szerző:
hvg.hu
Tetszett a cikk?

Megállapították, hogy a kárt nem lehet helyrehozni. A külügy ennek ellenére a mai napig a kompromittálódott hálózatot használja.

Tizenöt, „viszonylag gyors, rövid távon meghozható” technikai intézkedést javasolt Szabó Hedvig, a Nemzetbiztonsági Szakszolgálat korábbi főigazgatója a 444 szerint abban a 2021-es levélben, melyben a külügyminisztérium vezetését tájékoztatta arról, hogy orosz hackerek feltörték a minisztérium rendszerét.

Miután a hekkelés kiderült a 2022-es választási kampányban, a külügy azt kampányhazugságnak minősítette. Ezzel szemben viszont a 444 dokumentumokkal tudta igazolni, hogy a külügy csúcsán a kommunikációjuk ellenére nagyon is tudtak arról, hogy az oroszok betörtek a rendszerükbe.

Szabó levelében azt írta, hogy a gyors megoldáson túl hosszú távon további intézkedésekre van szükség. Ezért 2021 novemberében, a levél után egy munkacsoportot állítottak fel a minisztériummal, amelybe több szerv, köztük a Külgazdasági és Külügyminisztérium, az Alkotmányvédelmi Hivatal, az Információs Hivatal, a Nemzetbiztonsági Szakszolgálat, a Nemzeti Kibervédelmi Intézet és a Nemzeti Infokommunikációs Szolgáltató Zrt. kibervédelemmel foglalkozó szakértői kerültek.

Vagyis 2022-ben úgy nevezték az egész sztorit kampányhazugságnak, hogy közben nem sokkal korábban több magyar titkosszolgálat szakértelmét vetették be egy terv kidolgozásához. A szakértő csoport tagjai a 444 szerint magukat „Kiber Munkacsoportnak” hívták, 2021 decemberére pedig összeraktak egy részletes tervet a külügy informatikai rendszerének megújítására. Ebben kiemelték:

a rendszer olyan szinten kompromittálódott, hogy azt teljes mértékben megtisztítani már nem lehet.

A hálózatot szakvéleményük szerint többször is feltörték az orosz hekkerek, onnan pedig nemzetbiztonsági szempontból felbecsülhetetlen értékű adatot lophattak ki. Az új hálózat biztosíthatta volna, hogy a lehetőségekhez képest a külügyet egy biztonságosabb technológia szolgálja ki.

A munkacsoport szerint a külügy korábbi technológiája elavult gépekkel és szoftverekkel dolgozott, az informatikai rendszerből pedig alapvető védelmi eszközök hiányoztak. Kiderült az is, hogy kevesen vannak az IT-munkatársak, alulfinanszírozottak. Hozzátették azt is, hogy a biztonság fokozására kapott forrásokat sok esetben más célokra fordították.

Egy új rendszer kiépítése 30,5 milliárd forintba került volna a szakértők szerint, fenntartása éves szinten közel hárommilliárdba kerülne. Mindezen fejlesztések azonban az általuk javasolt formában nem valósultak meg, a külügy ugyanazt a hálózatot használja, amely kompromittálódott.

A rövid távú fejlesztések közül sem valósult meg minden, köztük a kétfaktoros hitelesítést sem mindenki használja a külügyben.  A 444 egy adatbázisban 822 olyan email címet talált, amelyet feltörtek, és amely egyébként a külügyhöz köthető. Ezek egy részét 2023-ban törték fel. Az adatbázisban 1001 olyan dokumentum van, amely 2023-2024-ben került ki a netre a külügyből. Ezek között van 64 darab külügyes e-mail-cím jelszava is.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!