Új tech trendek és egyebek...

ÚJTECHKOR...

ÚJTECHKOR...

Miközben nyomatják ezerrel a digitális államot...

2024. november 25. - GABOR2

Nemrég írtam már egy cikket annak apropóján, hogy választ adunk arra, hogy " Ha már úgyis egyre több mindent intézünk mobilon, miért ne intézzük az állami hivatali ügyeinket is ott? " Merthogy folyton ilyen reklámot kaptam...

Most a további friss, valóvilágbeli válaszokat adhatunk miért ne erőltessük tovább ezt a digitális állam dolgot és ezúttal az állami végén a dolognak:

A teljesség igénye nélkül először egy magyar példa:

"Véget ért a vizsgálat Védelmi Beszerzési Ügynökséget ért hackertámadás ügyében"

Ez egy remek hazai példa, több szempontból is bónuszt érdemel. Egyrészről azért, mert kiderült, hogy nem kicsit irónikus módon a "Védelmi Beszerzési Ügynökség" esett áldozatul, másrészről azért, mert Rogán Antal is érintett az ügyben, aki főszerepet játszik a Digitális Állampolgárság emberekre erőltetésében. Most kaptak közelről egy kis ízelítőt abból milyen is a digitális állam... sérülékeny.

"Átvizsgálták és kijavították a Védelmi Beszerzési Ügynökség informatikai rendszerét, amelyet októberben ért zsarolóvírusos hackertámadás - jelentette be Rogán Antal, a Miniszterelnöki Kabinetiroda vezetője.
A Ransomware nevű nemzetközi hackercsoport októberben feltörte a Védelmi Beszerzési Ügynökség adatbázisát, titkosított ott tartott fájlokat és 5 millió dolláros váltságdíjat kért a feloldásukért."

"sok titkosított adat van a VBÜ-nél, azt azonban, hogy pontosan mi és milyen mértékben károsodott, vagy mihez jutottak hozzá a támadók, akkor még vizsgálták."

Milyen írónukus... nekik kéne a top-on lenni biztonság szempontjából, de ehhh... látszik ez nem számít a számtech területén, ők is áldozatok lesznek.

"Az RTL Híradó kérdésére a titkosszolgálatokért is felelős Miniszterelnöki Kabinetirodát vezető miniszter, Rogán Antal is megszólalt az ügyben. Leszögezte, a kormány soha nem enged zsarolásnak. "

Ó, szóval mindenféle fontos adatot hagynak, hogy ellopjanak, letitkosítsanak, töröljenek, de nem engednek... micsoda hősök a mi adatainkkal. Vajon ha mondjuk az összes egészségügyi adatainkkal ez történne, megengedhetnénk-e magunkak ezt? Vagy az adónkkal... nem, azt sohase engednék el.

És amúgy külföldön már igazából ezt a "sohase engedünk a zsarolásnak" dolgot már elengedték. Ott se a normális utat választották, hogy akkor fontos dolog ne lógjon neten, hanem már lehet erre biztosítást kötni és akkor a biztosító fizet, ha jön a zsarolás... Jó drága biztosítás.

https://www.coalitioninc.com/topics/what-is-ransomware-insurance

Továbbra is a lehetetlenben bíznak:

"A miniszter elmondta, mindent megtettek a VBÜ informatikai rendszerének megerősítéséért; feltárták a sérülékeny pontokat, és ezeket részben kijavították vagy a jövőben ki fogják javítani."

Ez a nemzetközi hackercsoport egy gyakran használt és nehezen kivédhető módszerrel, úgynevezett zsarolóvírussal jutott hozzá a Védelmi Beszerzési Ügynökségnél elérhető információkhoz - mondta az InfoRádióban a Nemzeti Közszolgálati Egyetem egyetemi docense.

"Kétféleképpen tudnak bejutni a támadók: az egyik tipikus mód, mikor csatolmányban küldenek valamit, amiben el van rejtve a kártékony kód. A másik lehetséges módszer, hogy a szervezet informatikai rendszerén van egy, az internet felől elérhető gyenge pont, és ezt használják ki" - magyarázta a szakértő.

Itt van némi kavarás, a módszer nem egyenlő zsarolóvírussal, meg amit leírnak az a bejutatás módja.

És amúgy pl. az elsőre sohase lesz hatékony ellenszerük. Egyszerűen egy vállalatnak, főleg ha beszerzéssel foglalkozik, mindig kell fogadnia mondjuk üzleti ajánlati leveleket, mindig simán el lehet majd küldeni nekik egy hamis ajánlatot, amit mindig meg kell majd nyitnia az alkalmazotnak és ha a vállalat fontos dolgai egy hálózaton vannak az ajánlatokat fogadó géppel, amik így a netre is rácsatlakoznak, akkor bármit is csinálnak, újra sikeresen meg lehet őket majd támadni.

Ami a másik módszert illeti... a számtech rendszerek mindig sebezhetők, tehát az is mindig egy járható út a támadónak.

Helyes következtetés az lenne tehát, hogy fontos titkokat nem tárolunk olyan gépen ami a neten lóg, vagy egy olyan belső hálózaton ami a netre is nyitottá tud válni. 

És az a poén, hogy a cikkben szereplő szakértő is eljut erre a következtetésre... hogy ez a "harc" reménytelen, amivel Rogán nyugtat, nem fog működni:

"Krasznay Csaba kijelentette: ha valaki nagyon be szeretne juttatni egy zsarolóvírust egy szervezethez, különösen egy magas profilúhoz, az előbb-utóbb meg fogja oldani. "

Hozzátette, talán a legnagyobb, legfelkészültebb, legjobban védett cégek esetén a legkisebb a valószínűsége egy sikeres hackertámadásnak, azonban egy magyar közigazgatási szervnél szinte elkerülhetetlen. 

Oké... tehát akkor a logikus az lenne, hogy mérlegelni kell: mi a fontosabb: az állami titkok titkok maradjanak vagy a kényelem?

Valamiért úgy tűnik, abból amit gyakorlatilag tesznek, hogy a válasz az, hogy a kényelem minden titoknál fontosabb.

De menjünk tovább egy másik, ezúttal külföldi példára:

"Súlyos figyelmeztetés érkezett: teljes sötétségbe borítaná Nagy-Britanniát Oroszország"

Egy államnak melyik lenne a fontosabb feladata szerinted? Kényelmesebbé tenni az ügyintézést azon áron, hogy mindent bedönthetnek, vagy ugyan nem lenne szuperkényelmes a dolog, de cserébe nem az ellenségeink kegyén múlna, hogy összeomlasszák-e az államunkat?

Valamiért az államok vezetői a kényelmet tartják fontosabbnak a gyakorlati tetteiket nézve.

"Kiberveszélyben az ausztrál infrastruktúra"

Ennek a hibás útnak a választásában Magyarország nemcsak hogy nem kivétel... élen jár a rosszban.

A bejegyzés trackback címe:

https://ujtechkor.blog.hu/api/trackback/id/tr7018738686

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

gigabursch 2024.11.26. 03:09:01

Érdekes, hogy vannak országok, ahol nyilvános az adóbevallás.
Nincs is zsarolóvírus-veszély...

Koenigsberger 2024.11.28. 04:57:10

raketa.hu/hiaba-vettek-eszre-hogy-a-kinaiak-feltortek-az-amerikai-telekommunikacios-halozatokat-nem-tudjak-kiuzni-oket

Mindent elmond, hogy a világ csúcshatalmánál is ilyen remek szakemberek „dolgoznak”.

A vicc, hogy még egy ekkora volumenű hírt is eldugva lehet csak megtalálni.

GABOR2 2024.11.28. 17:28:17

@Koenigsberger: Ez ide való, jobban utánna kell majd néznem, kösz.

Deansdale 2024.11.29. 07:53:06

Sosem értettem mi értelme interneten elérhetővé teni bármilyen érzékeny rendszert vagy adatot, akár egy kórház vagy erőmű bármilyen berendezését, akár titkos katonai, állami, stb. adatokat. Nem kell nagy szakértelem összerakni egy céges intranetet ami semmilyen kapcsolatban nincs a világhálóval. Pl. egy kórházban a berendezésekkel összekötött PC-ket ne kapcsolják a netre, és ha a nővérke netezni akar akkor menjen olyan gépre ami nem létfontosságú, bameg. Nem túl bonyolult ezt elintézni, egyszerűen nem kell hálókábelt húzni azokhoz a gépekhez amik valamit üzemeltetnek...

gigabursch 2024.11.29. 10:25:39

@Deansdale:
Mondjuk épp az egészségügy az pont olyan, hogy nem haszontalan, ha nem kel húsz év kórtörténettel csettegnem, hanem minden ott van és elérhető.

De egy közlekedési rendszernek, banknak, stb tényleg intranet megoldás kell.

GABOR2 2024.11.29. 12:01:44

@gigabursch: Lehet kényelmes, de annak meg mennyire örülnél, ha ellopnák a kórtörténeted és felraknák a netre ( hisz a kormány állítólag nem enged a zsarolásnak ) ahol majd mindenki láthatja, vagy egyszerűen letitkosítanák és mivel a kormány nem fizet biztos úgy is marad?

GABOR2 2024.11.29. 12:05:00

@Deansdale: Pontosan... sőt ugye Davosban Klaus Schwab már arról beszél, hogy ez lesz az új "Covid" momentum, hogy világszerte összeomlasszák a kiépített rendszereket kibertámadásokkal...

Orbánék ha a "terv része", akkor lehet azért építik ki ezerrel a digitális államot, mert azt mondták nekik, hogy nálatok nem a migrikkel okozunk kárt, hanem ezzel, a migriket távoltarthatjáktok, de ki kell építenetek a digitális államot, amit majd összeomlasztunk...

gigabursch 2024.11.29. 12:14:32

@GABOR2:
Most direkt leszek egy kicsit ostoba... (Provakatív jelleggel).

Mi a különbség abban, ha olyan emberek tudják a kórtörténetemet, akik azt se tudják ki vagyok, szemben azzal, hogy elmesélem Terka néninek és még hozzá is teszem: "...de el ne mondja senkinek!".

Szerintem az utóbb eset egyik jellemzője, hogy messze relevánsabb csoporthoz, halmozottan gyorsabban jut el, ráadásul interaktív, közösségi tudásbázis és adatbáziskezelés részesévé válok...

De hogy tovább sarkítsam.
A nem mondom el senkinek, tehát elmondom mindenkinek elv tipikus velejárója, hogy érdektelenné válik.

Hogy nálam van-e az igazság azt nem tudom, de hogy ez az "adatlopás" hisztitől nem tudok rettegni, nos az tény. Valahogy nem tudom belátni — biztos én vagyok a szűklátókörű —, hogy tényleg érdemes -e mindenért ennyire remegni.

Hozzàteszem: az adöbevallásokat abszolút nyíltan kezelném.
Onnantól az adózás + vagyonvizsgálati valóban megkapná azt a kontrollt, ami rengeteg ember esetében egy halom mutyizást kizárna.

Deansdale 2024.11.29. 12:15:08

@GABOR2: Szerintem ez már a jövő rendőrállami rendszerének a kiépítése, nem gondolom hogy össze akarnák omlasztani. Ha minden adatunk és hozzáférésünk egy kézben lesz, és minden érdemi dologhoz szükség lesz erre a hozzáférésre, akkor abszolút ki leszünk szolgáltatva annak aki a rendszer fölött rendelkezik.

Deansdale 2024.11.29. 12:20:20

@gigabursch: Nem remeg itt senki, csak örülnénk ha a privát dolgaink azok is maradnának, ez afféle régimódi uriemberes dolog :) Éri elég támadás a privátszférát manapság, legalább a romjait érdemes lenne megmenteni.

Amúgy szerintem nem lenne nehéz megoldani, hogy a fontos adatok valami külön hálón vagy külön protokollon eljussanak a megfelelő helyekre, tehát inkább ezt kellene fejleszteni, nem azt hogy minden mindennel össze legyen gyúrva egyetlen netes felhőben, amivel aztán minden kóbor hacker azt csinál amit akar.

GABOR2 2024.11.29. 13:04:28

@gigabursch: Lehet a te esetedben nem lenne semmi következménye ha kiderülne a kórtörténeted. De vannak emberek akiknek mondjuk a karrierje tönkremenne, vagy a házassága, mert mondjuk kiderül, hogy olyan teszteket vett, ami hűtlenségre utal.

És nem az a lényeg, hogy hakcer tud rólad valamit, hanem hogy majd nyilvánosságra teszi, hogy bárki láthassa azt és ennek a híre eljut a nyilvánossághoz.

GABOR2 2024.11.29. 13:07:37

@Deansdale: A net még túl szabad, szerintem egy összeomlasztás olyan változtatásokat tenne nekik társadalmilag elfogadottá, ami elvenné az elvi lehetőséget az egyszerű emberektől, hogy többek legyenek mint felhasználók...

Meg egy összeomlasztás olyan káoszhoz vezethet ami alatt sok egyéb tervet talán meg tudnak valósítani.

Deansdale 2024.11.29. 13:19:02

@GABOR2: Lehet mindent összeomlasztanak, csak a digitális államukat nem, így fogják bizonyítani hogy milyen megbízható :)

GABOR2 2024.11.29. 13:30:18

@Deansdale: Nos a világon vannak más erők is akik viszont ha nem is akarják majd összeomlasztani, kémkedésre fogják használni... mert az hasznosabb nekik Ami előbb-utóbb kiderül. Most is pár napja írtam, hogy kiderült, hogy a magyar állami cég "Védelmi Beszerzési Ügynökség" lett meghackelve és titkos anyagok el lettek lopva.

Beégetni nem csak összeomlasztással lehet.
süti beállítások módosítása