Az orosz hekkertámadás és a kibervédelem hiányosságai Magyarországon
Az információmegosztás hiánya lehetett az egyik oka annak, hogy nem tudták kivédeni a külügy elleni orosz hekkertámadást. Szabó Hedvig altábornagy nyilvánosságra került leveléből kiderül, hogy a gyakorlatban ma mind a hazai, mind a nemzetközi információmegosztás, valamint a központi koordináció hiányzik, ami alapvető a hatékony kibervédelemhez.
A kibervédelem feladatainak minisztériumok közötti vándorlása gyengítette a védelmi képességeket, és bár egy hekkertámadás nem feltétlenül jelenti egy informatikai rendszer teljes kompromittálódását, a külügyminisztérium esetében a támadás súlyossága miatt a Nemzeti Kibervédelmi Intézetet felügyelő Nemzetbiztonsági Szakszolgálat főigazgatója szerint a rendszer teljes megtisztítása már nem lehetséges.
A nemzetközi együttműködés és információcsere nélkülözhetetlen a kiberbiztonság szempontjából. Az országhatárok a kibertérben elmosódnak, a fenyegetések nemzetköziek, így a gyors és folyamatos információáramlásra van szükség. Magyarország 2012-2013 körül érezte meg ennek a gyakorlatnak a jótékony hatásait, amikor a kölcsönös információcsere révén sikerült felszámolni egy olyan támadást, amely mögött az APT28 és APT29 orosz hátterű csoportok álltak.
Az állami kibervédelem 2014-es választások utáni átszervezése, amikor a titkosszolgálatok alá került, gyakorlatilag megszakította a szövetségesi információmegosztást. A titkosszolgálatok működési elvei miatt nem tudnak olyan rugalmasan információt cserélni, mint korábban a kibervédelmi központ, és a kibervédelem politikai befolyásoltsága is nőtt.
Az EU minden tagállamot kötelez a nagyobb incidensek bejelentésére, Magyarországon ezt a Nemzeti Kibervédelmi Intézetnek kellene megtennie. Azonban a bejelentésekkel kapcsolatban vannak aggályok, például üzleti megfontolások miatt sokan ódzkodnak a kibertámadások nyilvánosságra hozatalától.
A kormányzati kommunikáció gyakran próbálja az ilyen támadásokat eltitkolni, ahogy Orbán Viktor is fogalmazott, az ilyen eseteket "inkább az asztal alatt tartani" próbálják. Szijjártó Péter külügyminiszter is hasonlóan nyilatkozott, amikor a kibertámadások nyilvánosságra hozatalát kerülte. Dmitrij Peszkov orosz elnöki szóvivő szerint Magyarország és Orbán Viktor nagyon odafigyel az ország érdekeire, ami nem mindenkinek tetszik az EU-ban, és ezért példátlan nyomás nehezedik rájuk.
A Nemzeti Kibervédelmi Intézet által készített jelentés a különböző APT csoportokról részletesen tárgyalja a támadásokat, de a magyar külügyminisztérium elleni támadás nem szerepel a dokumentumban, ami a nemzetközi információmegosztás hiányára utal.
A kormányzati rendszerek elleni támadásokra adott reakciók is különbözőek lehetnek, és nem minden hekkertámadás jelenti az érzékeny információk veszélybe kerülését. A külügyminisztérium esetében azonban a támadás során a rendszeren keresztül az összes információhoz hozzáférhettek a támadók, ha ezt akarták.
A nemzetközi információmegosztás hiánya valószínűleg hozzájárult ahhoz, hogy a külügyminisztérium informatikai rendszere menthetetlenné vált. A hatékony kibervédelemhez szükséges erős kormányzati támogatás Magyarországon megfakult, és a kibervédelmi feladatok és felelősségek szétosztása miatt a koordináció és információmegosztás hiányzik.
A nemzetközi kibervédelmi és politikai feszültségek tovább nőttek, amikor Szergej Lavrov orosz külügyminiszter kijelentette, hogy Oroszország az F-16-os vadászgépek Ukrajnának való átadását a NATO előre megfontolt jelzésének tekinti a nukleáris szférában. Lavrov szerint ezeket a gépeket ugyanúgy meg fogják semmisíteni, mint a NATO-országok által Ukrajnának átadott egyéb fegyvereket, és kifejezte reményét, hogy az orosz-belorusz gyakorlatok "észhez térítik" a Nyugatot. Peszkov orosz elnöki szóvivő hangsúlyozta, hogy a NATO-országok részéről elhangzó nyilatkozatok új szintre emelik a feszültséget, és "elkerülhetetlen következményeket" helyezett kilátásba azok számára, akik a feszültség fokozásának útjára léptek.