A portugál fegyveres erők idegközpontja, az EMGFA egy „hosszan tartó és példátlan kibertámadás” célpontja volt, amelynek eredményeként titkos NATO-dokumentumok kerültek ki a rendszerből – írja a Diário de Notícias cikkében. A lap szerint a portugál kormányt az amerikai hírszerző szolgálatok az Egyesült Államok lisszaboni nagykövetségén keresztül tájékoztatták, amelyet augusztusban közvetlenül António Costa miniszterelnöknek küldtek.

Az ügyet „rendkívül súlyosnak” minősítették. Az amerikai hírszerzés kiberkémjei a darkweb-en több száz, a NATO által Portugáliának küldött, titkosnak és bizalmasnak minősített dokumentumot fedeztek fel eladásra. Az ügyet most a miniszterelnöki hivatal vizsgálja, amely a Lusa állami hírügynökségnek azt mondta, hogy nincs több hozzáfűznivalója az eddig feltárt tényekhez.

„A kormány garantálhatja, hogy a Honvédelmi Minisztérium és a fegyveres erők minden nap azon dolgoznak, hogy Portugália mint az Atlanti Szövetség alapító tagja hitelessége megmaradjon” – fogalmazott a portugál lap egy forrása a Portugalresident.com összefoglalója szerint.

Hozzátette, hogy a szövetségesek közötti információcsere az információbiztonság tekintetében két- és többoldalú szinten állandó (...) Amikor felmerül a gyanú, hogy az információs rendszerek hálózatainak kiberbiztonsága veszélybe kerül, a helyzetet alaposan elemzik, és minden eljárást végrehajtanak a kiberbiztonsági tudatosság és az információk helyes kezelésének megerősítése érdekében, hogy szembenézzenek az új típusú fenyegetésekkel.

Állítólag a NATO magyarázatokat és garanciákat vár a portugál kormánytól. Ennek érdekében a miniszterelnök képviselője a jövő héten a katonai szövetség brüsszeli központjába utazik, hogy "magas szintű megbeszélést" folytasson a szervezet "biztonsági hivatalával".

Gameiro Marques ellentengernagy felel a Portugáliába küldött minősített információk biztonságáért - magyarázza a DN -, így logikusan ő a megfelelő választás a magyarázatok és garanciák megadására. Várhatóan elkíséri őt Mário Campolargo digitalizációért és közigazgatási modernizációért felelős államtitkár is.

Az EMGFA gyanúba keveredett

Egyelőre úgy tűnik, hogy az "exfiltráció" (vagy hackelés) az EMGFA számítógépein történt, elsősorban azokon, amelyeket a CISMIL (a katonai titkokért felelős osztály) és a nemzetvédelmi erőforrások főigazgatósága használ. A DN szerint az előzetes vizsgálat szerint "a titkos dokumentumok továbbítására vonatkozó biztonsági szabályokat megszegték".

A források kifejtették, hogy a minősített dokumentumok fogadására és továbbítására "nem biztonságos vonalakat" használtak a hatályos SICOM rendszer helyett (a SICOM a Katonai Kommunikáció Integrált Rendszerének rövidítése).

Más források szerint maga a támadás "időben elhúzódó és felderíthetetlen" volt, és speciálisan kialakított botokat használtak a végül kiszivárgott dokumentumok konkrét típusának keresésére. A "hogyan", a "miért" és a "ki által" az, amit most vizsgálnak, elsősorban a nemzeti biztonsági hivatal (GNS), a Külső Titkok (Serviço de Informaçőes Estratégicas de Defesa) és a titkosszolgálat (Serviço de Informaçőes de Segurança).

Nem ez az első eset, hogy Portugália érintett a NATO-dokumentumok biztonságának megsértésében, de úgy tűnik, hogy ezúttal talán sokkal súlyosabb a helyzet. Emiatt is fokozta Portugália a kibervédelmi ráfordításokat: egy augusztus 5-én aláírt rendelet megerősíti a katonai programozási törvény betartását a kibervédelem tekintetében, a költségvetést is jelentősen növelik. Már 2022 és 2030 között 11,5 millió eurót fektetnek be "a kibervédelemre és a kibertérben és azon keresztül történő katonai műveletek végrehajtására szakosodott képzési és tanácsadói szolgáltatásokba".