Észak-koreai hackertámadás pusztította el az EU-pályázatok fontos magyar intézményének szervereit

Portfolio

2019. szeptember 11. 12:51

Két forrásból is úgy értesült a 168 Óra, hogy július közepén észak-koreai hackertámadás érte a közvetlen brüsszeli források magyarországi koordinációjával foglalkozó Magyar Fejlesztési Központot (MFK), amely során a Központ teljes szerverparkja megsemmisült, így bő négy évnyi működés adminisztrációját kell helyreállítani, amennyire csak lehetséges.

A kormány által 2014-ben létrehozott MFK-nak saját szerverparkja volt, amelyen a teljes hivatali dokumentációt, szerződéseket, számlákat, vállalati szoftvereket, lényegében a tevékenységéhez kapcsolódó összes digitális adatát tárolta. Ez azonban a cikk szerint mind megsemmisült amiatt, mert fizikailag ugyanazon a helyen tárolták a biztonsági mentést, mint az eredeti adatokat.

Így tehát az intézmény a nulláról kénytelen újraszervezni az adminisztrációját. Az adatok és anyagok hiánypótlása azért nem lesz egyszerű, mert az MFK esetén a partnerszervezeteknél és intézményeknél, illetve a felettes minisztériumoknál található dokumentumokból kell dolgozni, de kérdéses, hogy milyen mélységben állnak azok rendelkezésre– jellemezte a helyzetet a névtelenséget kérő forrás.

Az MFK a közvetlenül Brüsszelben kiírt, minden tagállam és pályázói számára elérhető nyílt források magyarországi kommunikációjával és a forráselnyerés részbeni koordinációjával foglalkozik. Ez azt jelenti, hogy az MFK figyeli ezen komplex pályázati rendszerek fejleményeit, magukat a pályázatokat, ezeket rendszerezetten közzé is teszi a Pályázatok Magyarul oldalon (a jelek szerint az oldal technikai háttér infrastruktúrája nem sérült, mert az elmúlt egy hónapban is voltak friss hírek), illetve tájékoztatja a lehetőségekről az államigazgatási, önkormányzati, vállalati és civil szektort. Mindezek mellett konzorciumban maga is társpályázó lehet, ugyanis for profit tevékenységet végez.

Részben az MFK, részben a Nemzeti Kutatási, Fejlesztési és Innovációs Hivatal segítégsével az elmúlt években a magyar pályázók (cégek, állami és kutatási intézmények) több tízmilliárd forintnyi közvetlen brüsszeli forrást nyertek el, jellemzően a Horizont2020 pályázati rendszerből. Emiatt a cikk azt rögzíti: az biztos, hogy milliárdos tételű támogatások teljes dokumentációja semmisült meg.

Azt, hogy milyen jelentőségű digitális adatok és szerződések megsemmisüléséről lehet szó, az alábbi két ábra mutatja be. Ezeket beletettük a KSH nyáron közzétett 2018-as kutatás-fejlesztési ráfordításos elemzéséről szóló anyagunkba is, miszerint évente immár a 100 milliárd forintot is eléri a külföldről származó, hazai kutatás-fejlesztési és innovációs ráfordítások volumene és ezen belül a közvetlen Brüsszelben kiírt EU-pályázatokból származó K+F+I források volumene immár évente 15-17 milliárd forintot tesz ki. Ezeknek a forrásoknak a nagy részét az úttörő magyar vállalkozási ötletek és kutatóintézeti projektek hozzák el a közös brüsszeli kasszából.

Mivel a hackertámadás kormányzati szervezetet érintett, az Alkotmányvédelmi Hivatalnak kellett kivizsgálnia a történteket – írja a lap.

Az ügy külön érdekessége, hogy az MFK vezetője, Kiss Antal a Magyar Rögbi Szövetségnek (MRSZ) is a vezetője és az MRSZ adatait is az MFK szerverein tárolták, tehát ők is elvesztették adataik, hivatalos dokumentumaik jelentős részét. Ezt megerősítette a lapnak az MRSZ technikai igazgatója, aki közvetve úgy értesült a vizsgálatról, hogy észak-koreai eredetű volt a hackertámadás és ezt a lap másik forrása is megerősítette.

Kiss Antallal az intézmény felállítása után 2016-ban a Portfolio is készített interjút:

Az MFK felettes szerve, a Külgazdasági és Külügyminisztérium a lap többszöri megkeresésére sem küldött információkat az ügyről.

A külügyi tárca a 24.hu-nak küldött választ, amelynek lényege az, hogy bár volt támadás, de az adatok nem vesztek el. A cikk szerint a közlemény az alábbiakat tartalmazza:

A Magyar Fejlesztési Központot a közelmúltban kibertámadás érte, azonban a korai és szakszerű beavatkozásnak köszönhetően a cég adatállománya nem veszett el. Az MFK a hatályos rendelkezések alapján eljárva a vírustámadás észlelése után azonnal leállította rendszereit, és tájékoztatta a kormánybiztosságot, a Külgazdasági és Külügyminisztérium biztonsági szolgálatát, valamint késedelem nélkül hivatalos bejelentést tett a Nemzeti Kibervédelmi Intézet felé. Az MFK kormányzati szerveren lévő levelezőrendszere nem sérült meg. Az MFK a vírustámadás után a Nemzeti Kibervédelmi Intézettel és felügyeleti szerveivel együttműködve megtette a szükséges lépéseket a rendszer és biztonsági hátterének helyreállítására.

Címlapkép forrása: Portfolio

Ez a cikk "Az EU kohéziós politikájának hatásai Magyarországon - jelen és jövő" című, 2019. április 1-től 2020. március 31-ig tartó munkaprogram része, amelyet a Portfolio.hu-t kiadó Net Média Zrt. valósít meg az Európai Unió finanszírozásával. Jelen tartalom kizárólag a cikk szerzőjének álláspontját tükrözi. A munkaprogramot finanszírozó Európai Bizottság semmilyen felelősséget nem vállal a cikkben szereplő információk felhasználását illetően.