„A magyar kormányban nincs senki, aki értené” – orosz kibertámadás alatt az ország
Stratégiai szintű Magyarország sebezhetősége, és a kormányban nincs senki, aki értené a kibertámadások jelentőségét – hangzik el podcastadásunkban, melyet annak nyomán készítettünk, hogy egy kiszivárgott jelentés szerint orosz titkosszolgálatok széles körű támadást hajtottak végre a magyar külügy informatikai hálózata ellen 2021-ben. A HetiVálasz vendége Frész Ferenc kiberbiztonsági szakértő – 2015-ig a Nemzeti Biztonsági Felügyelet kibervédelmi központjának vezetője – és Rácz András Oroszország-szakértő. Műsorvezető: Borbás Barna és Vörös Szabolcs.
Az adás meghallgatható a fenti lejátszóra kattintva. Ha az nem jelenik meg, közvetlen link itt. Ha egyszerűen letöltenék az adásokat mp3-formátumban, ide kattintsanak. Ha telefonon keresztül csatlakoznának műsorunkra, a Spotify mellett iTunes-on, TuneIn Radio-n és Pocket Casts-on is megtehetik. Podcastunk RSS-csatornája ezen a hivatkozáson található. Az adás ezúttal Youtube-csatornánkon is elérhető!
Részletek a műsorból:
Miért kellett távoznia Frész Ferencnek 2015-ben a Nemzeti Biztonsági Felügyelettől?
Frész Ferenc: A politikai hátterét nem szeretném kommentálni, a szakmai hátterét nagyjából meg tudom közelíteni. 2011-ben a kormány felkérésére vállaltam, hogy részt veszek az állami kibervédelem kialakításában, akkor elkezdtünk azzal foglalkozni, hogy feltárjuk azokat a gyenge pontokat, amik az állami rendszereket érintették. […] Elindult egy komoly munka az EU-ban, a NATO-ban; elég sok szakmai munkacsoportban képviseltük az országot. Kolléganőm vezette a NATO kiberképességek fejlesztésével foglalkozó munkacsoportját. […] Aztán a ’14-es választások nyomán átkerültünk az Igazságügyi Minisztériumtól a Belügyminisztérium felügyelete alá […] Azzal, hogy átkerült ez a tevékenység, a javadalmazásunk, a bérezésünk nagyon csúnyán csökkent volna. Így az állományból senki nem vállalta ezt. […] A keleti veszély tapintható volt. Hárítottunk el orosz hekkertevékenységet mi is sikerrel, akkor még nagyon komoly együttműködéssel. Oroszország felé van a legnagyobb kitettségünk.
Rácz András: Ennek az egész tevékenységnek Magyarország nem a célja, Magyarország csak egy eszköz. A cél az az EU és a NATO egésze. […] A konkrét incidensről, ami nyilvánosságra került: Szabó Hedvig altábornagy jelentésében konkrétan szerepel, hogy a scriptament- rendszer kompromittálódott. Na most ezen továbbítja a külügy, illetve a külképviselet a központ felé, meg a központ a külképviseletek felé, majdnem az összes információt. (Az orosz behatolásról szóló eredeti cikk a Direkt36-on, a kapcsolódó bizonyítékok a 444-en jelentek meg.)
Miért támadják az oroszok Magyarországot, ha közben láthatóan szívélyes a viszony?
Frész Ferenc: A magyar rendszerek azért érdekesek az oroszoknak, mert hogyha elfoglalnak számítógépeket mondjuk a magyar állami rendszerben, akkor onnan ők tovább tudnak támadni. Számtalan olyan információ volt és van is, hogy magyar IP-címekről, kormányzati IP-címekről, minisztériumi IP- címekről érzékelnek behatolási kísérleteket Magyarország szövetségesei.
Hogyan történik egy kibertámadás?
Frész Ferenc: Ne gondoljanak high-tech megoldásokra. Legyűjtik a miniszteri dolgozók e-mail címeit, a háttérintézmények dolgozóinak az e-mail címeit, hivatali címeit, és ezeket megbombázzák olyan levelekkel, amiknek vagy a mellékletében, vagy egyébként a benne lévő link egy olyan oldalra visz el, ahonnan a fertőzés szépen be tud mászni a rendszerbe. […] Általában emberi hibákat kiaknázó módszerekkel dolgoznak, vagy olyan sérülékenységekkel, amik napvilágot látnak, és azonnal kiaknázhatók, mert mondjuk nincs még rá gyártói javítás. Ezeken bemásznak, de nagyon csendben. Nem úgy kell elképzelni, hogy betörnek és „törnek-zúznak”, hanem nagyon csendben, nagyon fedve bejönnek a rendszerbe, és ott maradnak sokáig. Átlagosan 700 nap egy-egy ilyen betörés lappangási ideje.
A gyengeség jele, ahogy a kormányzat 2022-ben kezelte és most kezeli a helyzetet?
Rácz András: A gyengeség jele, de sokkal rosszabb formában. Szabó altábornagy jelentése 2021. szeptember 30-i. Magyarország három nappal korábban, szeptember 27-én hozza nyilvánosságra 2021-ben, hogy 15 éves gázszállítási szerződést kötött az oroszokkal. A jelentésen nyilván csak a dátum szeptember 30., a kormányzat már korábban tudta, hogy mennyire súlyos a baj. Ezzel együtt leszerződtünk az oroszokkal 15 év gázszállításra. Ugyanannak az évnek a decemberében Szijjártó Péter átveszi Szergej Lavrovtól a Barátsági Érdemrend kitüntetést. Annak az orosz államnak a külügyminiszterétől, amely orosz állam a magyar kormány számára tudott módon szanaszét hackelte a magyar külügy rendszerét. Ehhez képest külügyminiszterként ő átvett egy ilyen kitüntetést. Megmagyarázhatatlan. […] Folyamatos gyengeséget, kitettséget, nem tudom másképp mondani, kutyába lemenést látunk orosz irányban. A történtek dacára Szijjártó Péter átlagosan hathetente találkozik az orosz külügyminiszterrel. Rendszeresen vannak olyan kétoldalú megbeszéléseik, ahol tényleg csak ők ketten vannak, tehát még tolmács sincs, a személyvédelem sincs ott. […] Ez a botrány csak egy indikátora annak, hogy sokkal súlyosabb, stratégiai szintű sebezhetőség és kitettség van.
Frész Ferenc: Minden egyes kiberincidensnél az egyik legfontosabb kérdés, hogy mit osztunk meg. A politikus mondhatja, hogy kérem szépen, történt egy ilyen beavatkozási kísérlet, megfogtuk, felszámoltuk, gyakorlatilag kijavítottuk, ha gyengék is voltunk, tanultunk belőle, és sokkal erősebben jövünk ki ebből a támadásból. Ezt lehetett volna pozitívan kommunikálni. Létrejöhetett volna egy operatív törzs arra, hogy ezt kezeljék, mint annak idején az Anonymus-fenyegetésnél létre is jött ilyen, és ott nagyon sokan dolgoztak. Sok szerv összedolgozott. Volt ilyen is.
Létezik a narratíva, mely szerint semmi különös nincs az orosz támadásban, minden oldalról vannak ilyenek, szinte naponta.
Frész Ferenc: Van ilyen, de a mérték más. Az orosz kitettség a legnagyobb. […] A szövetségesek között a motiváció más, a célhoz kötöttség más és a mérték is más. De ugyanúgy kell reagálni, ugyanúgy oda kell csapni a kézre, hogyha az nem mondjuk orosz, hanem szövetségi.
Kell, hogy legyen politikai következmény egy ilyen botrány után?
Rácz András: Kritikus a helyzet, mert néhány hét múlva Magyarország átveszi az Európai Unió soros elnökségét. Ilyen helyzetben az, hogy egy olyan miniszter áll a magyar külügyminisztériumban – és persze az EU-ügyek hivatalosan nem a külügyhöz tartoznak, de a külügyminiszterek tanácsában azért mégiscsak a külügyminiszter szokott ott ülni –, akiben kérdés, hogy a szövetségesek bármilyen mértékben megbíznak-e. […] Ha nekem kéne tanácsot adnom, akkor az a válasz, hogy minisztercsere azonnal. De ez nyilván nem fog megtörténni.
Férsz Ferenc: Szakmailag nagyon nehéz, mert a kormányban egy olyan kormánytag sincs szerintem, aki értené, hogy mi is történt. Nem értik azt, hogy technikailag, folyamatában, procedúrájában hogyan zajlik egy ilyen támadás. […] Ha nekem kellene tanácsot adni, akkor nagyon komolyan körbe kellene járni a Nemzetbiztonsági Munkacsoportban külön témaíven ezt a dolgot, és jól kitárgyalni. Én azért szívesen látnék egy Informatikai Minisztériumot Magyarországon.
Ez az adás nem készülhetett volna el olvasóink nélkül. Legyen támogatónk a Donably-n, a magyar fejlesztésű előfizetési platformon! Paypal, utalás és más lehetőségek itt >>>