Annak idején kampányhazugságnak minősítették a vonatkozó értesüléseket, de a lap által bemutatott új dokumentumokkal sem sikerült zavarba hozni őket.

A Direkt36 több mint két évvel ezelőtt rekonstruálta a magyar külügy elleni orosz titkosszolgálati műveletet belső dokumentumok és háttérbeszélgetések alapján, amiből kiderült, hogy Magyarországot hosszú ideje támadhatták az orosz kormányzati hekkerek. A lap egyik legfontosabb állítása szerint 2021 második felére derült ki, hogy az oroszok teljesen kompromittálták a KKM számítógépes hálózatát és belső levelezését, feltörve azt a szigorú biztonsági előírások mellett használható, titkosított hálózatot is, amelyet a korlátozott terjesztésű és bizalmas minősítésű állami és diplomáciai anyagok továbbítására használnak.

A cikk értelmében az érintett rendszerekből annak megjelenéséig sem sikerült teljesen kipucolni a támadókat, köszönhetően a széttöredezett és lassú döntéshozatalnak, illetve a szakemberhiánynak is. A Direkt36 információi alapján Szijjártó Péter miniszter a külügyi felső vezetéssel együtt már jó ideje tisztában volt a kockázatokkal, de általános figyelmeztéseken túl nem árulták el az apparátus tagjainak, hogy munkaeszközeik és a minisztériumi hálózatok kompromittálódtak. A műveletek mögött az idézett források szerint egyértelműen az orosz szövetségi biztonsági szolgálat (FSZB) és a katonai titkosszolgálat (GRU) hekkerei álltak.

Az állítólagos fertőzöttségnek további jelentőséget adott, hogy az részben az Ukrajna elleni orosz invázió megindulása és az arra vonatkozó EU-s vagy NATO-s válságtanácskozások idején is aktív maradhatott, bár a magyar kormány nyilvánosan nem tiltakozott Oroszországnál a támadások miatt. A külügy sajtóosztálya eközben nem izgulta túl a dolgot, a HVG vonatkozó kérdéseire adott rövid válaszában kijelentette, a minisztériumban "kampányhazugságokkal nem foglalkoznak". Egy frissen megjelent riport tanúsága szerint azonban ez sem feltétlenül igaz, legalábbis nem mindegyik kampányra nézve.

Keleti nyitás majdnem ezer szerveren

A 444.hu csütörtökön számolt be róla, hogy az általuk látott belső dokumentumok szerint nem csak a Direkt36 cikkében tárgyalt támadások történtek meg, hanem azokkal a külügyminisztériumban is bőven tisztában voltak annak megjelenésekor. A Szakszolgálat (NBSZ) akkori főigazgatója, Szabó Hedvig altábornagy a 444 szerint már 2021 szeptemberében jelentést tett a külügy informatikai hálózatának helyzetéről Vargha Tamásnak, a minisztérium polgári hírszerzésért felelős államtitkárának, aminek már az elején aggasztó képet festett a külügy informatikai rendszerének biztonsági összeomlásáról.

A lap szerint ebben "a KKM rendszereinek kiszolgálását biztosító, a felhasználók azonosítását és jogosultságkezelését végző Címtár szolgáltatás, a levelező szolgáltatás, a fájlkiszolgáló szolgáltatás, a felhasználó munkaállomások egy pontosan nem meghatározott részének" kompromittálódásáról van szó, beleértve "a legmagasabb jogosultságú adminisztrátori fiókokat", és a "érintettség okán több mint 4000 munkaállomás és 930-nál több szerver vált megbízhatatlanná". A hekkerek láthatták a leveleket, fájlokat vagy a külügy munkatársainak személyes adatait, és a jelentés azonosítja a támadások egyértelmű forrását is.

A részletekért érdemes felkeresni a 444 cikkét, melynek egyik legérdekesebb része a külügyminiszter szembesítése az új információval és a miniszterelnök néhány nappal ezelőtt tett nyilatkozatával Európa legjobb nemzetbiztonsági rendszeréről. (Ez utóbbi Orbán Viktor szerint technikai és humán képességek szempontjából is a miénk.) Az NBSZ főigazgatójának leveléről szólva Szijjártó elmondta, hogy "az erre hatáskörrel és képességgel rendelkező szervezetek” megtették a szükséges lépéseket a behatolások kapcsán, és a cikk szerint válaszai nagy részében inkább azt kérdőjelezte meg, hogy jogszerűen jutott-e a lap a dokumentumokhoz.

Biztonság

27 ezer nem csupán gombócból, de kormányzati appból is sok

Indonézia elnökének elege lett abból, hogy az országos, regionális és helyi szervezetek, hatóságok nyakló nélkül fejlesztik a különböző, egymást sokszor átfedő alkalmazásokat.
 
Bejelentési kötelezettségük elmulasztása, és a szabályoknak való sorozatos meg nem felelés komoly pénzbírságot vonhat maga után.

a melléklet támogatója a Balasys IT Zrt.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.