Gondolom hallottál a WannaCry-ról a zsarolóvírusról ami angol kórházakkal kezdte, aztán mindenfelé megjelent és a sajtóban is hatalmas víszhangot kapott.

Pár cikk róla:

http://hvg.hu/elet/20170512_Kibertamadas_erhetett_angol_korhazakat

http://hvg.hu/tudomany/20170515_wannacry_zsarolovirus_autogyartok_autogyarak_renault_nissan_kibertamadas_virustamadas

http://www.nyugat.hu/tartalom/cikk/zsarolovirus_szombathely_gyar

http://www.portfolio.hu/vallalatok/it/magyarorszagon_45_allami_szervezetet_tamadott_meg_a_zsarolovirus.3.250655.html

http://hvg.hu/tudomany/20170515_wannacry_zsarolovirus_renault_douai_gyar

És egy pár órás hír, hogy itt a sokkal rosszabb újabb cucc: http://hvg.hu/tudomany/20170525_eternalrocks_malware_nsa_hackereszkozokkel

Na nézzük mi is történt: Angilában rengeteg kórház kifeküdt és voltak olyanok amik több nappal később is így maradtak. Aztán szépen tovább terjedt olyan dolgokra mint autógyárak, vasútak stb.

Ezt a cuccot nem egy másik állam indította, hogy kicsináljon mindent, erre a dologra volt már részben kész frissítés ami véd, tudni lehetett a hibáról amit kihasznál. Mindennek ellenére elég eredményes cucc. Angilában 47 kórházat támadott meg és 7 még napokkal később se fogadta a betegeket. Na most... ez katasztrófa. Az angol kórházakban még a telefonok se működtek. Vagyis simán lehet, hogy többen meghaltak, mert mondjuk szívrohamuk volt és nem tudtak betelefonálni. Vagy mint írták a nem sűrgős eseteket nem fogadták egyáltalán napokig. Nos... mi van ha a nem sűrgősnek tűnű dolog mégis az volt és mivel nem lett elvégezve a beavatkozás belehalt valaki. Ők a digitális állam áldozatai. A kényelem áldozatai.

Lehetett itt még olvasni autógyárról ahol nem indult újra a termelés... Netre volt kötve.

Ezek a dolgok azért érdekesek, mert elvileg azt gondolná az ember, hogyha éri is támadás ezeket a rendszereket, akkor is gyorsan helyre lehet állítani. Nos látszik, hogy nem.

És akkor tekintsünk egy kicsit a jövőbe. Azon verzióba, ahol semmit se tanultak ebből az esetből.

Mindenféle kórház neten, mindenféle gyár szintén, meg mindenféle más dolog. És akkór jön egy támadás... de nem valami amatőr. Profi elkövetők, profi eszközökkel, már mindent felderítettek előre és állami hátterük van. A kórházak leállnak, és nem fognak visszakapcsolni, az adatbázisuk tönkre lesz téve, a gyárak szintén. Az okosautók elkezdik gyilkolni az embereket. Minden egyszerre ellenünk fordul majd tönkremegy. Mindezt a kényelemért.

Itt van egy videó ami a gyári robotok megtámadásáról szól: https://www.youtube.com/watch?v=BxHYtFlKruY

Na most... mit nyer azzal a gyár, hogy netre köti a rendszert? Láthatják, hogy éppen milyen folyamatok mennek, meg beavatkozhatnak távolról. Ez az előny és ami szembe ezzel... tönkreteszik az egész gyáramat, olyan termékeket állítók elő ami megöli a fogyasztóimat és aztán megyek tönkre. Megéri? Akár csak 5 perc leálilás ezért az előnyért megéri? Nem!!

A gépek és kapacitások jobb kihasználására már kitalálták a controllinget és egyéb dolgokat. Pontosan ezt teszik, hogy minden hatékonyabb legyen, mindent mérnek, kiszámolnak... és ez a munka már kész. Nincs szükség arra, hogy hírtelen beavatkozzunk neten. Ha a gyár tulajdonos kibírja azt, hogy ne lássa neten keresztül a gyára termelési adatait akkor biztonságba lesz a kibertámadásoktól.

És lesznek támadások... mindig sebezhető marad a technika, mindig lesznek biztonsági rések és nem lesz mindig ilyen kényelmes helyzet mint most, hogy már kész is a javítás. Meg a profik csinálhatják, hogy jó akkor jön a következő aztán újra... megállás nélkül támadhatnak, de erre sincs feltétlenül szükség, mert a gyári robotokat akár javíthatatlanül is tönkre tudják tenni elsőre.

Itt van egy teljes leírás egy támadásról angol nyelven: https://www.trendmicro.com/vinfo/us/security/news/internet-of-things/rogue-robots-testing-industrial-robot-security

Már ezerszer leírtam a digitális állammal kapcsolatos aggályaimat és kiderült, hogy a helyzet ennél sokkal rosszabb. Most ellehet dönteni... a kénylemért továbbra is legyenek ilyenek a kórházak és akkor garantáltan lesznek akik meghallnak miatta, vagy mivel úgysem lehet megvédeni ezeket a rendszereket és fontosak... lekapcsoljuk őket az internetről. Igazából igazi hasznuk egy csomónak nincs, de cserébe kiszólgáltat az ellenségnek. És ellenség nemcsak állam lehet. Pl. képzeljük el, hogy csinálnak egy terrortámadást mondjuk egy gyerekkoncerten, de ők már ilyen modern terroristák és amikor csinálják akkor támadják meg egy WannaCry2-vel (vagyis egy nem annyira bonyolult cuccal) a kórházakat. Maximalizálná a gyilkolást, hogy kórházak akkor nem működnek akár csak órákig. Igazából csak egy kis fantázia kell és az egész okosváros egy tömeggyilkoló eszközzé válhat.

Szóval én úgy gondolom, hogy csapnivaló teljesítményt mutattak az érintett szereplők. Milyen már, hogy napokig nem nyit ki a kórház? Milyen az, hogy egy gyár áll napokig? Ilyenkór a sok nagyokos miket mond? Akik szerint egy pillanat újraindítani mindent, mert van backup, vagy hogy hülyék voltak az illetők? Hatalmas autógyárak ezek szerint csupa hülyét alkalmaz, akik nem értenek hozzá? A teljes brit államban nincs senki aki öt nap alatt újaindítson kórházakat? Szóval... ha majd valami komoly támadás jön akkor el se lehet képzelni mi lesz. Az egész ipar 4.0 és digitális állam, gazdaság életképtelen, ellenséges szereplők akaratától függ a léte. Most, hogy békésebb idő van inkább kémkedésre használják, de ha jön a háborús kór, egy kattintással bedöntik az egészet. A gyárakban is, addig is a konkurencia tud kémkedni, meg mint a videó is mutatja, simán lehet észrevétlen szabotásokat csinálni. Ennek az egész digitális államnak, gazdaságnak már most lehet tudni, hogy annyi, mi azt dönthetjük el, hogy mennyi kárt okozzon nekünk addig amíg élvezzük a kényelmét.