Ugye vannak akik leragadtak ott, hogy lehet fontos dolgokat kirakni netre, csak kell egy friss vírusírtó és mindig naprakész operációs rendszer. Aztán persze a hackerek ki be járnak a gépén.
De vannak akik azt mondják, hogy ők ám még ennél is okosabbak... vesznek egy totál-hiper-szuper biztonsági rendszert, ami monitoroz mindent, de mindent... lehetetlen, hogy ne vegye észre, ha hackerek próbálkoznak...
Aztán itt van a mai történetünk egy ilyen rendszerről... amit felhasználva törtek be a hackerek több száz nagyvállalathoz és a francia Igazságügyi Minisztériumba ... és nem vették őket észre három éven át.
És ők a legjobbak, még mindig ezzel hirdetik magukat. Állítólag mindent monitorozni tudnak... saját rendszer, felhő, hibrid rendszer... és ők a legjobbak... úgy hogy három évig nem vették észre a monitorozgatásuk közben, hogy a hackerek kirabolják a több száz nagy vállalati ügyfelüket és a minisztériumot... a monitorozó rendszerük segítségével.
Szóval ismét csak egy eset ami megmutatta... az a hozzállás, hogy majd lesz egy hiper-szuper biztonsági rendszerünk és akkor majd minden jó lesz, hamis... már milliószor bebizonyosodott.
Vagyis hiába hisszük azt, hogy van egy hiper-szuper biztonsági rendszerünk... a hackerek kicsinálhatják a cégünket, digitális gazdaságunkat/ államunkat.
Tehát el kéne érni a megfelelő konklúzióhoz... mivel a biztonsági probléma megoldhatatlan... egyszerűen nem okos dolog fontos dolgokat rábízni neten lógó rendszerekre... főleg nem okos egy egész ország létfontosságú dolgait rábízni.
"Három évig férhettek hozzá hackerek a Centreon-szerverekhez"
"A rendszerfelügyeleti megoldásokat kínáló cég több ügyfele is érintett lehet a támadásban."
"Éveken keresztül támadták különböző vállalatok rendszereit hackerek a francia Centreon monitoring szoftverén keresztül - számolt be a Reuters a francia nemzeti kiberbiztonsági ügynökség (ANSSI) tájékoztatására hivatkozva."
"A párizsi székhelyű, 2003-ban alapított Centreon nyílt forrású szoftvercsomagot kínál, komplett IT infrastruktúrák és alkalmazáspaletták felügyeletére - a cég termékeit weboldala szerint havi 15 ezer alkalommal töltik le. A vállalat ügyfelei között világszerte mintegy 600 nagyvállalat található - mások mellett a francia Igazságügyi Minisztérium is a Centreon felhasználója."
"Az ANSSI közleménye szerint a megcélzott, online kapcsolattal rendelkező Centreon szervereken a támadók, két backdoort is elhelyeztek, ezek egyikét egy webshell formájában, míg a másik egy Exaramel névre hallgató, az ESET biztonsági cég által már 2018 óta ismert kártevőre épített."
Röhej... ők a legjobbak és folyton monitoroznak, hackertámadásokra figyelve, de egy három éve ismert dologgal is betámadhatták őket.
A honlapjuk is aranyos, ezt írják jelmondatnak:
"Always-On IT.
Always-On Business."
Vagyis mindig működő IT, mindig működő vállalat... ezt úgy értik, hogy mindig online levő vállalat, amihez mi meg hozzátehetjük, hogy... neten át mindig kirabolható vállalat.
Van egy ilyen rész, hogy, "Future-ready platform"... és egy felhő van mellette... készen állnak az "elkerülhetelen jövőre".
Arra a kérdésre, hogy miért őket válasszuk ilyen válaszok vannak:
-"No Blind Spot"- Vagyis nincs vakfolt... ők mindent, de tényleg mindent észrevesznek és figyelnek... Vettük észre.
"Centreon removes blind spots, monitoring all equipment, middleware and applications that are part of modern IT workflows, from on-premise legacy assets to private and public cloud environments, all the way to the edge of the network, where smart devices and customers combine to create business value."
-"Constantly Current"- Vagyis "folyamatosan aktuális", mindig a legújabb rendszerekhez alkalmazkodik:
"Centreon is constantly current, able to support the most dynamic environments. With Auto-Discovery capabilities it can keep track of Software-Defined Network (SDN) elements, AWS or Azure cloud assets, Wi-Fi access points or any other component of today’s agile IT infrastructure."
- Intuitive Monitoring - Vagyis "Intuitív figyelés"... úgy tűnik intuiciónál több kellett volna a hackerek ellen.
"Centreon uses intuitive monitoring to flag which indicators are relevant across a diverse infrastructure, automatically configuring all details and parameters."
Az "Our Vision", vagyis a "Víziójuk" részben egy olyan világról írnak, ami sohase pihen... soha sincs lekapcsolva a netről... és ők lennének akik védik ezeket a rendszereket... hát kösz.
"IT is the heartbeat of business in a global, hyper-competitive market that never sleeps nor slows down. It must be always-on — with networks, services and applications performing optimally and delivering seamless customer experience."
Azt írják, az IT-nek mindig működnie kell, neten kell lógnia... enélkül nincs business... és ebben nem lehet kompromusszum...Gondolom ennél a résznél jönnének ők, hogy majd megvédenek minket... hát ezt elbukták, de héj... nincs kompromisszum, ha el van bukva a biztonság hát elvan bukva, ha a kínaik olvashatják a francia állami titkokat hát olvassák... nincs kompromisszum akkor is neten kell lennie mindennek.
"The world runs on IT. It is at the very core of everything we do today in business and our personal lives. It must be available whenever and wherever business operates — without compromise. No IT means no business."
Még nagyon sokszor megismétlik, hogy mindennek non-stop mennie kell online:
"Business-critical applications must be continuously available and performing optimally – around the globe in the cloud and data centers, and on smart devices. Businesses today must have an unblinking eye on IT, ensuring service uptime and peak performance."
"The world runs on ever-changing and increasingly complex technology. This requires highly adaptive teams who can streamline and simplify IT to better support the performance and availability required to meet customer needs, competitive challenges and future opportunities sparked by IT-led innovation."
Szóval a világnak szüksége van, egy "nagyon adaptive" csapatra, aki segít... hát ami őket illeti... épp most buktak el. De igazából nincs olyan csapat ami meg tudná védeni az online rendszereidet.
Abban biztosak, hogy a világ folytatja az utazását a soha véget nem érő... haladásba... és ilyen haladás szerintük pl. az IoT...:
"As the world continues its never-ending journey to modern IT, new technologies such as artificial intelligence (AI), edge computing, blockchain, containerization and the Internet of Things (IoT) bring opportunity but also further complexity."
És jön az "Our mission" rész, vagyis, hogy mi a küldetésük... amit már el is buktak... mission failed.
Ha nem akarunk az eleve vesztesek közé bekerülni mi is... ne rakjuk fel a fontos dolgainkat netre.