Pontosan azt történt amit évekkel ezelőtt már sokszor megírtam.

Fontos dolgokat netre kötni nem okos ötlet. Mert hackerek távolról mindig meg fogják tudni támadni őket sikeresen. Különösen ha ellenséges titkosszolgálatokkal játszadozunk.

Évekkel ezelőtt is már infobiztonsági cégek azt mondták, hogy nem fog nekik sikerülni kivédeni a támadásokat, de ez nem nagy baj, nyugodtan menjen az ipari IoT, mert bár sikeres lesz a támadás, képesek lesznek felállítani a rendszereket perceken, maximum pár órán belül.

Nos... a valóság megint totál mást mutat.

Kezdjük ezzel  a reptér hack dologgal, amire Koenigsberger nicknevű olvasóm is felhívta a figyelmem... Köszönet érte. Ez akkora story volt, hogy láttam előbb máshol is, de köszönet érte, abszolút idevaló story.

Szóval Európa szerte támadták a repterek rendszereit:

"Mit tudunk az európai repülőtereket ért kibertámadásokról?"

"A londoni Heathrow, a berlini és a brüsszeli repülőtér is érintett volt, a kibertámadások miatt rengeteg járatot töröltek, és szintén rengeteg késve indult."

"Kibertámadások sorozata okozott fennakadásokat több repülőtéren péntektől vasárnapig, amikor hackerek vették célba a check-inekre specializálóditt Collins Aerospace rendszerét."

Tehát voltak ezek a támadások, de ugye ott az igéret miszerint hipp-hopp újra feláll majd a rendszer; igaznak bizonyult-e ez az állítás?

Nem:

"Még mindig nagy a káosz a reptereken a titokzatos hackertámadás után"

"Pénteken hackertámadás érte Európa legnagyobb repülőtereit, a káoszt még nem sikerült maradéktalanul felszámolni: Brüsszelben a hétfői járatok felét törölni kell, míg Berlinben és a Heathrown vasárnapra enyhült a helyzet"

Úgy tűnik az segített sokat, hogy visszamásztunk a fára:

"a fennakadások enyhíthetők manuális bejelentkezési műveletekkel."

"A berlini Brandenburg repülőtér vasárnap közölte, hogy bár még vannak problémák, de a manuális megoldások működnek. "

"A regionális szabályozó hatóságok vizsgálják a hackertámadás forrását, amely a legújabb egy sor olyan támadás közül, amelyek különböző szektorokat érintettek az egészségügytől az autóiparig."

Vajon mi lehet a támadás forrása... Hogy is mondják: "Play stupid games win stupid prizes".

Mi történt nem is olyan régen ugyanis:

"Hackerek törtek be a legnagyobb orosz légitársasághoz, több tucat járatát törölte az Aeroflot"

Szóval nem kell nagy Sherlock-nak lenni, hogy ezt összerakd, de mégis... az újságírók szerint meg kell döbbennünk, húúhúhú:

"Döbbenetes vád: Oroszország lehet a felelős az európai repülőtereket megbénító kibertámadásért"

Persze nincs rá garancia, hogy tényleg ez, vagy az támadott, a kibertérben megoldható a félrevezetés... az is lehet, hogy Nepál volt... csak a hagyományos logika szerint nem valószínű.

De nézzünk egy másik, ennél súlyosabb storyt...

Kössük az iparunkat netre, mert óriási profitnövekedést érünk majd el, ha élőben tudjuk sasolni a termelési adatokat és ha hackertámadás történné... pár perces kellemetlenség lesz, a rendszerek kitusztulva felállnak majd egy újraindítástól mint a Jurassic Parkban...

Nos, ez a Jaguár cégnek nem jött be:

"Megvan, mikor indulhat újra a megtámadott Jaguar Land Rover motorgyártó központja"

Óké, akkor nem percekig, hanem órákig állt a gyár a hackertámadás miatt? Nos... nem...

"A Jaguar Land Rover (JLR) tervei szerint október elején újraindítja 500 millió font értékű motorgyártó központját, miután a vállalatot augusztus 31-én jelentős kibertámadás érte - jelentette a The Guardian."

Szóval egy augusztus végi támadásból talán októberre felláll... Kíváncsi vagyok, hogy mi lesz, ha október elején újraindul, de aztán azonnal újra megtámadják a gyárat... aztán újra és újra és újra és újra...

Vajon a történtek után okosabbnak tartják-e majd, hogy "visszamássszanak a fára" és ne legyen a gyár a netre kötve?

Ez az egy támadás annyira kifektette a céget, hogy állami támogatást kap, úgy tűnik a termelési adatok élőben sasolása nem termeli ki a kibertámadások miatti leállások veszteségeit? De akkor... nem kéne ezt abbahagyni?

"Állami segítséget kap a Jaguar Land Rover a kibertámadás után"

"A brit kormány akár 1,5 milliárd font értékű hitelgaranciát nyújthat a Jaguar Land Rovernek (JLR), hogy a vállalat könnyebben jusson forráshoz a brit ipar egyik legsúlyosabb kibertámadása után. A lépés célja a cég likviditásának erősítése és a több mint 1000 beszállítót érintő gyártási leállás hatásainak enyhítése, írja a Financial Times."

1,5 milliárd font, csak, hogy "enyhítsenek" a fájdalmon.

És most olvastam több cikket is, hogy vajon levonták-e a következtetést: Nem kéne a termelőeszközöknek a neten lógnia.

Sehol se láttam ilyet, viszont más elkeserítő dolgot igen, pl.:

"a JLR nem tett elegendő elővigyázatossági lépést, például nem kötött kiberbiztosítást."

Szóval azt tartanák elegendő elővigyázatosságnak, ha... a cég köt egy biztosítást kibertámadások ellen????!!!! WTF???!!! Szerintem a biztosítók is rájönnek hamar, hogy ez bizony nem jó üzlet.

Meg van ez:

"a wolverhamptoni üzemben október 6-án újraindul a termelés, amennyiben a gyártóközpont rendszerei sikeresen átmennek a biztonsági teszteken, amelyek biztosítják, hogy a vírus nem maradt a rendszerekben."

"Csapataink folyamatosan dolgoznak kiberbiztonsági szakértőkkel, az NCSC-vel és a bűnüldöző szervekkel együttműködve, hogy biztonságos körülmények között indíthassuk újra a termelést."

Semmi olyan, hogy megtanultuk, hogy ezután nem kéne a gyári termelésnek neten lógni.

Amúgy ha több mint egy hónapig kiesik a gyár és ezerrel megy a helyreállítás ahogy mondják: 

Alighanem mindent alapokig kicserélnek IT ügyileg. Mert amivel megtámadták őket bizonyára rootkit jellegű támadás volt, ami miatt egy teljes operációsrendszer újratelepítés sem oldja meg a problémát. Totál új gépek kellenek. Ami még tovább növeli a veszteségeket.

De ha neten fog lógni ezután is a gyár... újra és újra megtámadhatják őket. Főleg ha mondjuk orosz titkosszolgálattól indult támadás... mindenük megvan, hogy legfrissebb operációs rendszer és a legújabb, "legjobb" infobizonsgái szoftverek ellenére bejussanank újra. Sőt ha egyszerű hacker vagy és fizetsz pár száz dollárt te is hozzá tudsz jutni ehhez a képességhez, rengeteg vadiúj, még be nem foltozott sebezhetőséget kaphatsz... egyszerű hackerként, és előfizethetsz és minden héten kaphatsz újabbakat.

Nos, ha a Jaguár nem is tanulta meg a leckét, ha újra és újra megtámadják majd így vagy megtanulja... vagy megdöglik... vagy az adófizetők sok-sok pénze fogja bánni.

Emlékszel arra, hogy elmondták, hogy milyen masszív védelme van a digitális államunknak?

Nos itt egy cikk... nem is akárhonnan hanem az Origotól:

"Nem hiszik el, ki hekkelte meg a magyar állam informatikai rendszerét"

"Egy 15 éves tinédzser törte fel a magyar állami intézmények informatikai rendszerét. Tavaly ősztől nyomoztak a hekkertámadás elkövetője ellen."

Gyanúsítottként hallgatták ki azt a 15 éves diákot, aki játszi könnyedséggel lépett át a magyar állam informatikai rendszerén.

Egy 15 éves gyerek... biztonságosnak érzed a magyar digitális államot?

Milyen klassz dolog, hogy már annyi mindent intézhetsz okostelefonnal...

De hopp itt egy újabb hiba aminek segítségével simán üzenőprogrammról küldött üzenettel átvehetik az irányítást a telefonod felett.

"Vészfrissítést adott ki Galaxy telefonjaihoz a Samsung, azonnal telepíteni kell"

A magyar haderő reformjáról gyakran volt szó pár éve és engem lesokkolt, hogy amit első helyen mint legjobb dolgot említettek meg az egyik új hadieszközzel kapcsolatban, hogy de jó, hogy ez digitális és távolról vezérelhető lesz teljesen.

Igen, a régi nótám: ha távolról hozzáférhető, akkor a hackereknek, az ellenségnek is van esélye hozzáférni ezekhez és átvenni felette az irányítást.

De van egy másik veszély is: hogy a külföldiek akik gyártják ezeket nekünk, ők maguk döntenek úgy a jövőben, hogy el akarnak majd vágni minket az elvileg mi birtokunkban levő eszközök használatától.

Sőt ugyanzez a félelem ott lehet pl. ipari IoT kapcsán; a volt amerikai nagykövet figyelmeztette Orbánt, hogy nem szabad az 5G-s dolgokat kínaikra bízni, mert az az országunk jövőjét a kínaik kezébe adja... ő azt szerette volna, hogy az amerikaik kezébe adnánk... De inkább függetlennek kéne maradnunk.

Na és persze mindig mondják, hogy ugyanmár... méghogy az amerikaik olyat csinálnának, hogy mondjuk távolról lekapcsolják a tőlük vett cuccokat... ne higgyünk ilyen butaságokban.

Nos... A mostani storyban viszont pontosan ez történt.

Talán hallottatok róla, hogy nemrég Izrael bombázott egy másik, független, szuverén államban a Közel-Keleten.

Talán azt mondod erre, hogy hallottál valamit, dehát... csak a szokásos.

De nem szokásos, mert pár dolog miatt ez eltért a "szokásostól".

Egyrészről most egy gazdag állam területén mert csapástmérni az izraeli haderő, másrészről ez az állam az USA szövetségese.

Erre is még mondhatnád talán... és?

Nos ez azért különleges, mert mint írtam ez egy gazdag állam aminek megvan a pénze rá, hogy a "legjobb amerikai" cuccokat vegye meg a saját védelmére és... meg is tették.

Sőt, ezen felül még van egy megállapodásuk, hogy az USA védi a légterüket.

Ez azt jelenti, hogy amikor látják az érzékelők, hogy idengen gépek jönnek, hogy támadjanak... akkor a védelmi rendszereknek tüzet kellett volna nyitniuk.

De valahogy... nem ez történt.

Pedig a katariaknak van kiképzett kezelőszemélyzetük az amerikai rendszerek irányítására.

Akkor a katariak nem akartak lőni az izraeli támadó gépekre?

De akartak, a katari kezelőszemélyzet amikor látta, hogy idegen gépek jönnek támadni az országuk légterébe, akkor rájuk akartak lőni, de:

AZ AMERIKAIK TÁVOLRÓL, A KATARIAK AKARATA ELLENÉRE KIKAPCSOLTÁK KATAR LÉGVÉDELMÉT.

És mi lett ebből: a bizalom összeomlott.

Több szempontból is. Először is: Trump azt mondta, hogy nem tudott a dologról. De ez vagy nem igaz, vagy valami nagyon nincs rendben az amerikai haderőnél, mivel látták az izraeli gépeket, és lekapcsolták direkt Katar védelmét, hogy ne essen bajuk az izraelieknek. Valószínűbb Trump tudta.

Másrészről Trumpék olyanokat mondtak, hogy júj, nem örülnek, ez nem viszi előre jó irányba a dolgokat... ugyanakkor "nemes" célból tette Izrael. Most is egyből Trump nem Katarba küldte el emberét, hanem Izraelbe... Ja és Izrael kijelentette, hogy nem zárja ki, hogy ismétel. Miközben Trump nem győzi ismételni, hogy sohatöbbé ilyen nem történhet meg. Ja meg még az is kiderült, hogy azzal szemben amit mondtak, hogy értesítették előre Katart, igazából 10 perccel a támadás megtörténte után szóltak a katariak szerint.

És persze ott van az a szempont ami a fő: Az USA egyenesen megakadályozta, hogy megvédjék magukat a katariak, tán 5-en meghaltak és nem azok akik a célpontok lettek volna, hanem valaki mások. És az USA nemcsak működésképtelenné tette a dollár milliárdokért vásárolt eszközöket, hanem a szövetségesi kötelezettségének se tett eleget, azt megszegte, mert saját gépei se szálltak fel.

És hát mi sülhet ki ebből: Bizalomvesztés. Bár elve... én az ilyen távolról USA által irányható dolgokban nem bíztam volna, szóval későn ébrednek.

Sok-sok cikk van arról, hogy Katar nagyon kiakadt és a bizalom odalett az USA felé... nemcsak Katarnál, hanem más USA-fegyver vásárolóknál is:

"Geopolitical Ripple Effect: How Doha Attack Undermines US Credibility in the Gulf, Empowers BRICS"

De a geopolitika elemzése helyett nézzük inkább a cikket ami arról szól, hogy az USA direkt kikapcsolta Katar légvédelmét:

"Why Did Qatar's Air Defenses Fail During Israel's Attack?"

"The missiles fired by Israel could have been intercepted by Qatar's US Patriot systems. Russian military expert Yuri Knutov weighs in: the Patriots were simply turned off by the US."

""The main feature of these systems is their close integration with airborne early warning and control aircraft (AWACS), satellites, and command centers that provide targeting data," Knutov tells Sputnik. "In addition, they have a [remote] shutdown feature to prevent accidental friendly fire.""

Ez egy orosz elemzése a dologról, de ha más elemzést olvasol azt találod, hogy mindenki csodálkozik, ugyanis elvileg Katarnak van talán a Közel-Keleten a legáthatolhatatlanabb, legjobb légvédelme. Mindenfélre legfejlettebb USA cucc.

Úgyhogy más elemzők két dolgot állítanak: vagy igazából az USA eszközei totál impotensek, vagy az USA, úgy ahogy az oroszok állítják, maga kapcsolta le a rendszert. Papiron túl jól a katari rendszer, olyan szintű elhárító eszközöknek kellene lennie, hogy legyűrjék őket teljesen, hogy... igazából nagyon nehezen hihető, hogy az USA nem volt benne a dologban. És ha figyeled a politikát: több mint valószínű benne volt, Izraelért mindent...

Visszatérve az elemzéshez... a cikk szerint Törökország pont a távolról bármikor lekapcsolhatóság miatt nem kért az USA rendszerekből:

"This shutdown feature is problematic: Turkiye refused to purchase the Patriot specifically because the American side could disable these systems at any moment, and therefore preferred the S-400, according to the pundit."

De egyébként a másik meg amiért a bizalomnak annyi: amerikai gépeknek fel kellett volna szállnia és harcolnia a támadokkal, de nem tették... pedig látták, hogy jönnek.

Ezért se jó, ha a védelmedet kiszervezed másoknak... főleg az nem, hogy azt távolról egy gombnyomással hatástalanítani lehet.