He?

Bolondok hajóján : zene mellett, minden "behozott" és magánvélemény, esemény, történet, téma ütközhet az Életről. Szabadon. (Még!) :-DDD

sörcsap nagybaszónak

Miva'?

 

 

És a főd forog tovább!

 

Beszótak:

Esik-e wazze?


Számojjá csapos!

Naptár

június 2024
Hét Ked Sze Csü Pén Szo Vas
<<  < Archív
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

3 ève tudják, hogy feltörtèk, mégis, azóta is ezt használják?

2024.05.23. 15:50 guma70

444: Titkosszolgálati munkacsoport állt fel a külügyet ért orosz támadások miatt

Megállapították, hogy a kárt nem lehet helyrehozni. A külügy ennek ellenére a mai napig a kompromittálódott hálózatot használja.

Tizenöt, „viszonylag gyors, rövid távon meghozható” technikai intézkedést javasolt Szabó Hedvig, a Nemzetbiztonsági Szakszolgálat korábbi főigazgatója a 444 szerint abban a 2021-es levélben, melyben a külügyminisztérium vezetését tájékoztatta arról, hogy orosz hackerek feltörték a minisztérium rendszerét.

Miután a hekkelés kiderült a 2022-es választási kampányban, a külügy azt kampányhazugságnak minősítette. Ezzel szemben viszont a 444 dokumentumokkal tudta igazolni, hogy a külügy csúcsán a kommunikációjuk ellenére nagyon is tudtak arról, hogy az oroszok betörtek a rendszerükbe.

Szabó levelében azt írta, hogy a gyors megoldáson túl hosszú távon további intézkedésekre van szükség. Ezért 2021 novemberében, a levél után egy munkacsoportot állítottak fel a minisztériummal, amelybe több szerv, köztük a Külgazdasági és Külügyminisztérium, az Alkotmányvédelmi Hivatal, az Információs Hivatal, a Nemzetbiztonsági Szakszolgálat, a Nemzeti Kibervédelmi Intézet és a Nemzeti Infokommunikációs Szolgáltató Zrt. kibervédelemmel foglalkozó szakértői kerültek.

Vagyis 2022-ben úgy nevezték az egész sztorit kampányhazugságnak, hogy közben nem sokkal korábban több magyar titkosszolgálat szakértelmét vetették be egy terv kidolgozásához. A szakértő csoport tagjai a 444 szerint magukat „Kiber Munkacsoportnak” hívták, 2021 decemberére pedig összeraktak egy részletes tervet a külügy informatikai rendszerének megújítására. Ebben kiemelték:

a rendszer olyan szinten kompromittálódott, hogy azt teljes mértékben megtisztítani már nem lehet.

A hálózatot szakvéleményük szerint többször is feltörték az orosz hekkerek, onnan pedig nemzetbiztonsági szempontból felbecsülhetetlen értékű adatot lophattak ki. Az új hálózat biztosíthatta volna, hogy a lehetőségekhez képest a külügyet egy biztonságosabb technológia szolgálja ki.

A munkacsoport szerint a külügy korábbi technológiája elavult gépekkel és szoftverekkel dolgozott, az informatikai rendszerből pedig alapvető védelmi eszközök hiányoztak. Kiderült az is, hogy kevesen vannak az IT-munkatársak, alulfinanszírozottak. Hozzátették azt is, hogy a biztonság fokozására kapott forrásokat sok esetben más célokra fordították.

Egy új rendszer kiépítése 30,5 milliárd forintba került volna a szakértők szerint, fenntartása éves szinten közel hárommilliárdba kerülne. Mindezen fejlesztések azonban az általuk javasolt formában nem valósultak meg, a külügy ugyanazt a hálózatot használja, amely kompromittálódott.

A rövid távú fejlesztések közül sem valósult meg minden, köztük a kétfaktoros hitelesítést sem mindenki használja a külügyben.  A 444 egy adatbázisban 822 olyan email címet talált, amelyet feltörtek, és amely egyébként a külügyhöz köthető. Ezek egy részét 2023-ban törték fel. Az adatbázisban 1001 olyan dokumentum van, amely 2023-2024-ben került ki a netre a külügyből. Ezek között van 64 darab külügyes e-mail-cím jelszava is.

https://hvg.hu/itthon/20240522_titkosszolgalat-kulugy-orosz-hackeles-fejlesztes

Szólj hozzá!

A bejegyzés trackback címe:

https://offforever.blog.hu/api/trackback/id/tr9118412071

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása