Két éve derült ki, hogy Vlagyimir Putyin hekkerei megtámadták a magyar külügy informatikai hálózatát. A külügyminisztérium és több kormánypárti politikus egyszerűen letagadta, hogy ez megtörtént volna, „kampányhazugságnak” minősítette az erről szóló információt. Tették ezt annak tudatában, hogy a Nemzetbiztonsági Szakszolgálat főigazgatója levélben tájékoztatta a külügyminisztériumot arról, hogy az orosz államhoz kötődő hekkercsoportok olyan szinten kompromittálták a külügyminisztérium informatikai rendszerét, hogy azt teljesen megtisztítani már nem lehet.
A legtöbbet eddig a hekkelés tudatában Barátság Érdemrendet átvevő Szijjártó Péterről vagy a szavakkal zsonglőrködő Gulyás Gergelyről beszéltünk, de érdemes áttekinteni azt is, hogyan jutottunk oda, hogy a pár éve még a világ élvonalába tartozó magyar kibervédelem minden bizonnyal kiesett a nemzetközi körforgásból, és hogyan járulhatott ez hozzá ahhoz, hogy az oroszok hekkertámadását se megelőzni, se kivédeni nem tudták.
A 2010-es választások után kapott lendületet Magyarországon is a kibervédelem koncentrált fejlesztése, ezt a szövetségesi rendszerünk is megkövetelte, ne felejtsük, 2010-ben három évvel vagyunk azután, hogy az oroszok gyakorlatilag lekapcsolták Észtországot az internetről. 2010-től a Navracsics Tibor vezette Közigazgatási és Igazságügyi Minisztérium (KIM) alatt önálló jogkörrel rendelkező, minisztériumi struktúrába betagozódott szervezeti egységként működött a Nemzeti Biztonsági Felügyelet (NBF), ami nemcsak a hazai, hanem az EU és NATO minősített adatainak védelméért felelt. Ezen belül működött 2011 februárjától a kibertámadások megelőzéséért felelős kibervédelmi központ, a CDMA (Cyber Defence Management Authority) Frész Ferenc vezetésével. Mivel az újonnan létrehozott kiberbiztonsági központba Frész vezetésével a piacról toboroztak munkatársakat, a piacról az „államhoz” irányuló tudástranszfer jött létre, a megfelelő tapasztalat és tudás megléte miatt pedig az érdemi munka gyorsan megkezdődhetett.
A csapat már a felállásától kezdve az állami szektor minden részét átszövő konfliktusok középpontjában volt. Nagyon sokaknak szúrta az a szemét, hogy egy „civilekből” álló csapat ilyen érzékeny információkhoz fér hozzá, egy olyan idegen test volt a rendszerben, amitől mindenki tartott. A kiberbiztonsági központ rálátott a minősített hálózatokra is, legyenek azok a titkosszolgálatok, a belügy rendszerei, vagy éppen a külügy által használt Védett Külügyi Hálózat, erre a területre viszont nem igazán akart senki rálátást biztosítani. Ezeknek a rendszereknek a működéshez szükséges engedélyeket az NBF adta ki, az elbíráláskor figyelembe vették a CDMA véleményét is.
Frész Ferenc megkeresésünkre elmondta, hogy nem volt egyszerű megértetni a különböző minisztériumokkal, háttérintézményekkel, hogy a kibervédelem nem ellenük dolgozik. Itt fontos kiemelni, hogy kiberbiztonsági szempontból bizony volt is látnivaló: ők ráláttak arra, mik voltak azok a dolgok, amit az adott intézményeknek meg kellett volna tenniük, de valamilyen okból kifolyólag nem tették meg.
Az információbiztonság – főként a kormányzati szektorban – amúgy is egy olyan terület, ahonnan végtelen mennyiségű pénzt lehet kitalicskázni, így gazdasági érdekek sérültek azzal, hogy ezt valaki (a kibervédelmi központ) kívülről látja. A teljesen más környezetben és más gondolkodásmóddal működő szolgálatokkal is nehéz volt megértetni, hogy egy informatikai rendszert nem rendőrökkel kell megvédeni, mert jó eséllyel nem fizikailag fog kompromittálódni, az értékes információ védelme más jellegű védelmet igényel.
Ha folyamatos – ahogy Frész Ferenc fogalmazott – „kardozás és üvöltözés” árán is, de sikerült hatékony információáramláson alapuló érdemi működést kialakítani, az átfogó helyzetfelmérést követően tisztában lettek azzal, hogy melyik rendszer milyen elvek alapján működik, mik a gyenge pontjai. A támadóprofilok elemzése pedig lehetővé tette, hogy belőjék, melyik hekkercsoport kit és mit tud(na) kompromittálni, így kialakítottak egy fenyegetésalapú figyelmeztetési rendszert, aminek a segítségével valamennyire fel lehetett készülni a támadásokra.
Légy része a közösségünknek, segítsd az újság működését!
Már előfizetőnk vagy? Jelentkezz be!Ez a cikk a The Eastern Frontier Initiative (TEFI) projekt keretében készült. A TEFI közép- és kelet-európai független kiadók együttműködése, amelynek keretében a közép-európai régió biztonságával kapcsolatos kérdéseket járjuk körbe. A projekt célja, hogy elősegítse a tudásmegosztást az európai sajtóban, és hozzájáruljon egy ellenállóbb európai demokráciához.
A Magyar Jeti Zrt. partnerei a projektben: Gazeta Wyborcza (Lengyelország), SME (Szlovákia), Bellingcat (Hollandia), PressOne (Románia).
A partnerség közös, angol nyelvű honlapja az alábbi linken érhető el: https://easternfrontier.eu/
A TEFI projekt az Európai Unió társfinanszírozásával valósul meg. Az itt szereplő vélemények és állítások a szerző(k) álláspontját tükrözik, és nem feltétlenül egyeznek meg az Európai Unió vagy az Európai Oktatási és Kulturális Végrehajtó Ügynökség (EACEA) hivatalos álláspontjával. Sem az Európai Unió, sem az EACEA nem vonható felelősségre miattuk.