Kormányzati politikusok úgy minősítették kampányhazugságnak a külügyminisztérium informatikai rendszerét ért orosz támadásokat, hogy pontosan tudták, hogy a támadás megtörtént. Azt is tudták, hogy olyan súlyos volt, hogy a Nemzeti Kibervédelmi Intézetet felügyelő Nemzetbiztonsági Szakszolgálat főigazgatója szerint a külügyminisztérium informatikai rendszerét teljesen megtisztítani már nem lehet.
Most azt mutatjuk be, a kiberbiztonság esetében miért létfontosságú a nemzetközi együttműködés.
Az együttműködés a kibertérben olyan szükségszerűség, ami nélkül szinte lehetetlen az állami IT infrastruktúra elleni támadások elhárítása. Ez tipikusan olyan terület, ahol az országhatárok teljesen elmosódnak, a fenyegetettségek nemzetköziek. Éppen ezért van szükség a gyors és folyamatos információáramlásra, ez viszont kölcsönösségi alapon működik:jó infót csak az kaphat, aki maga is azt ad. Ilyen szempontból a bezárkózás, takargatás, vagy ahogy Orbán Viktor fogalmazott, „asztal alatt tartás” nem igazán előremutató stratégia. Már ha az a cél, hogy ezeket a támadásokat az illetékesek el tudják hárítani. Az információmegosztás jótékony hatásait az állami kibervédelmi képességek fejlesztésének 2010-es megkezdése után gyorsan, 2012-2013 körül saját bőrén érezhette Magyarország. Ekkor kapott ugyanis a Navracsics-vezette Közigazgatási és Igazságügyi minisztérium alá tartozó kibervédelmi központ – a kölcsönös információcsere alapján – jelzést arról, hogy magyar IP-címekről detektálnak rosszindulatú támadásokat szövetségesek ellen. Nemzetközi együttműködés keretében feltárták a fertőzés kiterjedtségét, a támadó infrastruktúra feltörésével azonosítani tudták, hogy mit és honnan vittek el. Azonosították azt is, hogy ennek a támadásnak a hátterében is az APT28 és az APT29 állt,
tehát ugyanazok az orosz hátterű csoportok, akiket 2021-ben már nem sikerült elhárítani.Tekintettel arra, hogy ekkor még tényleg működött az információmegosztás, értesítették a szövetségesi rendszer tagjait, hiszen ahogy kiderült, a meglehetősen kiterjedt támadásban szinte majdnem minden EU és NATO tagállam valamilyen minisztériuma vagy kutatóintézete érintett volt, és ebben az együttműködésben ki lehetett takarítani az orosz hekkercsoportokat a rendszerből.
Pont ezért volt fontos az, hogy 2011-től az EU és a NATO kiberbiztonsági munkacsoportjaiban is részt vettek magyar szakemberek, akik a szövetségesi rendszeren belüli információmegosztásban napi szinten vettek részt, sőt, a NATO esetében vezették is a kibervédelmi munkacsoportot. Hamar és gyorsan tudtak információt adni és kapni(!), ami a nemzetközi kiberfenyegetések hatékony megelőzéséhez, szükség esetén azok elhárításához elengedhetetlen.
Azzal, hogy a 2014-es választások után az állami kibervédelem a titkosszolgálatok alá került, a szövetségesi információmegosztás ajtaját a kormány szinte teljesen becsukta. Működési elveikből fakadóan a szolgálatok nem tudnak olyan „szabadon” és rugalmasan információt cserélni, mint korábban a kibervédelmi központ, ők a saját csatornáikon tudnak a partner titkosszolgálatokkal megosztani. Frész Ferenc, a 2015-ig működő CDMA kibervédelmi központ volt vezetője szerint nem magyar sajátosság, számos példa van arra, hogy ahol a kibervédelem a titkosszolgálatok alá került, ott sokkal kevésbé működik.
Légy része a közösségünknek, segítsd az újság működését!
Már előfizetőnk vagy? Jelentkezz be!Ez a cikk a The Eastern Frontier Initiative (TEFI) projekt keretében készült. A TEFI közép- és kelet-európai független kiadók együttműködése, amelynek keretében a közép-európai régió biztonságával kapcsolatos kérdéseket járjuk körbe. A projekt célja, hogy elősegítse a tudásmegosztást az európai sajtóban, és hozzájáruljon egy ellenállóbb európai demokráciához.
A Magyar Jeti Zrt. partnerei a projektben: Gazeta Wyborcza (Lengyelország), SME (Szlovákia), Bellingcat (Hollandia), PressOne (Románia).
A partnerség közös, angol nyelvű honlapja az alábbi linken érhető el: https://easternfrontier.eu/
A TEFI projekt az Európai Unió társfinanszírozásával valósul meg. Az itt szereplő vélemények és állítások a szerző(k) álláspontját tükrözik, és nem feltétlenül egyeznek meg az Európai Unió vagy az Európai Oktatási és Kulturális Végrehajtó Ügynökség (EACEA) hivatalos álláspontjával. Sem az Európai Unió, sem az EACEA nem vonható felelősségre miattuk.