nemzetbiztonsági kockázat;Külgazdasági és Külügyminisztérium;orosz hekkertámadás;

Hackertámadás után sem tett gyakorlatilag semmit a Szijjártó-féle külügy, hogy az oroszok ne lássák az egész tárca informatikai rendszerét

A KKM rendszere olyan sérülékeny, hogy a mai napig szivároghatnak ki adatok. Az nem világos, milyen lépések történtek, de az biztosnak látszik, hogy egyik sem volt elégséges. 

Olyan mértékben kompromittálódott a Külgazdasági és Külügyminisztérium informatikai hálózata a 2021 szeptemberi orosz kibertámadás után, hogy azt már teljes mértékben nem lehet megtisztítani a hackerektől – derül ki a 444 cikkéből.

A történteket követően a Nemzetbiztonsági Szakszolgálat akkori főigazgatója, Szabó Hedvig arról tájékoztatta a polgári hírszerzésért felelős államtitkárt, Vargha Tamást, hogy az orosz katonai és polgári titkosszolgálat áll a behatolások mögött, amelyek többször is sikeresek voltak. Így Moszkva hozzáférhetett a diplomácia teljes informatikai hálózatához. „A KKM rendszereinek kiszolgálását biztosító, a felhasználók azonosítását és jogosultságkezelését végző Címtár szolgáltatás, a levelező szolgáltatás, a fájlkiszolgáló szolgáltatás, a felhasználó munkaállomások egy pontosan nem meghatározott része kompromittálódott, beleértve a legmagasabb jogosultságú adminisztrátori fiókokat. A teljes érintettség okán több mint 4000 munkaállomás és 930-nál több szerver vált megbízhatatlanná” - írta jelentésében Szabó Hedvig, aki tizenöt, „viszonylag gyors, rövidtávon meghozható” technikai intézkedést is felsorol, amikkel biztonságosabbá lehetne tenni a rendszert.

Nem maradhattak el a hosszabb távú intézkedések sem: a tárca vezetése 2021 novemberében egy olyan munkacsoport felállítását rendelte el, amely a különféle titkosszolgálatok szakértőiből állt. Mindez annak fényében is érdekes, hogy amikor 2022-ben a Direkt36 nyilvánosságra hozta az ügyet, úgy minősítették kampányhazugságnak a megjelenteket, hogy addigra nem csak pontosan értesültek mindenről, de még egy munkacsoportot is felállítottak.

A szakemberek nem voltak tétlenek: 2021 decemberére már részletes tervet dolgoztak ki annak érdekében, milyen változtatásokat kellene végrehajtani a külügy rendszerein. Egészen pontosan azt írták az anyag elején, hogy az orosz állam hekkerei olyan szinten járkáltak ki-be a rendszerbe, hogy azt már nem lehet megtisztítani. Számba vették, milyen hibák vezettek idáig, s pontosan leírták azt is, milyen intézkedések kellenek, a 444 viszont azt írja,

a jelek szerint ebben a formában biztos nem valósultak meg ezek a fejlesztések, mivel a tárca ma is pontosan ugyanazt a hálózatot használja, amit menthetetlennek tartott a már említett munkacsoport.

A portál forrásai egyhangúlag en azt mondták, nem történtek meg azok a biztonsági intézkedések, amik egy ilyen méretű támadás után indokoltak volnának. Szijjártó Péter még ennek ellenére is azt állította, hogy az „erre hatáskörrel és képességgel rendelkező szervezetek” megtették a szükséges intézkedéseket.

Vészjósló jel, hogy a KKM rendszere olyan sérülékeny, hogy a mai napig szivároghatnak ki adatok. Erre jó példa, hogy léteznek olyan adatbázisok mind a nyílt, mind a darkweben, amelyre a dokumentumokban kereséseket lehet lefolytatni. A 444 által felkeresett adatbázisban 882 olyan e-mail-címet találtak, amikről kijutott valamilyen érzékeny adat. Ez lehet egy egyedi IP-cím, levél, bizalmas dokumentum, netán felhasználónév-jelszó páros. 

Az adatbázis összesen 1001 darab dokumentumot tart nyilván, ezek 2023 és 2024 folyamán kerültek ki a világhálóra.