Egy ideje már írogatjuk az okfejtéseket, hogy mennyi biztonsági probléma van Magyarországon, az állami, köz-, és privát-szférákban egyaránt. Ma jutott el hozzánk a híre annak, hogy:

“Észak-koreai hackertámadás pusztította el a Magyar Fejlesztési Központ minden digitális adatát” (írja a 168óra)

Na most akkor:

“North-Korea is coming!” 

Mi ebben a hírben ennyire különös és mulatságos?!

Hát az, hogy ez valóban megtörténjen, annak az esélye: nulla

Miért is?

Összefoglaljuk:

• Egy összetett rendszerben is van legalább (minimum) két mentés.
  a.) X percenként
  b.) Y naponként
  c.) Z globális, mindentől független bigdata recovery, stb (jobb helyeken, ami egy ilyen szervezetnél alap)
• A törölt adatok helyreállíthatóak az adattárolódókról.
  Vagy mit csináltak a koreaiak? Távolról “Deep wipe” futott a lemezeken?! Az összesen? (LOL)
• Az alapvető tűzfal szabályokat már meg sem említem, ami ilyen helyen magasabb szintű elvárásoknak kell, hogy megfeleljen, pl.: a keleti régió, hogy férhetne hozzá egy ország infrastruktúrájához?

És még mi a gyanús ebben?! Idézzük a cikkből a lényeget!

a Magyar Fejlesztési Központ nem tartozik a legismertebb állami csúcsszervek közé, feladata sajátossága miatt fontos szerepet tölt be az európai uniós támogatások lehívásában

Az tehát biztos, hogy milliárdos tételű támogatások teljes dokumentációja semmisült meg.

A mi véleményünk szerint, ez a “támadás” soha nem történt meg!

Ez egy megszervezett belső akció lehetett, tehát bűncselekmény történhetett…

Na de mi van akkor, ha ez a támadás valóban megtörtént?!

Mint említettem, nem történhetett meg, ha pedig a fent említett alapvető biztonsági háttér nem állt rendelkezésre, és még a “crackerek” mély-tisztítással (deep wipe) törölték az adathordozókat, akkor is bűncselekmény történt, csak korábban. Ezért pedig  felelős (és természetesen teljesen alkalmatlan a feladatuk betöltésére):

• A teljes vezetés
• A teljes informatikai személyzet
• Az IT biztonságért felelős személyzet
• Nemzeti cyber-védelmi csoport és vezetése
• IT és biztonsági tanácsadó cég
• A kivitelezést végző cég

Magyarország én így szeretlek!

Ja, nem!

A véleményünk az, hogy egyszerűen mindenkit teljesen hülyének néznek megint….

És a további kapcsolódó írásaink:

Mi a baj a magyar digitális nemzetbiztonsággal?!
Informatikai és telekommunikációs biztonsági válsághelyzet van!
T-systems, BKK és alkalmatlan “szakértők” (frissítve IV.)
Biztonsági figyelmeztetés minden Telekom előfizetőnek!

Besorolva mint adat-biztonság, biztonság, internet biztonság, IT biztonság, Magyar Kormány, nemzetbiztonság