. Ennek elején leszögezik, hogy a rendszer olyan mértékben kompromittálódott, hogy azt teljes mértékben megtisztítani már nem lehet.

A munkacsoport azt is megállapította, hogy az IT munkakörben dolgozó munkatársak alacsony létszámára és azok jelentős alulfinanszírozására is hivatkoznak olyan okként, amely közrejátszhatott abban, hogy az orosz titkosszolgálatok bejáratosak lettek a magyar külügy rendszerébe. A dokumentumba bekerült az is, hogy a biztonság fokozására kapott forrásokat sok esetben más célokra fordították. A lap forrásai szerint olyan mértékű biztonsági fejlesztések, mint amilyeneket egy ilyen méretű támadás után indokolt lett volna megvalósítani, nem történtek. A két- vagy többfaktoros hitelesítés pedig máig nem általánosan elterjedt gyakorlat a külügyminisztériumban.

Maradjanak velünk!


Ez a Narancs-cikk most véget ért – de még oly sok mindent ajánlunk Önnek! Oknyomozást, riportot, interjúkat, elemzést, okosságot – bizonyosságot arról, hogy nem, a valóság nem veszett el, még ha komplett hivatalok és testületek meg súlyos tízmilliárdok dolgoznak is az eltüntetésén.

Tesszük a dolgunkat. Újságot írunk, hogy kiderítsük a tényeket. Legyen ebben a társunk, segítse a munkánkat, hogy mi is segíthessünk Önnek. Fizessen elő a Narancs digitális változatára!

Jó emberek írják jó embereknek!

Figyelmébe ajánljuk

A tudatlanság hatalma

  • - turcsányi -

A Leidseplein (Leiden tér) Amszterdam kitüntetett helye, valaha ide futott be a leideni út, ma turisták éjjel-nappali gyülekezőhelye, fények és nyüzsgés, a létező világok legjobbika, kábé száz méterre innen lőtték fejbe 2021 nyarán Peter R. de Vriest, az ország egyik vezető bűnügyi újságíróját, aki épp egy híres maffiaper koronatanújának volt a tanácsadója.