Kibervédelmi munkacsoportot is alakított a külügy az orosz hackertámadások után
Szijjártó Péter elindul Ulánbátorba (Forrás: Szijjártó Péter/Facebook)

A külügyminisztérium elrendelte egy „Kiber Munkacsoport” felállítását, miután 2021 szeptemberében világossá vált, hogy az orosz állam titkosszolgálatai feltörték a magyar külügyminisztérium informatikai rendszerét, ám a kidolgozott biztonsági tervből nem sok minden valósult meg – derült ki a 444 által megszerzett dokumentumokból. Múlt héten a lap belső dokumentumokra hivatkozva írta meg, hogy a magyar külügy tudott azokról az orosz kibertámadásokról, amelyeket a kormányoldal 2022-ben még kampányhazugságnak nevezett. Az ügyről elsőként a Direkt36 számolt be, nem sokkal a parlamenti választások előtt. Kiderült: az orosz állami hekkerek hozzáférhettek a magyar diplomácia teljes informatikai hálózatához, a támadások után négyezer munkaállomás és 930-nál több szerver vált megbízhatatlanná.

Válaszul az oroszok katonai és polgári titkosszolgálatainak támadásaira a külügyminisztérium 2021 novemberében elrendelte egy új munkacsoport felállítását, amelyben helyet kaptak a Külgazdasági és Külügyminisztérium, az Alkotmányvédelmi Hivatal, az Információs Hivatal, és a Nemzetbiztonsági Szakszolgálat – Nemzeti Kibervédelmi Intézet kibervédelemmel foglalkozó szakértői. Vagyis a tárca úgy nevezte kampányhazugságnak annak idején a Direkt36 cikkét, hogy addig már ők maguk rendelték el egy munkacsoport felállítását az ügy miatt.

A szakértői csoport 2021 decemberére elkészült egy részletes tervvel a külügy informatikai rendszerének megújítására. A jelentés elején leszögezik, hogy a rendszer olyan mértékben kompromittálódott, hogy azt teljes mértékben megtisztítani már nem lehet, ezután pedig ismertettek egy megújítási koncepciót. A jelentés megállapította, hogy a rendszer mind gépek, mind a szoftverek szempontjából elavult, és alapvető védelmi eszközök hiányoznak az informatikai rendszerből. A szakértői csoport arra jutott, hogy az IT munkakörben dolgozók nem megfelelő létszáma, valamint alulfizetése is hozzájárulhatott a rendszer sebezhetőségéhez. Emellett a biztonság fokozására kapott forrásokat is sok esetben más célokra fordították, áll a dokumentumban. Az új biztonsági rendszer kiépítése a szakértők becslése szerint 30,5 milliárd forintba kerülne, és évi 2,8 milliárd forintot kellene fordítani a fenntartására a 2021-es árak szerint. A 444 azonban úgy tudja, hogy a fejlesztések ebben a formában nem valósultak meg.

A lap által megkérdezett szakértők szerint olyan mértékű biztonsági fejlesztések, mint amilyeneket egy ilyen méretű támadás után indokolt lett volna megvalósítani, nem történtek: a magyar diplomácia máig ugyanazt a hálózatot használja, amelyről leírták, hogy nem lehet megtisztítani a támadások után, ahogy a két- vagy többfaktoros hitelesítés sem elterjedt a külügyminisztériumban.