Orosz hekkerek és a magyar külügyi rendszer feltörése

Az orosz titkosszolgálatok által elkövetett magyar külügyi informatikai rendszer feltörése komoly nemzetbiztonsági kockázatot jelentett, és a kibertámadások következtében több ezer munkaállomás és szerver vált megbízhatatlanná. A kormányzat azonban a Direkt36 által közzétett információkat kezdetben "kampányhazugságnak" nevezte, annak ellenére, hogy a külügy tisztában volt a történtekkel.

A Nemzetbiztonsági Szakszolgálat korábbi főigazgatója, Szabó Hedvig 2021 szeptemberében tájékoztatta Vargha Tamást, a polgári hírszerzésért felelős államtitkárt arról, hogy az orosz katonai és polgári titkosszolgálatok, a GRU, az FSZB és az SZVR állnak a támadások mögött. A kibertámadások nem csak a tippkutatáshoz, hanem más titkosszolgálati műveletekhez is hasznos információkat szolgáltattak.

A kibertámadások gyakorisága nem újdonság, de a megtámadott fél reakciója kulcsfontosságú. A kormányzati válaszreakciók, mint például a nagykövet berendelése vagy diplomaták kiutasítása, jelzést küldhetnek a támadó felé. A magyar kormányzat azonban nem ismerte el a támadás tényét, és Szijjártó Péter külügyminiszter a mai napig "kampányhazugságnak" nevezi a történteket, annak ellenére, hogy a külügy vezetése már 2021 novemberében elrendelte egy „Kiber Munkacsoport” felállítását a témában.

A kínai titkosszolgálatok a beszervezést is online végzik, gyakran a LinkedInen keresztül, míg az oroszok még mindig a hagyományos módszereket részesítik előnyben. Az orosz hekkerek között vannak hivatalos állományban lévő szakemberek és olyanok is, akik csak bedolgoznak az állami szerveknek.

A kormányzati szervezetek zárt hálózataihoz való hozzáféréshez gyakran belső ember segítségére van szükség. Az ellenérdekelt titkosszolgálatok által beszervezett helyi ügynökök egyszerű feladatokat kaphatnak, mint például egy e-mail megnyitása.

Az orosz hírszerzők a háború kitörése óta változtattak a módszereiken, és Bécsben alakították ki főhadiszállásukat. Az osztrák kémelhárítás szervezetébe sikeresen beépültek, és Bécsben jelenleg a legtöbb diplomata státuszban lévő orosz állampolgár található.

A kibertámadások után a Nemzetbiztonsági Szakszolgálat korábbi főigazgatója javasolt „viszonylag gyors, rövidtávon meghozható” technikai intézkedéseket, és létrejött egy „Kiber Munkacsoport”, amelynek feladata egy teljesen új rendszer felvázolása volt. A „Kiber Munkacsoport” által felvázolt új, modern hálózat biztosíthatná, hogy napjaink legfejlettebb, a lehetőségekhez képest legbiztonságosabb technológiája szolgálja ki a külügyminisztériumot.

A megújítási koncepcióban sorra veszik, mi vezetett oda, hogy a külügy informatikai rendszerében súlyos károkat tudtak okozni az orosz titkosszolgálati támadások. Technikai szempontból arra jutottak, hogy a rendszer elemei elavultak mind a gépek, mind a szoftverek szempontjából. Azt is megjegyzik, hogy hiányoznak alapvető védelmi eszközök az informatikai rendszerből.

Humánerőforrás szempontjából még érdekesebb következtetésekre jutottak. Az IT munkakörben dolgozó munkatársak alacsony létszámára és azok jelentős alulfinanszírozására is hivatkoznak olyan okként, amely közrejátszhatott abban, hogy az orosz titkosszolgálatok bejáratosak lettek a magyar külügy rendszerébe.

A megújulási koncepcióban annak költségét is felvázolták, azzal a kiegészítéssel, hogy a jövőben a technikai eszközök áremelkedése befolyásolhatja azt. Az új rendszer kiépítése 30,5 milliárd forintba kerülne és évi 2,8 milliárd forintot kellene fordítani a fenntartására a 2021-es árak szerint.

A jelek arra mutatnak, hogy a fejlesztések az általuk javasolt formában nem valósultak meg. A magyar diplomácia ugyanazt a hálózatot használja, amelyről leírták, hogy nem lehet megtisztítani a támadások után. Az új rendszer felállításának kívülről egyértelműen látható jelei lennének, de leállás nem volt, a külügy domainje pedig a mai napig ugyanez.

A két- vagy többfaktoros hitelesítés pedig máig nem általánosan elterjedt gyakorlat a külügyminisztériumban, amire Szijjártó Péter válasza is utal. „Nem tudom” – felelte a miniszter, amikor azt kérdeztük, kötelező gyakorlat-e a külügyben.

A Külgazdasági és Külügyminisztérium informatikai hálózatának súlyos sebezhetősége, és az, hogy a mai napig érzékeny adatok szivároghatnak onnan, bárki számára online elérhető adatokból is kiderül. Az általunk felkeresett adatbázisban 822 email címet találtunk, amely a magyar Külgazdasági és Külügyminisztériumhoz köthető. Ez azt jelenti, hogy mindegyikről szivárgott ki valamilyen érzékeny adat az utóbbi években. Az adatbázisban 1001 olyan dokumentum van, amely 2023-2024-ben került ki a netre a külügyből. Ezek között van 64 darab külügyes emailcím jelszava is.