Buda Péter: Irtózatos mennyiségű adathoz fértek hozzá az oroszok, és céljuk volt vele

„(…) a magyar külügyi rendszer feltörése önmagában nem kivételes jelenség. A hekkertámadást követő reakciók, illetve a rendszer felkészítettsége miatt viszont erőteljes kérdések merülnek fel, és valójában ezek jelentik a problémát” – mondta a 444.hu-nak Buda Péter nemzetbiztonsági és külpolitikai szakértő, volt nemzetbiztonsági főtiszt a külügy rendszerét évekkel ezelőtt ért orosz hekkertámadásról és az azt követő kommunikációról.

Nemrég a 444.hu által nyert bizonyítást a Direkt36 két évvel ezelőtti állítása, mely szerint orosz titkosszolgálatok széles körű kibertámadást hajtottak végre a magyar Külgazdasági és Külügyminisztérium informatikai hálózata ellen. A 444 most olyan dokumentumokat mutatott be, amelyek nemcsak további bizonyítékok arra, hogy ezek a támadások megtörténtek, de azt is bizonyítják, hogy a külügyben tudtak a támadásról: az egyik magyar titkosszolgálat vezetőjének levele egyértelműen leírja, milyen kiterjedt kibertámadásokról van szó, és azt is tisztázza, kik az elkövetők.

Buda Péter a lapnak azt mondta, pontosan nem tudni, milyen információkhoz fértek hozzá, de az „NBSZ főigazgatójának levele szerint a KKM ”teljes hálózata kompromittálódott, mégpedig olyannyira, hogy az, tekintettel még az eltelt időre is, a károkozással kapcsolatos további vizsgálatokat a főigazgató szerint is értelmetlenné teszi„. Szerinte ilyen esetben a legrosszabb forgatókönyvvel kell dolgozni, és azt kell feltételezni, hogy mindenhez hozzáférhettek, amihez csak tudtak.

”Az NBSZ főigazgatójának a levelében nyilván nem hamis állítások szerepelnek, vagyis ha a teljes hálózat kompromittálódott, ám a kormány szerint mégsem került érzékeny információ a behatolókhoz, az azt jelentené, hogy a Külügyminisztérium tevékenységéhez kapcsolódóan nem keletkezik érzékeny információ. Ez azért a KKM működésének hatékonysága szempontjából vetne fel kérdéseket, egyben azt is érthetetlené teszi, hogy akkor miért hatoltak be az oroszok a rendszerbe, és összességében miért töltöttek ott éveket„ – válaszolta Buda.

A nemzetbiztonsági szakértő szerint meglehet, hogy hagyományos értelemben vett bizalmas információkhoz nem fértek hozzá, ugyanakkor vannak olyanok is, amik így is kárt okozhatnak.

Ilyenek lehetnek például negatív vélemények, személyes és pénzügyi adatok is – utóbbiak például alkalmasak lehetnek arra, hogy később beszervezzenek adott embereket.

”Ez az úgynevezett tippkutatás, ami egy elég komplex folyamat. Ha besül a kísérlet, több kárt okoz, mintha el sem kezdték volna. És nem feltétlen azért akarnak valakit beszervezni, hogy a magyar külügy titkaiba nyerjenek bebocsátást, hanem azért, mert az illető később olyan, akár EU-s, akár NATO-pozícióba kerülhet, ahol már orosz ügynökként fog dolgozni. Ennél is nagyobb tétje lehet annak, hogy hogyan tudnak rajtunk keresztül rálátni a NATO információs infrastruktúrájára. Ez szerintem jobban érdekli az oroszokat, mint a magyar külügy titkai„ – mondta Buda.

A szakértő szerint jelentősége lehet a támadásnak abból a szempontból is, hogy az még az Ukrajna elleni invázió előtt zajlott. „(…) és felmerülhet, hogy a megszerzett információk segítséget nyújthattak ehhez a művelethez, hiszen ma már tudjuk, hogy az orosz fél évekkel a háború megindítása előtt megkezdte az előkészületeket. Márpedig egy háborús előkészület mindenekelőtt információszerzéssel kezdődik”.

A feltörés amúgy nem egyenértékű az adatlopással Buda szerint, de „az NBSZ főigazgatójának levelében felsorolt, kompromittálódott rendszerek jellege és száma alapján gyakorlatilag kizárható, hogy az orosz hírszerző szolgálatok önmegtartóztatást gyakoroltak volna aközben, hogy hónapokat töltöttek el a belső rendszereinkben.”

Arra, hogy milyen károkat okozhatott a támadás, azt válaszolta, kívülről nehéz ezt megítélni, de „a zsarolási potenciál megerősödésével például lehet számolni, hiszen a megszerzett információk erre is alkalmasak lehetnek. Ne fogjuk vissza a fantáziánkat: irtózatos mennyiségű adathoz fértek hozzá, és ezt nem jókedvükben csinálták, hanem mert céljuk volt vele. Az oroszok összességében évekig az ”adatspájzban voltak, ezért egészen biztosak lehetünk abban, hogy amit hasznosnak találtak, el is vitték onnan.„

Buda szerint amikor kiderül egy ilyen támadás, azonnal reagálni kell, és „kibertámadás esetén az első számú feladat az elrettentés. Ezt a szakmai szervezetek között nemzetközi együttműködés keretében készülő és terjesztett szakmai ajánlások, jelentések kiemelten hangsúlyozzák. Ezen a háttéren különösen kiáltó az a csend, amely a magyar hálózat elleni orosz támadást követte hazai részről” – fogalmazott a szakértő.

A témában próbáltuk megszólaltatni Szijjártó Pétert nemrég, azonban a TEK inkább rendőröket küldött kollégáinkra, hogy elmenekülhessen a külügyminiszter a kérdések elől. Az erről készült videónkat itt tudják megnézni: