Forrás: !!!444!!! | sarkadizs | 2017.07.21.

Magyarországon is régóta és folyamatosan aktív a Fancy Bear és több, hozzá hasonló, ellenséges hekkercsoport.

Erről is beszélt a Tusnádfürdői Szabadegyetem egyik panelbeszélgetésén dr. Bencsik Balázs, a Nemzeti Kibervédelmi Intézet igazgatója. Az ellenséges aktivitásra példaként hozta fel, hogy az amerikai elnökválasztások idején egy magyar kormányzati szerveren is észleltek gyanús tevékenységet, a szerverről adatokat küldtek Hollandiába és Németországba. Később pedig ezt össze is tudták kötni az amerikai elnökválasztás meghekkelése mögött álló csoportokkal, akiket több értesülés szerint is az orosz állam támogat.

Bencsik szerint az ilyen jellegű támadások a magyar kormányzati szerverek ellen is gyakoriak és folyamatosak, az amerikai elnökválasztás idején tapasztalt tevékenység azonban nem direkt Magyarország ellen irányult, hanem a hekkerek azért törték fel a magyar szervert, hogy azt az USA elleni támadásokhoz és az azokhoz szükséges nemzetközi adatforgalom álcázására felhasználják.

A beszélgetésen kiderült, hogy magyar politikusok és magyar pártok is veszélyben vannak. A résztvevő szakértők is egyetértettek abban, hogy ez a fenyegetés a jövőben valószínűleg csak súlyosbodni fog, és naivitás azt feltételezni, hogy amit hekkerek megcsinálnak más államokkal, azt velünk szemben ne próbálnák meg.

Bencsik szerint a veszélyt az is növeli, hogy Magyarországon a nagy hálózatok fenntartói a Kiberbiztonsági Intézet által előírt biztonsági követelmények 20 százalékának sem felelnek még meg. Ez azonban nem feltétlenül a nemtörődömségük miatt van, hanem mert szakemberhiánnyal küzd az ország a kiberbiztonsági területen.

Ráadásul az amerikai választásba is beavatkozó orosz hekkercsoport már 2014-ben intézett adathalász támadást a Honvédelmi Minisztérium levelezőrendszere ellen. Most az is kiderült, hogyan: a levelezőrendszer eléréséhez használt külső weboldalt másolták le, de nem gov.hu, hanem qov.hu végződéssel. Az a dolgozó pedig, aki nem vette észre a különbséget, az lényegében a hekkereknek adta meg a jelszavát.

Pálffy Ilona, a Nemzeti Választási Iroda elnöke azt mondta, a magyar választási rendszer lényegi része védett a hekkertámadásokkal szemben, ugyanis nálunk a szavazás és a szavazatszámlálás papíralapon zajlik, az elektronikus rendszer csak kiegészíti ezt, Ha az elektronikus rendszer támadás érné, a papíron lévő szavazatokat mindenképp össze tudnánk kézzel számolni.

A beszélgetés résztvevői.

Pállfy szerint azonban az online jelentkezéseknél nagyobb baj van. A magyar választási szabályok értelmében összesen 551 ezer ember szavazhat regisztráció után a határon túlról, ezeknek a névjegyzékeknek a biztonsáágáról pedig gondoskodni kell.

„Ez még egy előttünk álló feladat”

– mondta az NVI elnöke, aki beszámolt egy nemrégiben történt támadásról is:

a XIV. kerületi időközi választás idején valaki egy cseh szerveren generált egy MSZP-s mailcímet, és arról beadott egy kifogást az NVI-hez.

Ezt azonban az NVI leleplezte, mert megkérdezték a dologról a szocialistákat, akik nem tudtak ilyesmiről, és azt mondták, ők nem adtak be kifogást.

Csepreghy Nándor, a Miniszterelnökség államtitkára és miniszterhelyettese azt mondta, pont a papíralapú rendszer miatt Magyarországon nem a választás meghekkelése a fő veszély, hanem hogy idegen érdekek mentén befolyásolják a választókat a választás előtt. Az államtitkár itt főleg a külföldi vagy külföldről támogatott média szerepére célozgatott, és azt mondta, a mindenkori kormánynak úgy kell fellépnie az ilyen befolyásolási törekvésekkel szemben, hogy közben ne a saját politikai céljait keresse, hanem ezektől függetlenül is védeni tudja a magyar választókat a külföldi befolyásolástól.

Csepreghy azt mondta, az EU-s pénzek elosztását felügyelő rendszerben is tapasztaltak külső és belső visszaéléseket is, amik ellen igyekeztek fellépni. Ezeknél azonban nem kell feltétlenül hekkertámadásokra gondolni, előfordult, hogy

valaki megnézte egy pályázati döntés eredményét meg azelőtt, hogy az indulókat értesítették volna, majd felkereste a nyertest, és pénzt kért tőle, mondván, el tudja intézni, hogy ő nyerjen.

Előfordult, hogy a nyertes fizetett is, hiszen ekkor ő még nem tudta, hogy övé a nyertes pályázat. A Miniszterelnökség a ezekben az ügyekben feljelentéseket tett, és Csepreghy szerint az új rendszereiket igyekeztek úgy kialakítani, hogy az ilyen belső visszaéléseket is azonnal le tudják leplezni.

Papp Péter kiberbiztonsági szakértő szerint azonban 100 százalékosan védett rendszer egészen biztosan nem létezik, a legtöbb számítógépes rendszer támadható, ugyanis a legtöbb rossz. Papp azt mondta, az emberiség tinédzserkorban jár a számítógépes rendszerek szempontjából, a fontos adatvédelmi elveket még csak most találják ki.

Csepreghy a felszólalásaiban érintett egy másik témát is: a nemzeti adatvagyonét. Az államtitkár szerint ebben a szférában rövidesen rendet kell tenni, az országok adatvagyonát ugyanis nem az országok, hanem magáncégek kezelik, a Google vagy a Facebook sokkal többet tud a magyar állampolgárokról is, mint a saját kormányuk. Ezzel Csepreghy szerint kezdeni kell valamit, azonban a világon egyelőre semelyik kormányban nincs meg a kellő politikai bátorság ahhoz, hogy akár napirendre vegye a témát, hiszen ezzel nemcsak a hatalmas netes cégeknek mennének neki, de teret adnának azoknak az ellenzéki vádaknak, amik szerint a nemzeti kormányok nagyobb ellenőrzést akarnak az internet és így az állampolgáraik adatai fölött.