„Egy kibertámadást nem lehet kivédeni” – erős idézetek Frész Ferenc telexes interjújából

A kibervédelem működéséről és a Külgazdasági és Külügyminisztériumot ért széles körű orosz hekkertámadásról is kérdeztük Frész Ferencet, a Cyber Services alapító-vezérigazgatóját, aki 2015-ig a Nemzeti Biztonsági Felügyelet kibervédelmi központjának vezetője volt. Ebben a cikkben a 45 perces interjú legerősebb idézeteit emeltük ki.

Az orosz kiberhadviselés és az ukrajnai háború tanulsága

Frész Ferenc azt mondta, hogy a 2010-es években gyakorlatilag szimbiózisban működtek az orosz titkosszolgálatok és a különböző kiberbűnözői csoportok. A megszerzett információikért cserébe futni hagyták őket az orosz hatóságok. Akkoriban terjedt el, hogy 120 ezer ember dolgozik az orosz informatikai szektorban, akiket bármikor a célpontok ellen lehetett fordítani.

Oroszország már jóval a 2022-es Ukrajna elleni invázió kezdete előtt kísérletezett kibertámadásokkal. „Beemelték a háborús doktrínák közé a kibertámadást. Az oroszok már 2016 előtt azt mondták, hogy a kiber, az egy új hadszíntér. Ez azt jelenti, hogy katonai műveleteket lehet végezni informatikai rendszereken.” Viszont nem készültek fel arra, hogy a 2014-es konfliktus után az ukránok elkezdték megerősíteni a magán- és állami cégek védelmét. Olyan rendszereket húztak fel, amelyek kibírták az orosz támadásokat. „Irgalmatlan adok-kapok indult el, 400 ezer hekker pördült ki a porondra, ha összeadjuk a csapatokat.” Frész szerint ennek az volt az egyik tanulsága, hogy „Oroszország egyáltalán nem olyan védett, nincs a topon kibervédelmi szempontból”. Ezt mutatta, hogy több orosz szatellitet is hekkerek irányítottak egy ideig.

Magyarország élen járt az állami kibervédelemben

Frész szerint a kiberbiztonság sokáig szitokszónak számított, a felső vezetők nem értették a jelentőségét, megmosolyogták. Szerinte az elmúlt harminc évben nem költöttünk eleget információbiztonságra. Sok olyan rendszer jött létre, amibe nem építették be a biztonsági kontrollokat.

A nemzetközi fenyegetésekre reagálva aztán a második Orbán-kormány 2010-ben felállított egy kibervédelmi központot, amit 2015-ig Frész vezetett. A szakértő elmondása szerint Európában ez volt az első olyan központ, ami kifejezetten a kiberbiztonság miatt jött létre. Magyarországon kívül Kína, az Egyesült Államok és Oroszország foglalkozott ilyesmivel állami szinten. Frész a saját tanítványai közül toborozta a csapatát. „Megvolt az elemzői és a hekkertudás, mert csak úgy van értelmet ilyet csinálni, ha tudod, te hogyan támadnád meg a rendszert, mert úgy tudsz védelmet tervezni.” Elkezdték feltárni a gyenge pontokat, és javaslatokat tettek a különböző minisztériumoknak és az állami intézményeknek, milyen hibákat javítsanak ki.

2013-ban a NATO-t ért súlyos orosz támadást a magyar kibervédelmi központ derítette fel. „A Team Spy volt az első kiterjedt orosz állami támadás” – mondta Frész. Ez úgy nézett ki, hogy a hekkerek a nyugati országok kutatás-fejlesztési központjait és a kormányzati rendszereket támadták, aminek során bejutottak az állami és minisztériumi dolgozók gépeibe. A magyar kibervédelmi központ azonban visszatámadt. Feltörték a támadók által használt szervereket, ahol az áldozatok adatait tárolták, így tudták felderíteni a támadás kiterjedtségét. Még miniszteri kitüntetést is kaptak az akció miatt Navracsics Tibortól, mondta Frész.

Hogyan lett vége a kibervédelmi központnak

A kibervédelmi központ eleve egy minisztérium részeként jött létre, nem kapott külön költségvetést. A 2014-es választások után a felső körökben megindult egy harc, hogy kihez kerüljön a kibervédelem. „Nem az volt a kérdés, hogy jól működik vagy sem, hanem hogy kié lesz.” Végül a Belügyminisztériumnál kötött ki a terület, ahol olyan feltételeket ajánlottak Frész csapatának, hogy nem folytatták a munkát. Frész erről azt mondta, sok legenda kering arról, miért verték szét a kibervédelmi központot. Ő a mai napig állítja, hogy orosz gazdasági érdekek is közrejátszottak ebben, amiről már korábban is beszélt a nyilvánosság előtt. A kibervédelem hatékonysága az információk megosztásán is múlik. Frész szerint miután a belügyhöz került a terület, gyakorlatilag „megvakult” a hazai kibervédelem.

Mennyire lehetett súlyos az orosz hekkertámadás

„Nem arról van szó, hogy Magyarország annyira érdekes lenne az oroszok számára. Azért törik fel ezeket a rendszereket, hogy innen tovább támadjanak. A külügyi rendszerek azért nagyon érdekesek, mert azoknak nemzetközi, kiterjedt hálózatuk van” – mondta a szakember arra, miért támadják orosz hekkerek a magyar rendszereket. A kormány magyarázata szerint azért nem volt sikeres a 2022-es támadás, mert nem vittek el bizalmas adatokat a hekkerek. „Ez csak a kompromittáció skálája, hogy milyen mélyen kompromittálták a rendszert” – mondta Frész. A Nemzetbiztonsági Szakszolgálat akkori vezetőjének 2021-es jelentéséből kiderült, hogy az oroszok megszerezték a rendszergazdai jelszavakat. Ez alapján Frész biztosra veszi, hogy a hekkerek a külügy gépein lévő összes információhoz hozzájuthattak, és csak remélni tudja, hogy a védett hálózathoz nem fértek hozzá. „Ettől még ez egy nagyon komoly kompromittáció, hiszen le is írták, hogy teljes érintettség volt.”

Hiba volt, hogy a kormány hallgatott a támadásról

A kormány 2022-ben kampányhazugságnak nevezte a Direkt36 állításait az orosz hekkertámadásról. Gulyás Gergely a múlt heti kormányinfón viszont több részletet is elárult a támadásról és annak kiterjedtségéről. Frész Ferenc szerint Európában elsősorban politikai kérdésnek számít, hogy egy ország bejelenti-e, hogy orosz hekkertámadás érte. „Azt kell ilyenkor mérlegelni, hogy egy sikeres hekkertámadás nyilvánosságra hozatala nem okoz-e nagyobb nemzetbiztonsági problémát, mint az elhallgatása. Ez egy nagyon fontos szabály. Ha csak nyílt információt érintett a támadás, akkor nyugodtan be lehetett volna jelenteni.” Frész el tudja képzelni, hogy az orosz gazdasági kapcsolatok nagyobb súllyal eshetnek latba, mint hogy a „nyílt információkat kompromittáló hekkertámadást egy ejnye-bejnyével megoldják”.

Frész nem érti, miért nem kommunikált a kormány a támadásról, mert akár sikertörténetet is lehetett volna csinálni az ügyből. Ő annak a híve, hogy igenis nyilvánosságra kell hozni ezeket az eseteket. „Lehetett volna úgy fókuszálni ezt a dolgot, hogy történt ilyen, megfogtuk, kivizsgáltuk, kipucoltuk, lecseréltük, nyugi van. Rá lehetett volna tenni egy lapáttal, hogy megerősítettük a védelmet. Ez szerintem megint egy szakmai baki. Nem volt egy épkézláb tanácsadó, aki elmondta volna, hogy ezt így kell kommunikálni.” A 444 által bemutatott jelentés azt bizonyítja, hogy a támadás után nem történtek meg a szükséges intézkedések. „Nekem ez azt bizonyítja, hogy volt egy jajkiáltás, de nem volt benne javaslat, mit kéne kommunikálni.” Amikor ő vezette a kibervédelmi központot, a jelentéseikben mindig adtak operatív és stratégiai szintű javaslatokat, és kommunikációs paneleket is írtak.

Kivédhető-e egy hekkertámadás?

Frész úgy fogalmazott: axiómának számít, hogy hekkertámadások vannak, másodpercenként több tízezer történik különböző célpontok ellen. Ha jól van megépítve a jogosultsági rendszer, akkor lehet, hogy a támadó bejut a gépbe, de nem jut tovább. „Egy kibertámadást nem lehet kivédeni. Megelőzni lehet. Amikor egy hekker támad, akkor már mindegy.” Egy ilyen támadás csupán pár perc, másodperc, viszont az előkészítés hosszú ideig tart, akkor lehet megfogni. Frész viszont úgy látja, itthon nem a megelőzésre koncentrálnak, ami olcsóbb és hatékonyabb lenne. „Ma sokkal inkább az a fontos, hogy üzemeljen valami, mint hogy biztonságos legyen.”