interjú;biztonság;

Frész Ferenc kibervédelmi szakember

„2016-tól már megfigyelhető volt, hogy az oroszok ki-be járkálnak a magyar külügyi és honvédelmi rendszerekben”

Magyarország a kibervédelem élmezőnyébe tartozott 2015-ig, ma viszont már olyan, mint egy esemény utána tabletta – mondja Frész Ferenc kibervédelmi szakember. Interjú.

Nyakunkon a 2026-os országgyűlési választás. Mennyire reális, hogy külföldi nagyhatalmak befolyásolják a kampányt?

Annyira, hogy ez folyamatosan, most is zajlik. Nem kizárólag az oroszok próbálkoznak: az Európai Unió, az amerikaiak, a kínaiak, mindenki jelen van, csak más-más gazdasági és politikai érdekekkel. A nagyhatalmak tudatosan formálják a közvéleményt, amit az autoriter vezetők tovább erősítenek azzal, hogy szándékosan kiélezik a politikai törésvonalakat. Ez mindig is így volt, de a kérdés az, hogy a hazai politikai szereplők melyik külföldi narratívát erősítik fel, és ez fordítva is igaz. Az mondjuk beszédes, hogy az MTI kritika nélkül közölte az orosz hírszerzés közleményét, miszerint Ursula von der Leyen Magyar Pétert támogatja pénzzel és paripával. Mindezt persze bizonyítékok nélkül.

Az említett példán túl, hogy néz ki ez a gyakorlatban?

Pontosan kidolgozott mechanizmusok biztosítják, hogy egy hamis narratíva előbb széljegyzet legyen, majd politikai üzenetté váljon, végül pedig kormányzati kommunikációs elemként jelenjen meg. Elég egy frissen létrehozott, névtelen blog, ami közöl egy képtelen állítást. Ha ezt egy politikus átveszi, például kiteszi a Facebook-oldalára, rövid időn belül bekerülhet a híradóba, végül mainstream lesz belőle. Egyetlen pillanat alatt kész a kommunikációs panel, amelyet aztán tovább erősítenek az influenszerek, függetlenül attól, hogy kormánypártiak vagy ellenzékiek, a lényeg, hogy beszélnek róla. Így a közösségi médiában kialakul egy „visszhangkamra”, ahol egy teljesen alaptalan állítás többszörösen felnagyítva kering. Hasonló módszereket a nagy országok is alkalmaznak, sokszor úgy, hogy a beavatkozás szinte láthatatlan marad. Mondjuk egy influenszer nem is tudja, hogy olyan nemzetközi ügynökségtől kapott megbízást, amely mögött Oroszország áll. A román választás jó példa erre. Călin Georgescu támogatására 25 ezer TikTok-fiókot aktiváltak két héttel a választás előtt. Influenszereket toboroztak, hamis állami profilokat hoztak létre, mintha hivatalos szervek állnának mögötte.

Mi a szerepe ebben a fideszes Digitális Polgári Köröknek (DPK)?

A DPK lényegében egy előre felépített, politikusok köré szerveződő online közösségi hálózat. A hivatalos kommunikáció másról szól, de valójában ezek a körök azért vannak, hogy egy-egy üzenetet nagyon gyorsan és nagy tömegben juttassanak el a választókhoz. Illetve a tematikus csoportokban tesztelik a bekészített kommunikációs paneleket. Megnézik, mely csoportok milyen témákra rezonálnak, majd a leghatékonyabbakat kampányidőszakban élesítik. Klasszikus témák ezek: háború és béke, bevándorlás, szuverenitás.

Ez összefügg azzal, hogy októbertől tilos a fizetett politikai hirdetés?

Igen, teljes mértékben. Már év elején látszott, hogy az uniós direktíva életbe fog lépni és mind a kormány mind a Tisza Párt tudott erről, hiszen mindkét oldal jelen van azokban a bizottságokban, ahol ezeket a döntéseket előkészítik. Mivel a fizetett hirdetés kiesik, csak az organikus megosztás marad.

Felmerült ezzel kapcsolatban az a kritika, hogy a Facebook nagyon figyeli a botokat, a kézi vezérelt csoportokat. Így is működhet?

Éppen ezért készítik most elő a Digitális Polgári Köröket, mert az új profilokat, botokat kiszűri a rendszer, de mire ez igazán aktív lesz, addigra bejáratódik. Védelmi oldalon ezt lehet ugyan figyelni, de rendkívül összetett feladat. Ráadásul nem elég egy bot-hálózat, kellenek az emberek. Botrányt kell csinálni, vitatkozni kell, abból lehet duzzasztani az organikus elérést. Ha jósolnom kéne, a választás utolsó heteiben látni fogunk egy „deepfake”, vagyis hamis felvétellel megtámogatott botrányt, amit a már említett csatornákon keresztül a visszhangkamrákban fel fognak erősíteni.

Azokról a „deepfake” videókról amiket eddig feltöltöttek, a vak is látta, hogy mesterséges intelligenciával készültek. Akkor ezzel, hogy lehet sikert elérni?

Ez csak az előkészítő fázis, azért nem foglalkoznak a minőségével. El kell juttatni a felhasználókat oda, hogy ne tudják és ne is akarják megkülönböztetni a hamist az igaztól. Ez is az információs hadviselés része. Így ha róluk derül ki valami azt tuják mondani, hogy kamu, fordítva pedig, ha ők raknak ki valamit azt tudják mondani, ez igaz. A 2023-as szlovákiai választásokon is láttunk erre példát, ott egy orosz forrásból származó, manipulált felvételekkel próbálták befolyásolni a kampányt.

Első hallásra ez nem tűnik túl jogszerűnek. Az uniónak már létezik mesterséges intelligencia szabályozása, az nem tér ki erre?

A direktíva azt mondja ki, hogy az AI-val előállított tartalmakat vízjelezni kell, tehát jelezni, hogy egy videó, szöveg vagy hang mesterséges intelligencia segítségével készült. Azok a platformok, amelyek pénzt kérnek a használatért, már beépítették ezt a jelölési lehetőséget, de a rendszert viszonylag könnyen meg lehet kerülni és úgy hiszem meg is fogják, a törvénynek még hazai adaptálása sincs egyelőre.

Akkor mégis mit lehet tenni az ellen, hogy az embereket ne verjék át, hogy a közvéleményt ne manipulálják?

Tájékoztatás, tájékoztatás, tájékoztatás. Az állampolgároknak fel kéne mindezekre hívni a figyelmét, és nem altatni őket. Az unióban elég sok szó esik az információs védekezésről, és a megfelelő technikák is a rendelkezésre állnak, például fake news detektorok. Valójában egy valamit is magára adó demokráciának már ki kellett volna építeni egy védelmi ökoszisztémát. Hazai viszonylatban a Nemzeti Választási Irodára gondolok. Elrettentésképp már most fel kellett volna állítaniuk egy csapatot, akik 0-24 órában figyelik az információs teret, kiszűrik a kamu oldalakat, profilokat. Persze az, hogy ilyen van, vagy lesz-e, az kormányzati akarat és felelősség.

2015-ig vezette a  a Nemzeti Biztonsági Felügyelet kibervédelmi központját. Hogy látja, milyen volt akkor és milyen most a magyar kibervédelem?

Magyarországon 2010 előtt nem létezett ilyen szervezet, ezt mi csináltuk meg. Azt a feladatot kaptuk, hogy kiberbiztonsági szempontból tegyük rendbe a kormányzati rendszert. 2012-ben például egy nagyszabású művelet keretében a külügyi hálózatból is kiszorítottuk az orosz hackereket. 2015-ben viszont a kibervédelem átkerült a Belügyminisztériumhoz. Onnantól kezdve egy parancsuralmi, szakszolgálati struktúra alá vonták, és gyakorlatilag betemették azt, amit mi elértünk. Erős kapcsolataink voltak az unióban és a NATO-ban, aktívan részt vettünk nemzetközi programokban. Ez gyakorlatilag megszűnt, pedig Magyarország 2015-ig kifejezetten erősnek számított ezen a téren. A rendszerből eltűnt a proaktivitás, és elkezdett úgy működni, mint egy esemény utáni tabletta.

Ez mit jelent?

2016-tól már megfigyelhető volt, hogy az oroszok ki-be járkálnak a külügyi és honvédelmi rendszerekben. Pontosabban az APT 28-as, és 29-es hackercsoportok. Előbbi az orosz katonai, míg utóbbi a civil hírszerzéshez kapcsolható, vagyis orosz állami pénz van mögötte. Erről került napvilágra egy levél, amiben elismerték, nem tudnak mit kezdeni a problémával.

Azért nincs érdemi kibervédelem, mert hiányzik a politikai akarat?

Ez bonyolultabb ennél. A fő probléma, hogy a projektek sokszor baráti alapon osztják ki. Felvásárolnak cégeket, amelyekben nem feltétlenül van valódi szakértelem, csak úgy tűnik, mintha lenne. Mivel az extra profit a lényeg, a biztonságot már nem tervezik be a rendszer kialakításakor, pedig ez lenne a legfontosabb. Gyakran az innováció is kimerül abban, hogy „ha már működik, ne nyúlj hozzá”. Ezzel a szemlélettel a rendszerek lényegében a bekapcsolás pillanatában elavulnak biztonsági szempontból.

Ehhez képest sokszor hallani, hogy hibrid hadviselés zajlik...

A hibrid háború nagyon is létezik. Ez folyamatos információs műveleteket jelent, amelyeket minden nagyhatalom, tehát nemcsak Oroszország, hanem az USA és Kína is folytat. A cél mindig ugyanaz: a közvélemény befolyásolása, a közhangulat felforgatása, a közbizalom megingatása, a társadalom szétzilálása, mindezt azért, hogy a saját politikai, gazdasági érdekeiket érvényesítsék. Ennek minden ország, így Magyarország is ki van téve.

Amikor idén januárban több száz iskolában volt bombariadó, az is a hibrid háború részét képezte?

Igen, ez egy évig tartó kampány volt, ami Oroszországból indult, de ukrán forrásként álcázták. Nemcsak Magyarországot, hanem Bulgáriát, Romániát, Csehországot és Szlovákiát is célba vették. Kifejezetten a közbiztonság megingatása volt a cél, és egyben lehetőséget adtak arra, hogy az akciókat az ukránokra lehessen fogni.

Ön szerint azóta miért nem hallunk az eredményről?

Ennek az ügynek lényegében már akkor megvolt a megoldása, nem szabad leírni a biztonsági szerveket, ezek a srácok nagyon jók. Úgy hiszem titkosszolgálati vonalakon biztosan megtörtént a kapcsolatfelvétel, ebben az esetben az oroszokkal. Az más kérdés, hogy kaptak-e érdemi választ, vagy ha kaptak, az tetszett-e a hazai belpolitikai szereplőknek. Ugyanis arra semmi ráhatása a szolgálatoknak, hogy a jelentésük hogyan lesz deformálva. Gondoljunk akár a banki csalások esetére, amivel már muszáj volt a kormánynak foglalkoznia, olyan méreteket öltött. De gyorsan rákenték az ukránokra, miközben ezeket a világban nagyon komoly kiberbiztonsággal foglalkozó szervezetek mérik, nyomozzák. Itthon ugye ilyen nincs.

Az EESZT-t nem varrták az ukránok nyakába, hardver leállásokról beszélnek. Szakértőként hogy látja ezt?

Ebből az hámozható ki, hogy az adattárolóban a diskek hibásodtak meg, tehát nem tudtak adatot ki-be adni. Ezek között vannak olyan diskek is, amelyek 10 éve futnak, ugyanis nem csak vadi újakat raktak bele a 29 milliárdos rendszerbe, hanem régieket is. Ez a kisebbik baj. Ennek a rendszernek viszont vészhelyzetben is működnie kellene, ez most egyesre vizsgázott. Egy adatközpontot nem lehet úgy megtervezni, hogy valamilyen eszköz meghibásodása kiiktatja az egész rendszert. Ez még csak nem is kiberbiztonsági, hanem alap informatikai kérdés. Elárulom, ez más adatközpontokban mindennapos probléma, de észre sem vesszük, nem véletlenül. A legnagyobb gond így is, hogy minden közszolgáltatás esetén havária tervet kellene készíteni. A legtöbb országban és a NATO-ban is rendszeresen tartanak válságforgatókönyv-gyakorlatokat kibertámadásokra. Nem csak nagy, országos leállásokra készülnek, hanem arra is, ha egy kritikus rendszer, mint most az EESZT átmenetileg kiesik.


Névjegy

Frész Ferenc több évig vezette a KÜRT Zrt. Biztonsági Intelligencia Központját, majd 2011-től több mint négy éven át irányította a Nemzeti Biztonsági Felügyelet CDMA osztályát. Kiemelt szerepet vállalt a 2013-ban elfogadott információbiztonsági törvény előkészítésében. Jelenleg nemzetközi és hazai kiberbiztonsági és mesterséges intelligencia fejlesztési projekteken dolgozik. Ezen felül digitális tartalomkészítőként gyakran publikál a cyberthreat report oldalon szakmai cikkeket, posztokat.

A fideszes politikus azt állítja, nem akar cenzúrát sehol sem, de...