Forgókínpad

Lófej a szerverbe

2019. szeptember 11. - Szele Tamás

Ez a hír a világon mindenhol szenzáció volna, nálunk még ráadásul van benne egy csomó magyaros fűszer is, a kormánysajtó valahogy mégsem foglalkozik vele. Miért, miért nem, tudja a csoda, de ha ők nem teszik, nekünk kell. Akkor tessék kapaszkodni: elpusztult a Magyar Fejlesztési Központ összes adata, mégpedig egy hackertámadás miatt.

hacking.jpeg

Na jó, nem ájult el senki? Ha nem, az azért van, mert ez a kormányszerv nem tartozik a legismertebbek közé, pedig tessék nekem elhinni: nagyon fontos. Hogy mivel foglalkozik? Lássuk a honlapjukat!

A közvetlen európai uniós programok pályázatai jelentik a jövőt. Ezen – az Európai Strukturális és Beruházási Alapokból lehívható forrásokon kívül rendelkezésre álló – források elnyerése egyre fontosabb, mivel 2020 után kisebb mennyiségben fognak rendelkezésre állni az operatív programokon keresztül lehívható támogatások. Már a 2014-2020-as programozási időszakban el kell sajátítanunk egy új uniós pályázati kultúrát, amellyel a közvetlen európai uniós programok pályázatain is sikeresen részt tudunk venni.

Magyarország számára kulcsfontosságú, hogy megismerje ezt a rendszert és megtanulja, hogyan lehet ezeket a forrásokat felhasználni.

A Magyar Kormány mindezt – az EU 2004 óta csatlakozott tagállamai között egyedüliként – felismerve döntött a közvetlen európai uniós programok forrásainak hatékony felhasználásának összehangolásáról és a Magyar Fejlesztési Központ Nonprofit Kft. (MFK) létrehozásáról.

Az MFK kiemelt feladata, hogy hogy segítse a magyarokat a közvetlen támogatású uniós források elnyerésében. Az MFK minden magyarul beszélőnek - éljen a Kárpát-medence bármely pontján- eligazodást nyújt az uniós pályázatok rendszerében.

Portálunk egyrészt az MFK tevékenységeinek bemutatására, másrészt konzorciumi partnerek felkutatására szolgál. Az MFK missziójának tekinti a projektfejlesztéssel és konzorciumépítéssel kapcsolatos tanácsadást is. A honlapon található Partnerek lehetőséget választva az egyes európai uniós szakpolitikákhoz kapcsolódó partner-kereső oldalak közvetlenül elérhetők.

A honlap látogatók a fentieken túl nyomon követhetik az MFK legfrissebb híreit, és mindössze egy kattintással elérhetik a www.palyazatokmagyarul.eu és www.nyeromagyarok.eu oldalakat.

Ezen a felületen mindenki számára átláthatóan, világos rendszerben mutatjuk meg azt az utat, amely az Európai Unió „kasszájához” vezet.”

Az utolsó mondat a kulcs, csak nem volna érhető anélkül, ami előtte van. Szóval, ez arra való, hogy ha én feltalálom a digitális, wifi-kapcsolattal ellátott, hajvasalásra is alkalmas szilvalekvárhegesztő készüléket, és le is védetem szabadalommal, attól nekem még mindig csak egy jó ötletem van. Legfeljebb ha más ellopja, megbüntetik. Ahhoz, hogy pénzt csináljak belőle, pénz kell – erre vannak az uniós pályázatok, amik szívesen támogatják a ötleteket és kevésbé szívesen a rosszakat, de mivel nehéz előre megmondani, mekkora lesz az igény a lekvárhegesztőmre, elég sok mindent támogatnak. Ötleteket, vállalkozásokat, nem csak találmányokat, sőt, főleg nem azokat, hanem vállalkozásokat, bármit, ami lehet jó és hasznos vagy legalábbis nem túl haszontalan. Mondjuk ilyen haszontalan terv volt a Nagy-Magyarország formájú, ám a Himaláját utánzó kalandpark valahol az Alföldön, melyre öszvérhajtású felvonó vitte volna fel látogatókat – abból lényegében véve egy szánkódomb épült meg, minden különösebb öszvér és lavina nélkül, de a támogatást azért arra is felvették, el is költötték az utolsó vörös centig.

No, tetszik látni, ilyen pályázati adatok voltak a megsemmisült adatbázisban. Régi, mostani és eljövendő pályázatok támogatásairól, részleteiről, bevételeiről és kiadásairól. Ezek most már nincsenek. Hogyan történhetett ez meg? Ahogy a 168 óra írja:

Az MFK-nak saját szerverparkja van – illetve volt –, amelyen a teljes hivatali dokumentációt, szerződéseket, számlákat, vállalati szoftvereket, lényegében a tevékenységéhez kapcsolódó összes digitális adatát tárolta.

A támadás pontos napját forrásunk nem tudta megnevezni, kérdéseinkkel pedig hiába fordultunk az MFK-hoz és felettes szervéhez, a Külgazdasági és Külügyminisztériumhoz, többszöri megkeresés után sem adtak tájékoztatást a történtekről.”

Hát naná: ugyanis az eset már nemzetbiztonsági fenyegetést is hordozhat. Vagy nem, de arról később ejtek szót. Azért nem csoda, hogy nem doboltatták ki a kisbíróval minden utcasarkon. Meg valószínűleg lázasan kereshették a biztonsági mentéseket, hogy állíthassák helyre az elveszett adatbázist.

Azokat a biztonsági mentéseket, amelyek – most tessenek kapaszkodni – fizikailag ugyanazon a helyen voltak, ahol az eredeti adatok!

Ez az első magyaros íz ebben a tragikomédiában, de lesz még ilyen.

Szóval a Magyar Fejlesztési Központ rendszergazdájánál az a biztonsági mentés, ha átmásol mindent egy szomszédos könyvtárba, értem. Hát én magam nem vagyok kormányszerv, csak egy pesti újságíró, de én például minden munkámat három helyre mentem el – a gép megfelelő alkönyvtárába, egyy pendrive-ra, amit nem tartok a gépben és egy külső winchesterre, ami szintén nincs mindig a gépre kötve. Kéthetente mentés felhőbe. És nem hackerektől tartok, vagy attól, hogy „feltörik a gépemet”, nincsenek azon államtitkok és ami rajta van, az másnap úgyis benne lesz az újságban, szóval nem lenne érdemes engem támadni – sokkal jobban félek egy-egy üzemzavartól, mert olyannal már veszett oda például nyolc év összes írása, amiket az Indóháznak követtem el. Elemi adatbiztonsági tétel tehát: a biztonsági mentés soha ne legyen egy helyen az eredetivel!

Mármost tehát elveszett minden, illetve nem mármost veszett el, hanem még július közepén. Mi történt?

Egyrészt azt senki sem tudta, ilyenkor mi a teendő, másrészt gyorsan vásároltak egy új szerverparkot, és a más minisztériumoknál még fellelhető adatokból megpróbálták rekonstruálni az adatbázist, már, amennyire lehetséges, de az információknak csak a töredéke van meg. Ezen kívül riasztották az Alkotmányvédelmi Hivatalt a nemzetbiztonsági fontosságú ügyben, akik dolgoznak is – hogy miért nem a Nemzeti Kibervédelmi Intézetet, akiknek ez feladatkörükbe tartozna, az jó kérdés. Jó kérdés, melyre pontos választ nem kapunk egyhamar, de annyit nem árt megjegyeznünk, hogy Magyarország az a hely, ahol viszonylag sok szolgálat dolgozik párhuzamosan, és nem is mindig egymást támogatva.

Jó, ez már a második magyaros zamat. A harmadik az, hogy volt egy akadálya a gyors cselekvésnek: Kiss Antal, az intézmény vezetője hetekig elérhetetlen volt, ugyanis Spanyolországba utazott zarándokútra. Gyalogtúrára indult, hogy teljesítse az El Caminót. És nem volt elérhető, azonban az összes fontos jogkört kizárólag ő gyakorolhatta. De legalább nyilvános bejegyzésben, fotókkal számolt be útja minden fontosabb állomásáról, aminél jobb alibi alig van. Augusztus 15-ére ért haza, mikor már nagyon késő volt mindenhez.

Benézhetett volna hazafelé Páduába is, gyertyát gyújtani Szent Antalnak, aki, mint tudjuk, napjában tizenháromszor tesz csodát, de ezt elmulasztotta sajnos.

Az egész történetre úgy derült fény a sajtó számára, hogy a Magyar Rögbi Szövetség elnöke is a mi szent életű, zarándok intézményvezetőnk, és mivel a sportszövetség adatai is a megtámadott szerveren voltak, azok is eltűntek egy időre – a 168 óra munkatársa tulajdonképpen azokat kereste volna, így szerzett tudomást a támadásról, mely elvileg Észak-Koreából indult volna.

Volna, írom, mert elég sok itt a kérdőjel. Hivatalosan senki sem nyilatkozott, ha fog is, sok köszönet nem lesz benne. Észak-Korea valóban többek között cyberbűnözésből tartja fenn a fegyverkezési programját, bár ők inkább zsarolóvírusok terjesztésével és kriptovaluta-bányászattal foglalkoznak. Adatlopással, kémkedéssel is – de itt nem lopott el senki semmit, itt töröltek mindent, mint egy hatalmas radír. Szóval épp intézhette akár észak-koreai hacker is a törlést, fizikailag, szellemileg képesek rá, de mivel ez nem szolgálta volna közvetlenül az ország érdekeit, még a legtágabb értelemben sem, ha ők voltak – bérmunkában tették, valaki vagy valakik megbízásából.

Ez az egyik lehetőség.

A másik: hogy ez egy figyelmeztetés valamelyik nagyon erős és komoly titkosszolgálattól, lófej a magyar kormány ágyába vagyis szerverébe: „Lám, srácok, itt vagyunk, ezt is megtehetjük, mást is. Amit csak akarunk, szóval úgy rosszalkodjatok!”

Bizony, nem kizárható a figyelmeztetés sem, mint lehetőség.

A harmadik alternatíva az lenne - a „cui prodest”, „kinek az érdeke” elvének alapján – hogy mindenki összevissza beszél. Könnyű ráfogni a bajt az ismeretlen, sosem látott, soha kézre nem kerülő, misztikus észak-koreai hackerekre, de lehet, hogy közelebb lapít a valódi vétkes. Az az adatbázis tele volt elcseszett pályázatok adataival, olyanokkal, amelyekben méregdrágán vajúdtak a hegyek és egereket szültek, soha meg nem épült fejlesztésekkel, amikre felvették a támogatást és el is tüntették, szóval mikor megsemmisült a szerverpark, sok és nagy kő eshetett le jó magyar üzletemberek szívéről. Akik ennek érdekében tehettek is, akár helyi erőinket felhasználva, akár észak-koreai hackereket megbízva. Ilyenkor nyáron amúgy is alacsonyan szállnak az OLAF-vizsgálatok.

Szóval, sok minden lehet, és fogadok egy vak lóba, hogy a teljes igazságot a történtekről nem tudjuk meg egyhamar – ha megtudjuk egyáltalán valaha.

Egyelőre itt állunk ezzel a nagyon mai, nagyon magyar mesével.

Amiben a biztonsági mentéseket ugyanott tartották, ahol az eredeti adatokat.

Amiben gondosan a másik szolgálatot bízzák meg a vizsgálattal, nem azt, amelyiknek doga és hatásköre lenne a nyomozás.

És amiben az intézmény vezetője, miután gondosan magánál tartja az összes lényeges hozzáférési jogot, véletlenül pont akkor utazik el, pont gyalogos zarándoklatra, hogy elérhetetlen legyen, amikor a legnagyobb szükség volna rá a helyén.

Hát, kérem, ez nálunk meglehet, hogy el fog sikkadni, pedig akkora botrány, hogy ehhez képest a Watergate enyhe nézeteltérés volt egy udvari teadélutánon két udvarhölgy között, egy selyem zsebkendő miatt.

Azért érdemes lesz figyelni az eseményeket, bár komoly következményektől nem tartok.

Ez egy ilyen, következmények nélküli ország.



Szele Tamás