Észak-koreai hackertámadás pusztította el az EU-pályázatok fontos magyar intézményének szervereit
A kormány által 2014-ben létrehozott MFK-nak saját szerverparkja volt, amelyen a teljes hivatali dokumentációt, szerződéseket, számlákat, vállalati szoftvereket, lényegében a tevékenységéhez kapcsolódó összes digitális adatát tárolta. Ez azonban a cikk szerint mind megsemmisült amiatt, mert fizikailag ugyanazon a helyen tárolták a biztonsági mentést, mint az eredeti adatokat.
Így tehát az intézmény a nulláról kénytelen újraszervezni az adminisztrációját. Az adatok és anyagok hiánypótlása azért nem lesz egyszerű, mert az MFK esetén a partnerszervezeteknél és intézményeknél, illetve a felettes minisztériumoknál található dokumentumokból kell dolgozni, de kérdéses, hogy milyen mélységben állnak azok rendelkezésre– jellemezte a helyzetet a névtelenséget kérő forrás.
Az MFK a közvetlenül Brüsszelben kiírt, minden tagállam és pályázói számára elérhető nyílt források magyarországi kommunikációjával és a forráselnyerés részbeni koordinációjával foglalkozik. Ez azt jelenti, hogy az MFK figyeli ezen komplex pályázati rendszerek fejleményeit, magukat a pályázatokat, ezeket rendszerezetten közzé is teszi a Pályázatok Magyarul oldalon (a jelek szerint az oldal technikai háttér infrastruktúrája nem sérült, mert az elmúlt egy hónapban is voltak friss hírek), illetve tájékoztatja a lehetőségekről az államigazgatási, önkormányzati, vállalati és civil szektort. Mindezek mellett konzorciumban maga is társpályázó lehet, ugyanis for profit tevékenységet végez.
Részben az MFK, részben a Nemzeti Kutatási, Fejlesztési és Innovációs Hivatal segítégsével az elmúlt években a magyar pályázók (cégek, állami és kutatási intézmények) több tízmilliárd forintnyi közvetlen brüsszeli forrást nyertek el, jellemzően a Horizont2020 pályázati rendszerből. Emiatt a cikk azt rögzíti: az biztos, hogy milliárdos tételű támogatások teljes dokumentációja semmisült meg.
Azt, hogy milyen jelentőségű digitális adatok és szerződések megsemmisüléséről lehet szó, az alábbi két ábra mutatja be. Ezeket beletettük a KSH nyáron közzétett 2018-as kutatás-fejlesztési ráfordításos elemzéséről szóló anyagunkba is, miszerint évente immár a 100 milliárd forintot is eléri a külföldről származó, hazai kutatás-fejlesztési és innovációs ráfordítások volumene és ezen belül a közvetlen Brüsszelben kiírt EU-pályázatokból származó K+F+I források volumene immár évente 15-17 milliárd forintot tesz ki. Ezeknek a forrásoknak a nagy részét az úttörő magyar vállalkozási ötletek és kutatóintézeti projektek hozzák el a közös brüsszeli kasszából.
Mivel a hackertámadás kormányzati szervezetet érintett, az Alkotmányvédelmi Hivatalnak kellett kivizsgálnia a történteket – írja a lap.
Az ügy külön érdekessége, hogy az MFK vezetője, Kiss Antal a Magyar Rögbi Szövetségnek (MRSZ) is a vezetője és az MRSZ adatait is az MFK szerverein tárolták, tehát ők is elvesztették adataik, hivatalos dokumentumaik jelentős részét. Ezt megerősítette a lapnak az MRSZ technikai igazgatója, aki közvetve úgy értesült a vizsgálatról, hogy észak-koreai eredetű volt a hackertámadás és ezt a lap másik forrása is megerősítette.
Kiss Antallal az intézmény felállítása után 2016-ban a Portfolio is készített interjút:
Az MFK felettes szerve, a Külgazdasági és Külügyminisztérium a lap többszöri megkeresésére sem küldött információkat az ügyről.
A külügyi tárca a 24.hu-nak küldött választ, amelynek lényege az, hogy bár volt támadás, de az adatok nem vesztek el. A cikk szerint a közlemény az alábbiakat tartalmazza:
A Magyar Fejlesztési Központot a közelmúltban kibertámadás érte, azonban a korai és szakszerű beavatkozásnak köszönhetően a cég adatállománya nem veszett el. Az MFK a hatályos rendelkezések alapján eljárva a vírustámadás észlelése után azonnal leállította rendszereit, és tájékoztatta a kormánybiztosságot, a Külgazdasági és Külügyminisztérium biztonsági szolgálatát, valamint késedelem nélkül hivatalos bejelentést tett a Nemzeti Kibervédelmi Intézet felé. Az MFK kormányzati szerveren lévő levelezőrendszere nem sérült meg. Az MFK a vírustámadás után a Nemzeti Kibervédelmi Intézettel és felügyeleti szerveivel együttműködve megtette a szükséges lépéseket a rendszer és biztonsági hátterének helyreállítására.
Címlapkép forrása: Portfolio