Bárki aki ezt tételesen elkezdené nektek cáfolni olyan titoksértést követne el, hogy füstölne.
De eleve így lett megírva ez a cikk, hogy tűrni kelljen azoknak akik rossz hírét kelti.
Akkor tűrjék ezt ugyan úgy, mint azt, hogy 10 éve az megy be oda aki nem szégyelli.
Egyszerű eldöntendő kérdés: Történhetett-e biztonsági incidens? Igen / Nem
Amennyiben a válasz Nem, akkor hazudnak. A világ legnagyobb cégeinél is havi/heti rendszerességgel történik ilyen - semmi probléma, kijavítják a sérülékenységet megyünk tovább.
Amennyiben a válasz Igen, akkor a pillanatnyi gondolatkísérlet kedvéért felejtsük el azokat az állításokat, amelyeket a cikk tartalmaz. 10 év alatt állami szintű IT projekteket lehet végrehajtani, vagyis bármilyen biztonsági incidens okát - legyen az szervezeti, technológiai ki lehet javítani. Tekintve a minisztérium különleges helyzetét egy ilyen cikk után a kormány helyében mi volna az a kommunikáció amivel simán le lehet kezelni a helyzetet úgy, hogy meg előnyt is jelentsen nekik ez a választás előtt?
Konkrétumok nélkül kiadnak egy nyilatkozatot, hogy a minisztérium minden informatikai rendszere a mindenkori IT biztonsági követelményeknek megfelel - független audit során a cikket validáló problémát nem találtak.
( Az újságíró hülye )
Nagyjából pont ugyan az lenne a kommunikáció, mintha egy hazai pénzintézetről kerülne ki hasonló cikk - ott a felügyeleti szerv ( MNB ) elvárja az éves IT zártsági auditot - éves szinten engedélyezve így az adott pénzintézet működését.
A valóság az, hogy a hálózati kommunikáció követhető. Ha a külügyminisztérium támadás alatt van adott IP tartományból, adott APT csapat részéről az detektálható. Pont ezt azonosította az BAE évekkel ezelőtt. Nem csak itthon de Bulgáriában, Romániában stb. Tény, hogy ezeket a támadásokat az orosz külpolitika alakításának egyik eszközeként alkalmazták olyan döntések meghozatal előtt, mint Paks2.
Az IT biztonság szakmai része ne legyen már hit kérdése.