444.hu, 2024. május 27.
Windisch Judit
444: Mennyire gyakori, hogy az orosz titkosszolgálatokhoz köthető hekkerek feltörik valamely ország külügyminisztériumának a rendszerét?
Buda Péter: Nagyon, szóval a magyar külügyi rendszer feltörése önmagában nem kivételes jelenség. A hekkertámadást követő reakciók, illetve a rendszer felkészítettsége miatt viszont erőteljes kérdések merülnek fel, és valójában ezek jelentik a problémát.
Milyen súlyú információkhoz férhetett hozzá az orosz titkosszolgálat, és azokat mire használhatták fel? A 444-hez eljutott dokumentum alapján pénzügyi, személyes adatokat láthattak, a Direkt36 két évvel ezelőtti információi szerint viszont a zárt rendszerű védett külügyi hálózat végpontjait is feltörték, ráadásul nem először. Ezzel szemben Gulyás Gergely a csütörtöki Kormányinfón azt állította, bizalmas adatok nem kerültek külföldi kézbe, így nem volt sikeres a hekkertámadás, ami amúgy sem lógott ki a sorból.
Az NBSZ főigazgatójának levele szerint a KKM „teljes hálózata kompromittálódott”, mégpedig olyannyira, hogy az, tekintettel még az eltelt időre is, a károkozással kapcsolatos további vizsgálatokat a főigazgató szerint is értelmetlenné teszi.
Mindezek alapján nem lehet pontosan rekonstruálni, mihez fértek hozzá a behatolók, de ilyen esetekben a legrosszabb forgatókönyvvel kell dolgozni, hogy maximalizálják a kármentés sikerét. Vagyis, azt kell feltételezni, hogy mindenhez hozzáfértek, amihez hozzáférhettek, és erre volt idejük bőven.
Az NBSZ főigazgatójának a levelében nyilván nem hamis állítások szerepelnek, vagyis, ha a teljes hálózat kompromittálódott, ám a kormány szerint mégsem került érzékeny információ a behatolókhoz, az azt jelentené, hogy a Külügyminisztérium tevékenységéhez kapcsolódóan nem keletkezik érzékeny információ. Ez azért a KKM működésének hatékonysága szempontjából vetne fel kérdéseket, egyben azt is érthetetlené teszi, hogy akkor miért hatoltak be az oroszok a rendszerbe, és összességében miért töltöttek ott éveket.
Tartok tőle, hogy Gulyás Gergely a „bizalmas” szót szándékosan minősítési kategóriaként használta, és nem az információk érzékeny voltának leírásaként. Az lehet, hogy bizalmas minősítésű anyaghoz nem fértek hozzá – bár nem vagyok biztos benne, hogy ezt utólag bárki meg tudja-e állapítani –, ettől még azonban rengeteg olyan információhoz hozzáférhettek, ami kifejezetten kárt okozott.
A diplomáciai képviseleteken keletkező információk nagy része szintén olyan természetű – még ha nem is minősített – információ, amely semmiképpen nem mások számára íródott, hiszen az adott ország külpolitikai terveire, szándékaira, információs hiányosságaira utalhat, vagy például negatív véleményt, álláspontot tartalmazhat a fogadó országgal vagy annak valamelyik vezetőjével szemben.
Ezeket az információkat szokták továbbítani a védett külügyi hálózaton keresztül. Ha pedig az információt jogtalanul megszerző harmadik fél a fogadó ország tudomására hozza a negatív véleményt, az destabilizálhatja a küldő és a fogadó ország viszonyát.
Az informatikai hálózatok, adatbázisok meghekkelésének ezenfelül nem csak a minősített információk megszerzése lehet a célja, hanem az is, hogy olyan adatokhoz férjenek hozzá, amelyek később felhasználhatóak egy-egy ember beszervezésére.
Ehhez kellenek a személyes és pénzügyi adatok?
Igen, azok borzasztó fontosak a titkosszolgálatok számára, hiszen ha valakit meg akarnak közelíteni, fontos, hogy tudják, kinek melyek a sebezhető pontjai, kinek milyen az anyagi helyzete, milyen véleményt formál a területéhez kapcsolódó kérdésekben.
Ez az úgy nevezett tippkutatás, ami egy elég komplex folyamat. Ha besül a kísérlet, több kárt okoz, mintha el sem kezdték volna. És nem feltétlen azért akarnak valakit beszervezni, hogy a magyar külügy titkaiba nyerjenek bebocsátást, hanem azért, mert az illető később olyan, akár EU-s, akár NATO pozícióba kerülhet, ahol már orosz ügynökként fog dolgozni.
Ennél is nagyobb tétje lehet annak, hogy hogyan tudnak rajtunk keresztül rálátni a NATO információs infrastruktúrájára. Ez szerintem jobban érdekli az oroszokat, mint a magyar külügy titkai.
A külügy rendszerén keresztül mennyire lehet hozzáférni a NATO-adatokhoz?
Itt nem pusztán a külügy rendszerén megforduló adatokról van szó, hanem a magyar hálózat révén NATO-információs hálózat ellen indított támadásokról. Emellett természetesen számos olyan, például védelmi, beszerzési, kiképzési stratégiájával kapcsolatos anyag fordulhat meg a saját hálózatunkon, amelyek nyilvánvalóan nem az orosz hírszerzés számára készültek.
Ezért is van jelentősége, hogy pont az Ukrajna elleni invázió előtt zajlottak ezek az események, és felmerülhet, hogy a megszerzett információk segítséget nyújthattak ehhez a művelethez, hiszen ma már tudjuk, hogy az orosz fél évekkel a háború megindítása előtt megkezdte az előkészületeket. Márpedig egy háborús előkészület mindenekelőtt információszerzéssel kezdődik.
De azért nyilván nem csak a magyar külügy feltörésével szerezhettek információkat.
Persze, nem vagyunk olyan fontosak, és nem zárható ki, hogy jelenleg is működnek orosz kémek például az amerikai védelmi minisztériumban, akiken keresztül sokkal fontosabb információkhoz is hozzáférhetnek, de ez azért ne nyugtassa meg a lelkiismeretünket, hiszen úgy tűnik, jóval egyszerűbb egy magyar külügyi informatikai rendszerbe behatolni és ott összességében éveket eltölteni, mint a Pentagonba kémet telepíteni.
A feltörés automatikusan adatlopást is jelent?
A feltörés nem jelent feltétlenül adatlopást, irányulhat más rendszerek (pl. NATO) feltörésére is, azonban az NBSZ főigazgatójának levelében felsorolt, kompromittálódott rendszerek jellege és száma alapján gyakorlatilag kizárható, hogy az orosz hírszerző szolgálatok önmegtartóztatást gyakoroltak volna aközben, hogy hónapokat töltöttek el a belső rendszereinkben. Az orosz hírszerző szervek nem a visszafogottságukról híresek.
Kívülről, két-három év távlatából megítélhető, hogy milyen gyakorlati károkat okozott a támadás?
Kívülről valóban nehéz ezt megítélni – a NBSZ főigazgatójának már idézet kijelentése szerint ez gyakorlatilag már belülről is felmérhetetlen –, de ha tudnám a választ, akkor sem mondhatnám meg. A zsarolási potenciál megerősödésével például lehet számolni, hiszen a megszerzett információk erre is alkalmasak lehetnek.
Ne fogjuk vissza a fantáziánkat: irtózatos mennyiségű adathoz fértek hozzá, és ezt nem jókedvükben csinálták, hanem mert céljuk volt vele. Az oroszok összességében évekig az „adatspájzban” voltak, ezért egészen biztosak lehetünk abban, hogy amit hasznosnak találtak, el is vitték onnan.
A 444 birtokába került dokumentumok szerint a külügy tudott a 2021-es hekkertámadásról – amit két éve, a Direkt36 oknyomozó cikke után még kampányhazugságnak minősítettek –, és készült is egy terv a szükséges biztonsági intézkedésekről. Csakhogy tudomásunk szerint ezeket nem valósították meg olyan mértékben, mint kellett volna. Egy ilyen támadás után hogyan lehet kárt menteni, és mi az, ami itthon hiányzik?
Mindenekelőtt időben kell reagálni. A terv, amiről beszélünk – finoman fogalmazva – jócskán a sérülés után készült.
Mit jelent az időben reagálás?
Azonnal.
Mi az, amit ilyenkor azonnal meg lehet lépni?
A technikai részletekbe nem mennék bele, mert nem vagyok kiberbiztonsági szakértő, de az biztos, hogy azonnal le kell zárni a sebezhető pontokat, amelyeken keresztül hozzá lehet férni az érzékeny információkhoz. Szinte felfoghatatlan mulasztásnak számít, ha ilyen pontok hónapokig vagy akár évekig nyitva vannak. Ezzel olyan mértékű információhoz férhet hozzá az ellenfél, amivel jóvátehetetlen károkat okoz a megtámadott fél számára.
Amire azonban külön fel szeretném hívni a figyelmet az az, hogy kibertámadás esetén az elsőszámú feladat az elrettentés. Ezt a szakmai szervezetek között nemzetközi együttműködés keretében készülő és terjesztett szakmai ajánlások, jelentések kiemelten hangsúlyozzák. Ezen a háttéren különösen kiáltó az a csend, amely a magyar hálózat elleni orosz támadást követte hazai részről.
Az elrettentés lényege ugyanis pontosan az, hogy érzékeltetnünk kell a támadó féllel: észrevettük, amit csinált, és ezzel húznunk kell egy vörös vonalat. Lehet ugyan a háttérdiplomáciában, a radar alatt is kommunikálni, de elengedhetetlenül szükség van a nyilvános kommunikációra is, különben nem veszik komolyan és a nyilvánosságnak már önmagában is visszatartó ereje van. Közölni kell, milyen következményekkel jár egy újabb támadás, amit aztán be is kell tartani. Nagyon sok példa van arra, hogy az ilyen támadások után diplomatákat utasítanak ki vagy különböző szankciókat vezetnek be például a támadó ország gazdasági, pénzügyi érdekeltségei ellen.
A kibertérben végrehajtott válaszcsapás is egy lehetőség, de nem érdemes pusztán erre kihegyezni az elhárítást, mert ez eszkalációhoz vezethet, hiszen az ellenfél a válaszcsapásra maga is válaszcsapással reagálhat.
Ez is tehát egy háború, amit komolyan kell venni. Ha nincs elrettentés, a támadó fél azt gondolhatja, mehet előre, és menni is fog. És mindezt egy olyan területen teszi meg, ahol a tettenérés rendszerint már helyrehozhatatlan károk megtörténte után következik be.
Nem tudjuk, hogy a radar alatt milyen kommunikáció zajlik, de a csütörtöki kormányinfón Gulyás Gergely azt mondta, nem tud arról, hogy a támadás miatt berendelték-e az orosz nagykövetet, vagy történtek-e diplomáciai lépések. Orbán Viktort a 22-es választás után megkérdezték, hogy szóba hozta-e Putyinnál a történteket, mire annyit mondott, „kegyelmet nem szoktam kérni senkitől, tehát aki megtámad bennünket, annak nem panaszkodom, hanem megvédem a saját területünket.” Csütörtökön pedig a Blikknek arról beszélt, ezek a beavatkozások a gyenge pontokat célozzák, neki pedig nem dolga, hogy ezeket felfedje a világ előtt. „Ilyenkor mi mindig elhárítunk, félretolunk, valahogy az egész ügyet próbáljuk inkább az asztal alatt tartani.” Ennyiben merült ki a nyílt kommunikáció.
Ezzel szemben például az Egyesült Államok 35 orosz diplomatát utasított ki, és több orosz kötődésű céget helyezett szankció alá, mikor a 2016-os választás előtt megtámadták a Demokrata Párt szervereit, 2021-ben pedig tízet. Mindezt teljesen nyíltan, nem a radar alatt.
A kiutasításban amúgy sem járunk élen.
Valóban. De ha ezt mások mellett Amerika, Németország és Nagy-Britannia megteheti, akkor Magyarország részéről sem lenne kivételes lépés. Ne csúsztassuk össze a fogalmakat: ez nem kegyelem kérése, éppen ellenkezőleg: a vörös vonalak nyilvánvalóvá tétele.
Évekig szó nélkül hagyni az ellenfelet az informatikai rendszereinkben turkálni, majd átvenni a támadótól egy „barátságért” kitüntetést, ezt követően lehazugozni azokat, akik felhívják a figyelmet az elsunnyogott orosz támadásra, na ez a kegyelemkérés.
Milyen következményekkel jár a két ország kapcsolatában, ha ezt Orbán szóba meri hozni Putyinnak?
Az biztos, hogy ha valaki ezt nem meri felhozni, az már egy függőségi viszonyt jelez. A NATO tagjaként ugyanis nem kell attól félnünk, hogy Oroszország megtámadna minket emiatt, úgyhogy más motivációt kell keresni. Arról van szó, hogy a magyar külpolitikai stratégia az orosz stratégiai célkitűzések kiszolgálásához van igazítva.
Nézzük meg egyben a lépéseket: a kormányfő már évekkel a háború előtt, párhuzamosan a hekkertámadással, kifejti, hogy a magyar külpolitika azt veszi alapul: Putyin szerint Ukrajna nem létező ország és ennek hamarosan érvényt is szerez.
A kormányfő gondolkodása szerint az orosz területi terjeszkedés alapvetően megrázza az európai geopolitikát, és az EU más természetű válságaival együtt mindez Magyarország számára – amennyiben jól helyezkedik – kedvező lehetőséget nyújt térségbeli befolyásának növeléséhez. Ennek jegyében megindítjuk az orosz geopolitikai érdekeket szolgáló politikánkat a Nyugat-Balkánon: kimenekítjük a bűncselekményért elítélt oroszpárti macedón volt-miniszterelnököt, egyre szorosabb együttműködésbe kezdünk az oroszpárti szerbekkel, beleértve a boszniai szerbek szeparatista törekvéseinek támogatását, elkezdjük a nacionalista feszültség szítását Kárpátalján, és így tovább.
Pár hónappal a hekkertámadás után Szijjártó Péter megkapja a Barátság Érdemrendet Szergej Lavrovtól, a háború egyik legnagyobb propagandistája, Kirill pártiárka pedig a „Dicsőség és becsület” rend I. fokozatát adományozza Orbán Viktornak, amit ő elfogad, miközben a magyar kormány Kirill és még más orosz személyek Uniós szankciós listára kerülése ellen szavaz, mialatt folyamatosan gátolja Ukrajna támogatását, illetve egyéb, Oroszország ellen irányuló szankciókat, nem mellesleg foggal-körömmel akadályozva Svédország NATO-tagságát.
A magyar kormányfő azt remélte, orosz partneréhez hasonlóan, hogy a „speciális katonai művelet” gyors lefolyású lesz. Emlékezzünk: a háború kitörése után pár nappal „stratégiai nyugalomra” intett, majd a pápa hozta nyilvánosságra, hogy Orbán szerint a háború május 9-re, az oroszországi Győzelem-napi ünnepségekre véget fog érni.
Ez a terv meghiúsult, de túl sok mindent tettek már fel arra, hogy feladják, ezért folyik a valójában Oroszország fent vázolt háborús terveit szolgáló „békeharc,” és ebbe a nagy képbe illik a kibertámadás kezelése is. Ez a külpolitika viszont szerintem tragikus irányba vezet.
Az nem képzelhető el, hogy azért nem tették szóvá a hekkertámadást, mert ha egy ország mérlegeli az incidens súlyosságát, és ha nem tartja olyan erősnek, akkor inkább nem keveredik diplomáciai bonyodalomba az oroszokkal?
Annál súlyosabbat, ami történt, nehezen lehet elképzelni, szóval itt nincs mit mérlegelni. Ha ezt nyilvánosan nem tesszük szóvá, akkor semmi garancia nincs arra, hogy a támadó fél legközelebb meggondolja magát. És ha későn vesszük észre a támadást, jóvátehetetlen károk keletkeznek.
Azokban az országokban, ahol kiutasítottak diplomatákat, változott valami?
A támadások intenzitása változik. Egyébként nem csak egyedül lehet fellépni: Lengyelország 2021-ben három orosz diplomatát utasított ki az Egyesült Államokkal szembeni orosz kibertámadásokra hivatkozva, noha ők nem váltak célponttá.
Ez egyfajta megelőző csapás?
Pontosan. Ahogy már említettem, a védelmi szövetség legfontosabb feladata az elrettentés. Az elrettentés lényege nem az, hogy fizikai eszközökkel sorozzuk meg az ellenfelet, hanem az, hogy próbáljuk megváltoztatni a szándékát, és ezzel megelőzni a támadást. Ez pedig csak akkor sikerülhet, ha az ellenfél látja, hogy hajlandóak vagyunk fellépni az érdekeink védelmében.
A lengyel lépés azt tükrözte, hogy a szövetség egyben van. Ilyen esetben Magyarország sem lett volna egyedül. A közös fellépésnek tényleges elrettentő ereje lehet.
Mi a magyar rendszer leggyengébb pontja? A szolgálatok átszervezése, az informatikai rendszer vagy az oda nem figyelés?
A politikai irányvonal. Nem pusztán hipotézisem, hanem meggyőződésem – olyan információk alapján is, amelyekről most nem feltétlen tudunk beszélni –, hogy a magyar kormány külpolitikájának a „nagy stratégiája” (vagyis hogy milyen eszközöket lehet felhasználni a nemzeti érdekek megvalósítására – a szerk) valójában nem a nyilvánosság előtt zajlik, hanem mélyen a színfalak mögött, a legfelsőbb szinten hozott döntésekkel.
És ennek a lényege – ahogyan arról korábban esett már szó – tulajdonképpen Oroszország európai stratégiájának a szolgálata, abban a reményben, hogy mi is kapunk majd cserébe valamit.
Úgy gondolják, az átalakuló világrendben jófele húznak?
Így van, és ehhez a sajnos nagyon felszínes külpolitikai „felismeréshez” úgy tűnik, hogy foggal-körömmel ragaszkodnak, már csak azért is, mert ebből nagyon nehéz már kifarolni.
Nyilván rengeteg olyan kötődés, kapcsolat, információ keletkezett ennek keretében, aminek a nyilvánosságra kerülése nem biztos, hogy jót tenne a kormány imázsának.
A German Marshall Fund elemzője, Hegedűs Dániel szerint a hekkertámadás valójában csak egy álca, itt direkt információátadásról van szó. Ezt ön elképzelhetőnek tartja?
Nem tartom kizártnak, de mivel itt elég súlyos bűncselekmény felmerüléséről van szó, ezt inkább munkahipotézisként fogalmazhatjuk meg, kézzelfogható bizonyítékunk nincs. De az esetet, annak elhúzódását és a védekezés tutyimutyiságát látva érthető, ha felmerülnek ilyen gondolatok.
De ha a hekkertámadás kezelése valóban a politikai irány következménye lenne, akkor miért léptek fel ellene, miért vonták be a nemzetbiztonsági szakszolgálatokat?
A volt kollégáim védelmében hadd mondjam, hogy ők próbálkoznak, letesznek az asztalra szakmai ajánlásokat, de nem rajtuk múlik, hogy milyen erőforrásokat kapnak végül.
Egy ilyen támadást amúgy sem lehetne meg nem történté tenni vagy elleplezni, már csak azért sem, mert előbb-utóbb, így vagy úgy a nyugati szövetségeseink rájönnek.
A 2021-es támadásra nem rájöttek, hanem végül is információközlés volt. A Direkt36 cikke szerint egy AH-s tiszt mesélt róla egy zárt biztonsági fórum utáni sörözésen.
Nem tudom, ez pontosan hogyan történt, nem is szívesen kommentálnám, mindenesetre, amennyiben valóban csak ez az egy módja volt az információ közlésének, az már önmagában is elgondolkodtató volna.
Szimpla bénázással, szakmaiatlansággal sem magyarázható, ami történt?
Bénázás mindig van, de kizártnak tartom, hogy pusztán erről lenne szó. Arról lehet beszélni, hogy a szolgálatokat szakmai felkészültség és erőforrások tekintetében is lenne hova fejleszteni, de azt, hogy mire mennyi erőforrás és idő jut, végső soron a politika dönti el.
Informatikai szakemberek is vannak bőven a piacon, csak őket meg kell fizetni, továbbá az ajánlásaikat figyelembe kell venni. Ami általában újabb anyagi ráfordításokat követelő beruházásokkal jár.
Ha lenne politikai akarat és több pénz az adott terület valódi fejlesztésére (mert van amire van), a szolgálatok sokkal többre lennének képesek, mint most.
A kormány gyakran hivatkozik a szuverenitásvédelemre. Egy ilyen szintű támadás után mennyire van értelme erről beszélni?
Ez nagyjából ugyanolyan paródiája a magyar viszonyoknak, mint az, hogy az EU és az ellenzék elleni kampányt a dekadens Nyugat és a pedofília narratívájára építő kormány eddigi legsúlyosabb válságát egy pedofilügy idézi elő, ráadásul a miniszterelnök „lelki atyjának” szerepvállalásával.
A botrány alapján megszólaló kibervédelmi szakemberek szavai alapján nagyjából az látszik, hogy miközben a kormány részéről szuverenitásról beszélnek, a különböző országok szolgálatai számára átjáróház lehet – vagy legalábbis lehetett – intézményeink informatikai hálózata. Nem csak az oroszokról van szó, hiszen a rendszer színvonala mindazon országok számára betekintést enged, amelyek megfelelő képességgel és szándékkal rendelkeznek.
Szijjártó Péter utalt is erre a 22-es választás után, mikor egy bizottsági meghallgatáson arról beszélt, annyi támadás éri az országot a különböző helyekről, hogy ha mindenkivel felfüggesztenék az együttműködést, akkor nem volna külpolitika. Ennek ezek szerint van alapja ennek a kijelentésnek, és nem csak az oroszokról akarta elterelni a figyelmet.
Már megint csúsztatásról van szó: nem kell megszakítani a diplomáciai kapcsolatokat, az Egyesült Államok vagy Lengyelország sem ezt tette, mikor kiutasított orosz diplomatákat. A szuverenitás védelméhez világossá kell tenni, meddig lehet elmenni.
Reálisan kik támadhatnak még?
Nem lennék biztos abban, hogy minden szomszédos ország maximálisan megbízik a magyar külpolitikai irányvonalban.
Merre szomszédos? Ausztria is?
Nem tudnék kivételt mondani, még az úgynevezett barátokat sem. Az, hogy a szerbek szeretik a magyarokat, viszonylag új történelmi fejlemény, és itt mindenki szárazon tartja a puskaport.
Szóval első számú tényezőként a szomszédos országokkal kell számolni, de azt gondolom, a nagyobb szövetséges országok irányából sincs meg a bizalom Magyarország felé, ami alapján kizárhatóak lennének az ilyen jellegű támadások.
Mennyire lehetünk biztosak abban, hogy most nem járkálnak ki-be az orosz hackerek?
Semennyire, pláne úgy, hogy a hírek szerint a rendszer teljes megtisztítása és szükséges szintű cseréje nem történt meg.
Azt nem tudom, hogy az elhárítással foglalkozó szolgálatoknál jelenleg milyen színvonalú a nemzetközi együttműködés, milyen segítséget kaptunk. Reményeim szerint van ilyen, pláne azért, mert egy ilyen támadás a szövetséges országokat is veszélyezteti.
Arról viszont régóta hallani, hogy a NATO-ban illetve a különböző hírszerzéseknél egyre jobban elszigetelik Magyarországot, egyre kevesebb információt osztanak meg. Szakmai körökben, mi terjed, hogy körülbelül milyen szintű információkat zárnak el?
Itt a legfontosabb tényező a bizalom. Van egy jogszabályi szinten előírt, kötelező szintű információcsere, de ha megvan a bizalom, olyat is megosztanak, amit nem kötelező, sőt, bevonhatnak különböző műveletekbe is, amelyek között lehetnek egészen komoly geopolitikai hatással bíróak is, vagyis itt messze nem csupán egy-egy célszemély elfogásában vagy figyelésében való közreműködésre gondolok.
Ettől a lehetőségtől tragikus volna elesni, hiszen egy kis ország tekintélyét, presztízsét emelheti a részvétel. Ráadásul a geopolitikai pozíciónk a közelünkben folyó konfliktus szempontjából sajnos jó, így a méretünket meghaladó módon járulhatnánk hozzá műveletekhez és a régió biztonságának alakításához – csak nem éppen az ellenség oldalán.
De civilként is érzem a bizalmatlanságot: amikor ilyen körökben mozgok az Egyesült Államokban, Genfben vagy Brüsszelben, a folyosói beszélgetések során kiderül, hogy a diplomaták vagy a volt munkatársak gyakorlatilag ellenségnek tekintik Magyarországot.
Kit tekintenek még ellenségnek? Azért Ausztriát is elzárják információktól, és Bécset rendkívül szeretik az orosz hírszerzők.
Az EU-ban most Ausztriát, Szlovákiát és Magyarországot szemlélik a legnagyobb gyanúval. Az osztrákok azonban inkább passzív módon hagyják a dolgokat történni, míg Magyarország egészen aktívan az oroszokéhoz igazítja a külpolitikáját. És ez egészen más dolog.
Apáti Bence azzal érvelt a Magyar Nemzetben, a hekkertámadás bizonyítja, hogy Orbán nem Putyin trójai falova, hiszen ha az lenne, nem törték volna fel a rendszert. Ebben van logika?
Egy romantikus kémregény logikája. Az ugyanis, hogy valaki a külpolitikában együttműködik valakivel, messze nem azt jelenti, hogy meg is bízik benne. Az oroszok soha nem tudhatják, mikor válunk árulóivá immár nekik, miután a saját szövetségeseinket elárultuk.
A másik hipotézis pedig ugye az, hogy nem is feltétlen minket támadnak, hanem rajtunk keresztül a szövetségeseinket, adott esetben akár a mi tudtunkkal, beleegyezésünkkel vagy félrenézésünkkel.
Ez is súlyos állítás.
Igen, ezért nem is állítanám, hiszen ahhoz több bizonyíték kell, ahogyan azt fentebb már mondtam, csak azt jegyzem meg, hogy ha bent lennék a volt munkahelyemen, akkor ezzel a komoly hipotézissel számolnánk és elkezdenénk utánajárni. Normál esetben egy kémelhárítás az ilyesmiknek az apró töredékéért műveletet indítana. Vélhetően más országok elhárításai sajnos meg is teszik ezt velünk kapcsolatban.
Arról is lehetett olvasni, hogy volt olyan eset, mikor a megfertőzött magyar gépeket amerikai rendszerek elleni támadásra használtak fel. Nyilván az amerikaiak érzékelték, hogy ez honnan jön. Ilyenkor milyen lépések szoktak történni?
A megtámadott félen múlik, hogy mit akar. Elindulhat egy titkosszolgálati játszma is, mikor elkezdik „beetetni” a támadó felet félrevezető információkkal.
A két ország kapcsolatát nézve őszintén szólva nem tudom, hogy az USA azonnal felvenné-e a kapcsolatot Magyarországgal, vagy először maga próbálná lejárni, és a magyar rendszerbe behatolva megnézni azt, hogy valójában mi történik. De a végén biztos kell, hogy legyen egy hivatalos megkeresés Amerika részéről.
Óriási titkosszolgálati játszmák mehetnek a háttérben.
Ez most különösen így van. Azért is szoktam a fejemet vakarni, mikor történik valami a világban – például lezuhan az iráni elnök helikoptere –, az elemzők pedig csípőből tüzelve azonnal elmondják, hogyan kell ezt értelmezni. Csakhogy sok esetben a 80 százalékát sem látjuk annak, mi történik valójában. Jó ha van ilyenkor az embernek lélekjelenléte és nem akarja azonnal magabiztosan „tudni,” mi történt.
A jelenlegi helyzetben, mikor több, potenciálisan globális háborús eszkalációt elindító konfliktus van előttünk, elképesztő szintre fokozódik a hírszerző tevékenység. Szerencsére már nyugati részről is, hiszen a nyugati országok eddig sokkal visszafogottabbak voltak, mint Oroszország vagy Kína, ahol ez az alaphelyzet. Ők folyamatosan nagy titkosszolgálati műveletekben vesznek részt, mondhatni a külpolitikát egy nagy titkosszolgálati játszmának tekintik, míg a Nyugat tipikusan egyedi esetekre próbál reagálni.
A beszélgetés elején azt mondta, ez is egyfajta háború. Az orosz „kiberhadsereg” mennyire modern, felkészült?
Nagyon, és sajnos a Nyugat ebben is lemaradt. Amikor Medvegyev elnök lett, Oroszország a baráti arcát mutatta a Nyugatnak, hogy elaltassa a gyanakvását, de közben infrastrukturálisan elég keményen elkezdtek felkészülni a mostani információs háborúra.
Az orosz információs hadviselésbe – amit ők információs konfrontációnak hívnak – nem csak a támadás tartozik bele, hanem a dezinformáció, a propaganda, a fakenewsok terjesztése is, folyamatosan zajlik az ellenfél destabilizálása, a társadalmi viszonyok és az emberek mentális állapotának rombolása.
Semmiféle újdonság nincsen ebben sem: a jól bevált szovjet titkosszolgálati módszerek modernizált verziójával állunk csupán szemben. Én még 2010 előtt kezdtem ennek a szovjet módszernek az újbóli felfutásával foglalkozni: a legszűkebb – még a hidegháborúban edződött – külföldi szakmai körökön kívül ez akkor még gyakorlatilag senkit nem érdekelt.
A kínai titkosszolgálattól nem kell tartani?
De, sőt tőlük bizonyos értelemben még jobban. Nem azért, mert az oroszok barátibb szándékkal lépnének fel, hanem azért, mert a kapacitásuk jóval nagyobb, és sokkal inkább képesek aláásni a globális világrendet. A NATO és az USA részéről is egyre több olyan szakmai anyag kerül nyilvánosságra, melyek szerint ebből a szempontból az első számú probléma Kína.
Az oroszok és kínaiak különböző területekre – inkább gazdaságra vagy inkább politikára – lőnek, vagy mindenki mindent céloz?
A hangsúlyok máshol lehetnek a két ország geopolitikai célkitűzései és helyzete miatt, de alapvetően mindenki lő mindenre, bár nyilván az orosz-ukrán háború miatt a fókusz valamilyen szinten változott.
Kínát sem pusztán a gazdasági károkozók közé sorolnám, hiszen most az elsőszámú célkitűzése az, hogy az Egyesült Államok nyugati szövetségesei között megosztottságot hozzon létre annak érdekében, hogy ha beavatkozik Tajvanon, az Egyesült Államoknak ne legyen szilárd szövetségesi tábora, és így ne válassza az ellenállást.
Ez nem nagy titok, viszont ebben az összefüggésben érdemes nézni Kína gazdaságinak tűnő előre nyomulását Európában, így nálunk is.
A VSquare szerint Orbán arcfelismerő megfigyelő-kamerákról is megegyezhetett Kínával, bár ezt a Külügyminisztérium cáfolta. Milyen kockázatokkal járna egy ilyen rendszer?
Elvi síkon tudok erre válaszolni. A NATO tavalyi kibervédelmi konferenciáján a szervezet főtitkára felhívta a figyelmet arra, hogy Kína a globális kibertér saját képére való átalakítására törekszik, amely törekvésben az átláthatóságnak igen csekély a szerepe. Emiatt arra figyelmeztetett, hogy ne bízzunk a kínai technológiákban, itt külön kiemelve az arcfelismerő rendszereket.
Az arcfelismerő rendszerek alkalmazása számos esetben indokolt lehet, azonban a magánszféra védelme érdekében eleve különösen fontos az e technológiákat alkalmazó hatóságok feletti tényleges kontroll.
A kínai technológiák kapcsán viszont a magánszféra mellett kifejezetten nemzetbiztonsági szempontok is felmerülnek: az arcfelismerő kamerák telepítése ugyanis akár kínai hírszerzési célokat is szolgálhat.
A kínai hírszerzés kifejezett jellegzetessége nagy mennyiségű információk begyűjtése, majd azok aprólékos – ma már nyilvánvalóan digitális algoritmusok segítségével történő – feldolgozása. Az arcfelismerő kamerák segítségével rengeteg személyről lehet egyedi azonosításhoz szükséges adatot gyűjteni, a mozgásukról, tevékenységükről akár évekre terjedő mértékű „térképet” rajzolni.
Tisztában kell lenni azzal, hogy Kína a maga módján már régen háborút folytat a Nyugattal, mégpedig olyan háborút, amelyet lehetőleg úgy akar megnyerni, hogy ne kelljen hozzá fegyvert használni. Ebben nyújt segítséget neki minden olyan ország, amely függőségi viszonyt alakít ki ezzel a diktatúrával és zsarolhatóvá teszi magát. Mindennek sajnos nem egy új világrend, hanem egy új világrendetlenség lehet a vége.