444: Kibervédelmi munkacsoport alakult a külügyminisztériumban az orosz hekkertámadás után

  • narancs.hu
  • 2024. május 22.

Belpol

Az informatikai rendszer biztonságosabbá tételéből azonban nem sok minden valósult meg.

Amikor 2021 szeptemberében világossá vált, hogy az orosz állam titkosszolgálatai feltörték a magyar külügyminisztérium informatikai rendszerét, a külügy elrendelte egy munkacsoport felállítását, amelynek az volt a feladata, hogy felvázoljon egy teljesen új rendszert – írja a 444.hu hozzátéve, az általuk megszerzett dokumentumokból azonban az látszik, hogy ebből nem sok minden valósulhatott meg.

A Nemzetbiztonsági Szakszolgálat akkori főigazgatója, Szabó Hedvig 2021 szeptemberében maga tájékoztatta Vargha Tamást, a polgári hírszerzésért felelős államtitkárt arról, hogy Oroszország katonai és polgári titkosszolgálatai, a GRU, az FSZB és az SZVR áll az azt megelőző hónapokban történt támadások mögött. Ezek a behatolások többször is sikeresek voltak: az orosz állami hekkerek hozzáférhettek a magyar diplomácia teljes informatikai hálózatához. Szabó Hedvig levelében tizenöt, „viszonylag gyors, rövidtávon meghozható” technikai intézkedést sorolt fel, amelyek biztonságosabbá tennék a rendszert.

Mint írta, hosszú távon további intézkedésekre van szükség. Ezért rendelte el a külügy vezetése 2021 novemberében egy munkacsoport felállítását, amely a következő szervezetek kibervédelemmel foglalkozó szakértőiből állt:

  • Külgazdasági és Külügyminisztérium
  • Alkotmányvédelmi Hivatal (AH)
  • Információs Hivatal (IH)
  • Nemzetbiztonsági Szakszolgálat (NBSZ) – Nemzeti Kibervédelmi Intézet (NKI)
  • Nemzeti Infokommunikációs Szolgáltató Zrt. (NISZ)

Mindez azt jelenti, hogy 2022-ben a Direkt 36 tényfeltáró cikkének megjelenése után

a külügy úgy nevezte kampányhazugságnak a történetet, hogy addig már ők maguk rendelték el egy munkacsoport felállítását a témában.

A szakértő csoport tagjai magukat „Kiber Munkacsoportnak” hívták, és kevesebb mint egy hónap alatt, 2021 decemberére letettek az asztalra egy részletes tervet a külügy informatikai rendszerének megújítására. Ennek elején leszögezik, hogy a rendszer olyan mértékben kompromittálódott, hogy azt teljes mértékben megtisztítani már nem lehet.

A munkacsoport azt is megállapította, hogy az IT munkakörben dolgozó munkatársak alacsony létszámára és azok jelentős alulfinanszírozására is hivatkoznak olyan okként, amely közrejátszhatott abban, hogy az orosz titkosszolgálatok bejáratosak lettek a magyar külügy rendszerébe. A dokumentumba bekerült az is, hogy a biztonság fokozására kapott forrásokat sok esetben más célokra fordították. A lap forrásai szerint olyan mértékű biztonsági fejlesztések, mint amilyeneket egy ilyen méretű támadás után indokolt lett volna megvalósítani, nem történtek. A két- vagy többfaktoros hitelesítés pedig máig nem általánosan elterjedt gyakorlat a külügyminisztériumban.

Maradjanak velünk!


Ez a Narancs-cikk most véget ért – de még oly sok mindent ajánlunk Önnek! Oknyomozást, riportot, interjúkat, elemzést, okosságot – bizonyosságot arról, hogy nem, a valóság nem veszett el, még ha komplett hivatalok és testületek meg súlyos tízmilliárdok dolgoznak is az eltüntetésén.

Tesszük a dolgunkat. Újságot írunk, hogy kiderítsük a tényeket. Legyen ebben a társunk, segítse a munkánkat, hogy mi is segíthessünk Önnek. Fizessen elő a Narancs digitális változatára!

Jó emberek írják jó embereknek!

Figyelmébe ajánljuk

Eldobott aggyal

  • - ts -

A kortárs nagypolitika, adott esetben a kormányzás sűrű kulisszái mögött játszódó filmek, tévésorozatok döntő többsége olyan, mint a sci-fi, dolgozzék bármennyi és bármilyen hiteles forrásból.

Nemes vadak

Jason Momoa és Thomas Pa‘a Sibbett szerelemprojektje a négy hawaii királyság (O‘ahu, Maui, Kaua‘i és Hawai‘i) egyesítését énekli meg a 18. században.

Kezdjetek el élni

A művészetben az aktív eutanázia (asszisztált öngyilkosság) témaköre esetében ritkán sikerül túljutni egyfajta ájtatosságon és a szokványos „megteszem – ne tedd meg” dramaturgián.

A tudat paradoxona

  • Domsa Zsófia

Egy újabb dózis a sorozat eddigi függőinek. Ráadásul bőven lesz még utánpótlás, mivel egyelőre nem úgy tűnik, mintha a tucatnyi egymással érintőlegesen találkozó, egymást kiegészítő vagy egymásnak éppen ellentmondó történetből álló regényfolyam a végéhez közelítene: Norvégiában idén ősszel az eredetileg ötrészesre tervezett sorozat hatodik kötete jelenik meg.

Törvény, tisztesség nélkül

Hazánk bölcsei nemrég elfogadták az internetes agresszió visszaszorításáról szóló 2024. évi LXXVIII. törvényt, amely 2025. január 1. óta hatályos. Nem a digitális gyűlöletbeszédet kriminalizálja a törvény, csak az erőszakos cselekményekre felszólító kommentek ellen lép fel.