444: Kibervédelmi munkacsoport alakult a külügyminisztériumban az orosz hekkertámadás után

Amikor 2021 szeptemberében világossá vált, hogy az orosz állam titkosszolgálatai feltörték a magyar Külgazdasági és Külügyminisztérium informatikai rendszerét, a külügyminisztérium elrendelte egy „Kiber Munkacsoport” felállítását azzal a céllal, hogy dolgozzák ki a kompromittálódott informatikai rendszer megújítását. A 444 által megszerzett dokumentumokból az látszik, nem sok minden valósult meg a szakértők által kidolgozott biztonsági tervekből.

A Direkt36 2022 tavaszán írt arról, hogy az orosz titkosszolgálatok éveken át ki-be járkáltak a Külgazdasági és Külügyminisztérium (KKM) informatikai rendszerébe. A kormányzat akkoriban csak annyit reagált erre, hogy ez egy „kampányhazugság”, ám nemrég a 444 olyan belső dokumentumot szerzett meg, amely egyértelműen bizonyítja: a kormányzat annak ellenére nevezte hazugságnak a Direkt36 cikkét, hogy a külügy valójában tudott az orosz kibertámadásokról.

Olyannyira tudtak erről, hogy 2021 szeptemberében a Nemzetbiztonsági Szakszolgálat akkori főigazgatója, Szabó Hedvig maga tájékoztatta Vargha Tamást, a polgári hírszerzésért felelős államtitkárt arról, hogy Oroszország katonai és polgári titkosszolgálatai, a GRU, az FSZB és az SZVR állnak a megelőző hónapokban történt támadások mögött. Erre válaszul a külügyminisztérium vezetése 2021 novemberében egy új munkacsoport felállításáról döntött, amelyben a következő szervezetek kibervédelemmel foglalkozó szakértői kaptak helyet:

• Külgazdasági és Külügyminisztérium
• Alkotmányvédelmi Hivatal (AH)
• Információs Hivatal (IH)
• Nemzetbiztonsági Szakszolgálat (NBSZ) – Nemzeti Kibervédelmi Intézet (NKI)
• Nemzeti Infokommunikációs Szolgáltató Zrt. (NISZ)

Mindez azt is jelenti, hogy a kormány úgy nevezte kampányhazugságnak a Direkt36 cikkét, hogy addigra már ők maguk rendelték el egy munkacsoport felállítását a témában.

A munkacsoport 2021 decemberére letett az asztalra egy részletes tervet a külügy informatikai rendszerének megújítására. Ennek az elején leszögezték, hogy a rendszer olyan mértékben kompromittálódott, hogy azt már nem lehet teljes mértékben megtisztítani. A szakértők arra jutottak, hogy a rendszer mind a gépek, mind pedig a szoftverek szempontjából elavult, valamint alapvető védelmi eszközök is hiányoznak belőle.

Azt is megállapították, hogy az IT munkakörben dolgozó munkatársak alacsony létszámára és jelentős alulfizetése is közrejátszhatott abban, hogy az orosz titkosszolgálatok feltörték a magyar külügy rendszerét. Az általuk készített dokumentumba bekerült, hogy a biztonság fokozására kapott forrásokat sok esetben más célokra fordították. Úgy becsülték, az új, biztonságosabb informatikai rendszer kiépítése 30,5 milliárd forintba kerülne, és évi 2,8 milliárd forintot kellene fordítani a fenntartására a 2021-es árak szerint.

A 444 forrásai szerint ezek a fejlesztések a munkacsoport által javasolt formában nem valósultak meg. A két- vagy többfaktoros hitelesítés máig nem általánosan elterjedt gyakorlat a külügyminisztériumban.