Az információmegosztás hiánya lehetett az egyik oka, hogy nem tudták kivédeni a külügy elleni orosz hekkertámadást

Takács Lili
POLITIKA
május 30., 06:49

A mi biztonságunk Európa biztonsága - The Eastern Frontier Initiative
  • Az előző részben bemutattuk, hogyan vándorolt a kibervédelem feladata minisztériumról minisztériumra, és ez hogyan gyengítette a képességeket.
  • Egy hekkertámadás nem egyenlő egy informatikai rendszer teljes kompromittálódásával.
  • A hatékony kibervédelem alapja a hazai és nemzetközi információmegosztás, valamint a központi koordináció megléte. Úgy tűnik, a gyakorlatban ma mindkettő hiányzik, erre következtet Szabó Hedvig altábornagy nyilvánosságra került leveléből Frész Ferenc, az állami kibervédelmi központ korábbi vezetője.
  • A hatékony kibervédelem erős kormányzati támogatással tud csak működni, nem véletlen, hogy a legtöbb országban ez nagyon kiemelt feladatnak számít, de Magyarországon a szuverenitásunk ilyen jellegű védelme már megfakult.

Kormányzati politikusok úgy minősítették kampányhazugságnak a külügyminisztérium informatikai rendszerét ért orosz támadásokat, hogy pontosan tudták, hogy a támadás megtörtént. Azt is tudták, hogy olyan súlyos volt, hogy a Nemzeti Kibervédelmi Intézetet felügyelő Nemzetbiztonsági Szakszolgálat főigazgatója szerint a külügyminisztérium informatikai rendszerét teljesen megtisztítani már nem lehet.

Részlet Szabó Hedvig NBSZ főigazgató leveléből, amelyet az akkor még a külügyben dolgozó Vargha Tamásnak, a polgári hírszerzésért felelős államtitkárnak címzett.
photo_camera Részlet Szabó Hedvig NBSZ főigazgató leveléből. Fotó: 444

Most azt mutatjuk be, a kiberbiztonság esetében miért létfontosságú a nemzetközi együttműködés.

2011-től működött az információcsere

Az együttműködés a kibertérben olyan szükségszerűség, ami nélkül szinte lehetetlen az állami IT infrastruktúra elleni támadások elhárítása. Ez tipikusan olyan terület, ahol az országhatárok teljesen elmosódnak, a fenyegetettségek nemzetköziek. Éppen ezért van szükség a gyors és folyamatos információáramlásra, ez viszont kölcsönösségi alapon működik:jó infót csak az kaphat, aki maga is azt ad. Ilyen szempontból a bezárkózás, takargatás, vagy ahogy Orbán Viktor fogalmazott, „asztal alatt tartás” nem igazán előremutató stratégia. Már ha az a cél, hogy ezeket a támadásokat az illetékesek el tudják hárítani. Az információmegosztás jótékony hatásait az állami kibervédelmi képességek fejlesztésének 2010-es megkezdése után gyorsan, 2012-2013 körül saját bőrén érezhette Magyarország. Ekkor kapott ugyanis a Navracsics-vezette Közigazgatási és Igazságügyi minisztérium alá tartozó kibervédelmi központ – a kölcsönös információcsere alapján – jelzést arról, hogy magyar IP-címekről detektálnak rosszindulatú támadásokat szövetségesek ellen. Nemzetközi együttműködés keretében feltárták a fertőzés kiterjedtségét, a támadó infrastruktúra feltörésével azonosítani tudták, hogy mit és honnan vittek el. Azonosították azt is, hogy ennek a támadásnak a hátterében is az APT28 és az APT29 állt,

tehát ugyanazok az orosz hátterű csoportok, akiket 2021-ben már nem sikerült elhárítani.Tekintettel arra, hogy ekkor még tényleg működött az információmegosztás, értesítették a szövetségesi rendszer tagjait, hiszen ahogy kiderült, a meglehetősen kiterjedt támadásban szinte majdnem minden EU és NATO tagállam valamilyen minisztériuma vagy kutatóintézete érintett volt, és ebben az együttműködésben ki lehetett takarítani az orosz hekkercsoportokat a rendszerből.

Pont ezért volt fontos az, hogy 2011-től az EU és a NATO kiberbiztonsági munkacsoportjaiban is részt vettek magyar szakemberek, akik a szövetségesi rendszeren belüli információmegosztásban napi szinten vettek részt, sőt, a NATO esetében vezették is a kibervédelmi munkacsoportot. Hamar és gyorsan tudtak információt adni és kapni(!), ami a nemzetközi kiberfenyegetések hatékony megelőzéséhez, szükség esetén azok elhárításához elengedhetetlen.

A szolgálatoknál kevésbé működik

Azzal, hogy a 2014-es választások után az állami kibervédelem a titkosszolgálatok alá került, a szövetségesi információmegosztás ajtaját a kormány szinte teljesen becsukta. Működési elveikből fakadóan a szolgálatok nem tudnak olyan „szabadon” és rugalmasan információt cserélni, mint korábban a kibervédelmi központ, ők a saját csatornáikon tudnak a partner titkosszolgálatokkal megosztani. Frész Ferenc, a 2015-ig működő CDMA kibervédelmi központ volt vezetője szerint nem magyar sajátosság, számos példa van arra, hogy ahol a kibervédelem a titkosszolgálatok alá került, ott sokkal kevésbé működik.

Csatlakozz a Körhöz, és olvass tovább!

Légy része a közösségünknek, segítsd az újság működését!

Már tagja vagy a Körnek? Itt tudsz belépni.

Partnerek

Ez a cikk a The Eastern Frontier Initiative (TEFI) projekt keretében készült. A TEFI közép- és kelet-európai független kiadók együttműködése, amelynek keretében a közép-európai régió biztonságával kapcsolatos kérdéseket járjuk körbe. A projekt célja, hogy elősegítse a tudásmegosztást az európai sajtóban, és hozzájáruljon egy ellenállóbb európai demokráciához.

bellingcat logo sme logo wyborcza logo pressone logo

A Magyar Jeti Zrt. partnerei a projektben: Gazeta Wyborcza (Lengyelország), SME (Szlovákia), Bellingcat (Hollandia), PressOne (Románia).

A partnerség közös, angol nyelvű honlapja az alábbi linken érhető el: https://easternfrontier.eu/

A TEFI projekt az Európai Unió társfinanszírozásával valósul meg. Az itt szereplő vélemények és állítások a szerző(k) álláspontját tükrözik, és nem feltétlenül egyeznek meg az Európai Unió vagy az Európai Oktatási és Kulturális Végrehajtó Ügynökség (EACEA) hivatalos álláspontjával. Sem az Európai Unió, sem az EACEA nem vonható felelősségre miattuk.

nemzetbiztonság hekkertámadás oroszország Frész Ferenc titkosszolgálatok Szijjártó Péter kibertámadás orbán viktor TEFI - The Eastern Frontier Initiative