Sokkal nagyobb a baj, mint az bárki hitte volna. Újabb részletek szivárogtak ki a Szijjártó Péter tárcáját ért orosz hekkertámadás kapcsán.
A napokban részletesen beszámoltunk róla, hogy egy orosz titkosszolgálatok által szervezett támadás keretében több tízezer bizalmas irat, információ, személyes adat került orosz hekkerek, és feltehetően az orosz állam kezébe. A 444.hu által nyilvánosságra hozott dokumentum beszámolója szerint az oroszok vittek mindent, amit csak tudtak.
„Kampányhazugság” vagy nemzetbiztonsági kockázat?
A Szijjártó Péter vezette Külgazdasági és Külügyminisztérium a hír első megjelenése után „kampányhazugság”-nak nevezte azt, minden értesülést tagadtak. Ugyanakkor a Nemzetbiztonsági Szakszolgálat (NBSZ) által készített jelentés egyértelműen bizonyítja: rendkívüli orosz támadás történt Magyarországon,
a hekkertámadás pedig valóban veszélyezteti hazánk szuverenitását, azaz függetlenségét, önállóságát.
Kapcsolódó:
A friss információk szerint annyira súlyosnak minősülhet az orosz hekkertámadás, hogy az okozott károkat nem lehet helyrehozni (!). Ám mindennek ellenére
Szijjártó Péter tárcája a mai napig a kompromittálódott (botrányban érintett – a szerk.) hálózatot használja.
A Nemzetbiztonsági Szakszolgálat korábbi főigazgatója súlyos veszélyekre hívta fel a figyelmet
Mint kiderült, tizenöt, „viszonylag gyors, rövid távon meghozható” technikai intézkedést javasolt Szabó Hedvig, a Nemzetbiztonsági Szakszolgálat korábbi főigazgatója a 444 szerint abban a 2021-es levélben, amelyben a külügyminisztérium vezetését tájékoztatta arról, hogy orosz hackerek feltörték a minisztérium rendszerét.
A támadás olyan súlyos volt, hogy Szabó Hedvig kénytelen volt Szijjártó tárcája felé azt jelenteni:
„a legmagasabb jogosultságú adminisztrátori fiókok kompromittálódtak” (!).
Miután nyilvánvalóvá vált a hekkertámadás ténye, a 2022-es kampányban, a Külgazdasági és Külügyminisztérium „kampányhazugság”-nak minősítette az esetet. Azonban a 444 a birtokukba került dokumentumokkal bizonyította:
a külügy nagyon is tisztában volt vele, hogy az oroszok hekkerek betörtek a rendszerükbe (!).
Kapcsolódó: Videóval: Lázár János teljesen megrettent, amikor az orosz hekkertámadásról kérdezték
Egy külön munkacsoportot állítottak fel az orosz hekkertámadások miatt
Szabó Hedvig a levélben – a gyors megoldáson túl – hosszú távú intézkedéseket rendelt el, ezért 2021 novemberében
egy munkacsoportot állítottak fel a minisztériummal,
amelybe több szerv, köztük
- a Külgazdasági és Külügyminisztérium,
- az Alkotmányvédelmi Hivatal,
- az Információs Hivatal,
- a Nemzetbiztonsági Szakszolgálat,
- a Nemzeti Kibervédelmi Intézet
- és a Nemzeti Infokommunikációs Szolgáltató Zrt. kibervédelemmel foglalkozó szakértői kerültek.
Magyarul: a történteket 2022-ben
úgy minősítették „kampányhazugság”-nak, hogy közben egy terv kidolgozására kérték fel a magyar titkosszolgálatokat.
Mit állapított meg a szakértői munkacsoport?
A portál szerint a szakértőcsoport tagjai „Kiber Munkacsoportnak” nevezték magukat, 2021 decemberére pedig ki is dolgoztak egy részletes tervet a minisztérium informatikai rendszerének megújítására.
„A rendszer olyan szinten kompromittálódott, hogy azt teljes mértékben megtisztítani már nem lehet”
– írták a szakértő csoport által kidolgozott anyagban.
Az ügy rendkívül súlyos
A szakvélemény szerint a hálózatot többször is feltörték az orosz hekkerek, onnan pedig nemzetbiztonsági szempontból felbecsülhetetlen értékű adatokat szerezhettek meg (!) – hívták fel a figyelmet. Az új hálózatot azzal a szándékkal tervezték volna kialakítani, hogy az a lehetőségekhez képest biztosítsa, hogy a külügy rendszerét biztonságosabb technológia védje.
Szijjártó Péter tárcája nem fordított elég gondot a hekkertámadás kivédésére
A munkacsoport ekkor azt közölte: a külügy korábbi technológiája elavult gépekkel és szoftverekkel dolgozott, az informatikai rendszerből pedig alapvető védelmi eszközök hiányoztak. Kiderült továbbá, hogy kevesen vannak az IT-munkatársak, akiket egyébként meg sem fizetnek rendesen. Azt is megjegyezték, hogy
a biztonság fokozására kapott forrásokat többször is más célokra fordították (!).
Egy új rendszer kiépítése 30,5 milliárd forintba került volna a szakértők szerint, fenntartása éves szinten közel hárommilliárdba kerülne. Mindezen fejlesztések azonban az általuk javasolt formában nem valósultak meg,
a külügy ugyanazt a hálózatot használja, amely kompromittálódott.
Sajnálatos módon arra is fény derült, hogy a rövid távú fejlesztések közül sem valósult a legtöbb. Például a kétfaktoros hitelesítést sem mindenki használja a minisztériumban. A 444 egy adatbázisban 822 olyan levelezési címet talált, amelyet feltörtek, és amelyek a külügyminisztériumhoz köthetők.
(hvg.hu nyomán)
