Nemrég írtam már egy cikket annak apropóján, hogy választ adunk arra, hogy " Ha már úgyis egyre több mindent intézünk mobilon, miért ne intézzük az állami hivatali ügyeinket is ott? " Merthogy folyton ilyen reklámot kaptam...
Most a további friss, valóvilágbeli válaszokat adhatunk miért ne erőltessük tovább ezt a digitális állam dolgot és ezúttal az állami végén a dolognak:
A teljesség igénye nélkül először egy magyar példa:
"Véget ért a vizsgálat Védelmi Beszerzési Ügynökséget ért hackertámadás ügyében"
Ez egy remek hazai példa, több szempontból is bónuszt érdemel. Egyrészről azért, mert kiderült, hogy nem kicsit irónikus módon a "Védelmi Beszerzési Ügynökség" esett áldozatul, másrészről azért, mert Rogán Antal is érintett az ügyben, aki főszerepet játszik a Digitális Állampolgárság emberekre erőltetésében. Most kaptak közelről egy kis ízelítőt abból milyen is a digitális állam... sérülékeny.
"Átvizsgálták és kijavították a Védelmi Beszerzési Ügynökség informatikai rendszerét, amelyet októberben ért zsarolóvírusos hackertámadás - jelentette be Rogán Antal, a Miniszterelnöki Kabinetiroda vezetője.
A Ransomware nevű nemzetközi hackercsoport októberben feltörte a Védelmi Beszerzési Ügynökség adatbázisát, titkosított ott tartott fájlokat és 5 millió dolláros váltságdíjat kért a feloldásukért."
"sok titkosított adat van a VBÜ-nél, azt azonban, hogy pontosan mi és milyen mértékben károsodott, vagy mihez jutottak hozzá a támadók, akkor még vizsgálták."
Milyen írónukus... nekik kéne a top-on lenni biztonság szempontjából, de ehhh... látszik ez nem számít a számtech területén, ők is áldozatok lesznek.
"Az RTL Híradó kérdésére a titkosszolgálatokért is felelős Miniszterelnöki Kabinetirodát vezető miniszter, Rogán Antal is megszólalt az ügyben. Leszögezte, a kormány soha nem enged zsarolásnak. "
Ó, szóval mindenféle fontos adatot hagynak, hogy ellopjanak, letitkosítsanak, töröljenek, de nem engednek... micsoda hősök a mi adatainkkal. Vajon ha mondjuk az összes egészségügyi adatainkkal ez történne, megengedhetnénk-e magunkak ezt? Vagy az adónkkal... nem, azt sohase engednék el.
És amúgy külföldön már igazából ezt a "sohase engedünk a zsarolásnak" dolgot már elengedték. Ott se a normális utat választották, hogy akkor fontos dolog ne lógjon neten, hanem már lehet erre biztosítást kötni és akkor a biztosító fizet, ha jön a zsarolás... Jó drága biztosítás.
https://www.coalitioninc.com/topics/what-is-ransomware-insurance
Továbbra is a lehetetlenben bíznak:
"A miniszter elmondta, mindent megtettek a VBÜ informatikai rendszerének megerősítéséért; feltárták a sérülékeny pontokat, és ezeket részben kijavították vagy a jövőben ki fogják javítani."
Ez a nemzetközi hackercsoport egy gyakran használt és nehezen kivédhető módszerrel, úgynevezett zsarolóvírussal jutott hozzá a Védelmi Beszerzési Ügynökségnél elérhető információkhoz - mondta az InfoRádióban a Nemzeti Közszolgálati Egyetem egyetemi docense.
"Kétféleképpen tudnak bejutni a támadók: az egyik tipikus mód, mikor csatolmányban küldenek valamit, amiben el van rejtve a kártékony kód. A másik lehetséges módszer, hogy a szervezet informatikai rendszerén van egy, az internet felől elérhető gyenge pont, és ezt használják ki" - magyarázta a szakértő.
Itt van némi kavarás, a módszer nem egyenlő zsarolóvírussal, meg amit leírnak az a bejutatás módja.
És amúgy pl. az elsőre sohase lesz hatékony ellenszerük. Egyszerűen egy vállalatnak, főleg ha beszerzéssel foglalkozik, mindig kell fogadnia mondjuk üzleti ajánlati leveleket, mindig simán el lehet majd küldeni nekik egy hamis ajánlatot, amit mindig meg kell majd nyitnia az alkalmazotnak és ha a vállalat fontos dolgai egy hálózaton vannak az ajánlatokat fogadó géppel, amik így a netre is rácsatlakoznak, akkor bármit is csinálnak, újra sikeresen meg lehet őket majd támadni.
Ami a másik módszert illeti... a számtech rendszerek mindig sebezhetők, tehát az is mindig egy járható út a támadónak.
Helyes következtetés az lenne tehát, hogy fontos titkokat nem tárolunk olyan gépen ami a neten lóg, vagy egy olyan belső hálózaton ami a netre is nyitottá tud válni.
És az a poén, hogy a cikkben szereplő szakértő is eljut erre a következtetésre... hogy ez a "harc" reménytelen, amivel Rogán nyugtat, nem fog működni:
"Krasznay Csaba kijelentette: ha valaki nagyon be szeretne juttatni egy zsarolóvírust egy szervezethez, különösen egy magas profilúhoz, az előbb-utóbb meg fogja oldani. "
Hozzátette, talán a legnagyobb, legfelkészültebb, legjobban védett cégek esetén a legkisebb a valószínűsége egy sikeres hackertámadásnak, azonban egy magyar közigazgatási szervnél szinte elkerülhetetlen.
Oké... tehát akkor a logikus az lenne, hogy mérlegelni kell: mi a fontosabb: az állami titkok titkok maradjanak vagy a kényelem?
Valamiért úgy tűnik, abból amit gyakorlatilag tesznek, hogy a válasz az, hogy a kényelem minden titoknál fontosabb.
De menjünk tovább egy másik, ezúttal külföldi példára:
"Súlyos figyelmeztetés érkezett: teljes sötétségbe borítaná Nagy-Britanniát Oroszország"
Egy államnak melyik lenne a fontosabb feladata szerinted? Kényelmesebbé tenni az ügyintézést azon áron, hogy mindent bedönthetnek, vagy ugyan nem lenne szuperkényelmes a dolog, de cserébe nem az ellenségeink kegyén múlna, hogy összeomlasszák-e az államunkat?
Valamiért az államok vezetői a kényelmet tartják fontosabbnak a gyakorlati tetteiket nézve.
"Kiberveszélyben az ausztrál infrastruktúra"
Ennek a hibás útnak a választásában Magyarország nemcsak hogy nem kivétel... élen jár a rosszban.
