Új tech trendek és egyebek...

ÚJTECHKOR...

Állami ügyek és a digitalizáció

2019. március 12. - GABOR2

Nézzünk pár hírt nemrégről amik ismét csak bizonyítják, hogy állami kapcsolódású, fontos ügyeket nem kéne digitálissá és netrekötötté tenni.

Első hír hazai. Rámutat arra már megint, hogy az elektronikus szavazás nem jó ötlet, mert a vesztes fél ha nem nyer semmit, vagy "eleget", akkor hackeléssel vádolja meg a nyertest. A magyar helyzet még azért is speciális, mert már előre tudja az ellenzék, hogy veszíteni fog és már előre hergel a témában:

"DK: független szakértők vizsgálják át az EP-választás informatikai hátterét!"

Az elektronikus szavazás csak instabillá teszi az amúgyis instabil helyzetet, mert nem lehet majd azt mondani a végén, hogy oké, akkor számoljuk újra a szavazatokat.

"Arató Gergely úgy fogalmazott: az Orbán-rendszerben már megtanultak a sorok között olvasni. Könnyen lehet, hogy az úgynevezett beruházások és finomítások ahhoz szükségesek, hogy ismét valami furcsa és megmagyarázhatatlan dolog történjen a választás estéjén – tette hozzá."

"Ha nem auditáltatják független szakértőkkel a rendszert, akkor az annak a beismerése, hogy a bizonyos „beruházások és finomítások” a választási csalás megfelelői – szögezte le a politikus."

Kinek hiányzik ez? Senkinek aki az ország javát akarja.

Itt egy másik immár, ausztrál eset, ami különösen szánalmas.

"Egy "állami szereplő" hackelhette meg a választások előtt az ausztrál pártokat"

"Egy "szofisztikált, állami szereplő" hackelhette meg az ausztrál pártokat pár hónappal az esedékes parlamenti választás előtt, hozta nyilvánosságra értesüléseit hétfőn az ausztrál kormány. A bejelentés mindössze tíz nappal követi az előző hasonló bejelentést arról, hogy "rosszindulatú behatolást" észleltek az ausztrál parlament szerverein."

Digitális állam= sebezhető állam

Miért kívánnak ilyet annyira?

"A kormány ez után a tíz nappal ezelőtti támadás után rendelt el vizsgálatokat, ez tárta fel, hogy az elmúlt hónapokban a legnagyobb ausztrál pártok szervereit is feltörték."

Szóval hónapokban... ezt is hamar észrevették. Semmi vész, csak politikáról van szó, nyugodtan mehet netre, nem baj ha ellopják...

"Scott Morrison miniszterelnök szerint arra egyelőre nincs bizonyíték, hogy az állami hátterűnek tartott hackerek a választási rendszer gépeihez is hozzáfértek volna, de a kormány azóta intézkedéseket tett a választási rendszer biztonságának növelésére."

Wáó... egyszerűen wáó. Ezek tényleg annyira nem okosak, hogy a választási rendszerük állandóan netre van kötve és nem tudják, hogy....? Óóóó ez fáj. A biztonság növelése... sok sikert hozzá, ha tényleg netre van kötve állandóan, kb. semmit se ér, ha mondjuk kínaiak akarják elérni amit el akarnak.

"A miniszterelnök tájékoztatása szerint a hackerek a három legnagyobb ausztrál párt, a Nemzetiek, a Liberálisok és a Munkáspárt adataihoz is hozzáférhettek. Morrison nem nevezte meg, hogy melyik ország állhat a hackerek mögött. A kiberbiztonsági körök a szokásos gyanúsítottakat, Kínát és Oroszországot emlegetik. Az ausztrál Stratégiai Politikai Intézet kiberszakértője, Fergus Hanson szerint "egészen mostanáig fennállt a remény, hogy az ausztrál választások nincsenek Kína és Oroszország radarján". Szerinte a hackelés "ébresztő", azt jelzi, hogy "már Ausztrália sincs a periférián"."

Erről a szánalmas történetről az a magyar szánalmas dolog jutott eszembe, hogy egy magyar cég azzal dicsekedett, hogy annyira jó a termékük, hogy bibi már a kínaiak el is lopták tőlük... "már Ausztrália sincs a periférián". What????!!!!! Onnan van egy csomó nyersanyaguk, sose volt periférián és elég gáz, ha erre büszkék.

Meg mi az, hogy fennállt a remény? Nem kéne ennél "kicsit" többre hagyatkozni?

Oké eddig nem igazán álltak hozzá okosan... Lépnek valamit, hogy ne legyen hackelés a választáson? Például... nem elektonikusan szavaznak? Nos, ez az apróság nem derül, csak az, hogy aggódnak, ennyi. Lehet, hogy ők maguk is szívesen csalnának.

"Steve Ledzian, az orosz hackerek leleplezésében sikeres FireEye kiberbiztonsági cég CTO-ja szerint "semmi meglepő" nincs abban, hogy idegen hatalmak kiberhírszerzéssel próbálnak ismereteket szerezni egy másik állam pártjairól, politikusaik egymás közti kapcsolatairól."

Valahogy a vezetők fejébe kéne verni ezt, hogy végre felfogják... fontos állami dolgokat netrekötni nem okos dolog.

Akkor se ha az "menő" szerintük.

És ismét két példa jön, hogy nem jó ötlet az állami felhő se, különösen az, hogy egészségügyi adatokat lövünk fel a netre, mint nálunk Magyaroroszágon.

"Ilyen az, amikor az állam túl sokat tud rólad, és ez a tudás rossz kezekbe kerül"

"2019 januárjában 14 ezer HIV-pozitív ember adatai szivárogtak ki az internetre a szingapúri egészségügyi rendszer bizalmasan kezelt nyilvántartásából.

"Az adatszivárgás sokkolta a Szingapúrban élő HIV-pozitív közösséget, a városállamban ugyanis még ma is jó esély van rá, hogy valakit megbélyegezzenek a betegség miatt."

"Sőt, már az egész nyilvántartás teljesen érthetetlen volt, hiszen névvel, címmel, telefonszámmal tárolta a betegséget hordozók adatait."

"Erről mélyen hallgattak fél éven keresztül, de idén januárban az adatok felkerültek az internetre, és már nem hallgathattak tovább.

Így hát szingapúri kormány bejelentette az adatszivárgást, és elkezdte telefonon értesíteni az érintetteket.

A listán lévő HIV-pozitív emberek közül amúgy többen is nehezményezték, miért nem szóltak nekik korábban, hiszen a hatóságok már tavaly óta tudják, hogy az adataik nincsenek biztonságban. Erre a szingapúri egészségügyi miniszter, Gan Kim Jong azt mondta, hogy akkor az nem szolgálta volna az érintettek érdekeit."

"A kormány januárban, az adatszivárgás bejelentése után kármentő üzemmódba kapcsolt. A miniszter bocsánatot kért a történtek miatt, februárban pedig már arról beszélt, hogy új adatbiztonsági lépéseket fognak bevezetni, hogy a szenzitív egészségügyi adatok ne kerülhessenek illetéktelen kezekbe. Közölte, hogy a kormány kész az érintettekkel vállvetve küzdeni a HIV-pozitív emberek megbélyegzése ellen. A munkaügyi hivatal pedig közleményben tudatta, hogy a HIV-pozitív embereket a törvény védi attól, hogy jogellenesen kirúgják őket.

“Ha nemet tudunk mondani a diszkriminációra, és csökkenteni tudjuk a HIV-et érintő stigmát, akkor a kárt és az elkövetők által okozott viszályt át tudjuk fordítani, és létre tudunk hozni egy sokkal támogatóbb környezetet a HIV-el élő emberek számára” - mondta Gan Kim Jong.

Joyce ebben már nem igazán bízik. “Az ő dolguk lett volna védeniük minket. Elveszítettem a bizalmam a rendszerben” - mondta."

Ja még arra is lehet használni az ilyen "kiszívárgásokat", hogy társadalmi sokkot és "elfogadási forradalamat" indítsanak. Bár az emberek ezt nem igénylik, már csak azért se mert ez az ő titkuk és tönkreteheti az életüket. Bízni nem kellett volna a rendszerben egy pillanatra se és abba kéne hagyni, hogy netre kötnek egészségügyi adatokat. De hé, hiába történt ez is, folytatják ezt a gyakorlatot, nem igaz?

Persze, a konkrét történethez hozzátartozik, hogy lehet nem internetről lopták le ezt a HIV adatbázist, de igazából mindegy, mert  a rendszerük nemrég bizonyította, hogy rossz és akár onnan is jöhetne nyugodtan:

"2018 júliusában, azaz fél évvel a mostani adatszivárgás előtt hekkerek feltörték a szingapúri egészségügyi rendszert. Akkor másfél millió ember személyes adatait lopták el. Ez a lakosság negyede."

Ez a felhő ereje. Szerintem akár 100%-ot is vihették, miért, talán kifogytak a tárhelyből? A felhő szolgáltatók adnak azt is, ebben is segítenek, nemcsak összegyűjtenik a hackereknek a szenzitív adatokat.

A bejegyzés trackback címe:

https://ujtechkor.blog.hu/api/trackback/id/tr8714684930

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

NekemNemEzKell 2019.03.13. 22:51:24

Hm...érdekes dolgok érdekes kérdések.
De.... mindig a de, a XXI.-ik században mi lenne elképzelhető, a számítógépek hálózatok rendszerek nélkül?
Nem-e az lenne a használhatóbb megoldás, hogy inkább a ....
Bocs, rájöttem, hülyeséget írok.