Nekem ez fura, ugye amikor bevették ezt a digitális egészségügyet elmondták, hogy a lehető legmagasabb szintű biztonságot kapja. Én valószínű már annó elmondtam, hogy tuti, hogyha más nem is, de a külföldi titkosszolgálatok el fogják lopni az adatokat, de másoknak is nagyon megéri; most pedig itt van egy olyan hír, hogy átköltöztetik az egészségügyi felhőt, egy még biztonságosabb helyre... hmmm... mi történhetett, amiért szükség van a "maximális biztonságnál" is magasabb biztonságra; ja talán mert most sokkal többen nézegetik online az egészségügyi adataikat a koronavírus miatt és nem bírja a terheletést a rendszer.... de nem, ők maguk mondják, hogy nagyon is bírja... akkor meg... miért kell még biztonságosabb helyre vinni az adatokat; alighanem rájöttek, hogy mindent elloptak, csak még nem jött el az ideje, hogy ezt megosszák a nyilvánossággal.

"Költözik az egészségügyi felhő, részleges leállás várható"

Ha fotós vagy, vagy csak egy illető aki megszállot módon készíti a fotókat előbb-utóbb elér a csábítás... ezeket a remekműveket felhőben kéne tárolni.

Hisz mint tudjuk:

- sok a tárhely

- a felhő biztonságos, a legjobb szakemberek védik, szinte tuti nem lesz baj

- ha lesz baj, akkor se lesz, mert csak maximum pár perc és a back-up megment mindent, hisz

a, többszörösen elvan mentve minden

b, földrajzilag távoli helyeken vannak tárolva a back-upok, tehát ha még egy anti-cloud csoport jogos haragjában fel is gyűjtana egy adatközpontot, messzi tőle ott van egy másikban a másolat.

Tehát ezek miatt nem lehet baj... vagy hát lehet, mert már egy csomószor volt ezek ellenére, de mostmár ez más, rengeteget tanultak a dologból, mostmár tényleg nem lehet baj. Tíz, öt, vagy akárcsak két éve még csak nagyképűek voltak, de mostmár tökéletes a védelem és nem lesz baj.

Nos, lehetne még folytani, de ugyebár a blogomon vagy és a címet is olvastad, úgyhogy tudod mi lesz a folytatás... a remények rombadölnek:

"Elvesztette felhasználói felvételeit a Canon, tajtékzanak a fotósok"

"A Canon a napokban igen kellemetlen meglepetéssel szolgált azon felhasználói számára, akik a cég direkt erre a célra létrehozott felhőszolgáltatásában tárolták a vállalat kameráival készített felvételeiket. A gyártó ugyanis utóbbi több napos leállása majd némi hallgatás után közölte: szoftverhiba miatt elvesztette a nála tárolt anyagok jelentős részét, és azokat visszaállítani sem tudja."

"A Canon elmondása szerint a probléma a fotósok által 2020 június 16 előtt feltöltött fotó és videóanyagokat érinti, amik a felhőszolgáltatás kifejezetten hosszútávú tárolásra kialakított részében voltak megtalálhatók a végzetes, július végi incidens pillanatában. Ennek során a szóban forgó tárhelyen tárolt videók végérvényesen elvesztek, de a képek eredeti, teljes felbontású változatai is megsemmisültek."

Nem a miénk az ég, nem a miénk a felhő sem.  A nagy szavak ( a biztonságról ) mind porba hullnak és nem marad más csak egy emlék a photo map... minden amit úgy szerettél volna megőrzini a felhővel, csak így múlik el... minden ami szééép, minden ami jóóóó, majd így múlik el.

Aprópénzre váltani fel a biztonságot ehhez érteni kell igen, de nincsenek csodák, ennyi az egész, így menetel az élet, Te a felhő erejéről beszélsz, S hadat üzensz a józan észnek, de a múlt romjain nyílik a hajnal...

De nem, nincs vége a versikével. A többszörös kudarc még folytatódott:

"Nagyon súlyos zsarolóvírus-támadás érte a Canont"

"10 TB felhasználói adat van veszélyben, továbbra sem tudni, hogy hozzáfértek-e a fotókhoz."

A fotókat nem kell félteni a Canon-osok épp letörölték kb. mindet. Vagy még előtte volt csak nem szóltak?

"Nemrég nagyon súlyos zsarolóvírus-támadás érte a Canont. A Maze ransomware-t vetették be a cég ellen, amelynek az eredménye az lett, hogy 10 TB bizalmas felhasználói adathoz jutottak hozzá a támadók, és azzal fenyegetőznek, hogy ezt nyilvánosságra is hozzák."

"A Canon szerint a felhasználók képei nem szivárogtak ki, ugyanakkor az egyik állásfoglalásban arról beszélnek, hogy bizonyos kép- és videofájlok elvesztek."

Tehát hála a nagy letörlődésnek nem szivárogtak ki a képek, csak ami maradt azokhoz nem lehet hozzáférni.

" A támadók azzal fenyegetőznek, hogy amennyiben a Canon egy héten belül nem veszi fel velük a kapcsolatot, a lopott adatok nyilvánosságra hozzák."

Szerintem sok felhasználó ennek még örülne is, hisz talán ők lementették azokat a fotókat amiket "elvesztett" a Canon, a nagy felhőjében.

Na mindegy, a lényeg... a felhő nem örök élet, ha azt akarod, hogy a képeid megmaradjanak ne filléreskedjél, vegyél saját tárolót.

Sajnos teli van a világ borzalmas megoldásokkal ami a számítástechnika használatát illeti, így a blogom is, de most egy kis pozitívumot is bemutatnék. Hééé... azért nem kell elmenni, jó lesz.

Nagy meglepetés ért, találtam egy cikket, ami a repülőgépek szoftverfrissítésével kapcsolatos biztonságról írt egy mainstream oldalon... és nem lealázóan, hogy dehát mééé nem kötik felhőre az összes gépet, az ám a biztonság... nem, egy teljesen normális cikk... tudom, én is teljesen meg vagyok lepődve, hogy ez meg mi?

"Még mindig floppy-lemezekkel frissítik a Boeing 747-eseket, 8 darab kell 28 naponta"

Micsoda, floppy? Dehát... akkor nekik fontosabb az utasok élete minthogy menőzzenek, hogy neten lógnak és milyen digitálisak már... BIZTONSÁG FONTOS?! Mi ez, egy másik dimenzió?!

"A floppy-lemezek nem csak régiek, de biztonságosak is. Ezért sem véletlen, hogy a Boeing ilyen adathordozók segítségével frissíti néhány régi utasszállítójának fedélzeti szoftverét."

"Az 1988-ban bemutatott Boeing 747-400-asok igen biztonságos repülőknek számítanak, azt azonban már jóval kevesebben tudhatják róluk, hogy a géptípus szoftverrendszerét nem USB-kulcson vagy felhőn át, hanem floppy-lemezek segítségével frissítik. Minderre a Pen Test Partners kiberbiztonsági cég hívta fel a figyelmet."

Ha felhőn át menne... sok ember már nem élne akik most mégis élnek.

Aztán ez is mi:

"A floppy-lemezes frissítés önmagában nem meglepő, és nem is egyedi megoldás: a Pen Test szerint sok társaság használja, mivel biztonságosnak számító eljárásról van szó."

"Egyébként nem csak a repülőknél gyakori a floppy-lemez használata: az amerikai hadsereg éveken át használta a ma már idejét múltnak számító adathordozókat, mivel azok még mindig sokkal biztonságosabbak, mint a napjainkban kapható eszközök."

Na ezzel meg is volt az éves pozitív hír keret, lehet menni tovább a következőre, ami már garantálom rettenes dologról fog szólni. Akár előre mész, akár hátra.

A jövőben állítólag az ipar non-stop a neten fog lógni és valamiért azt mondják, hogy ez nagyon jó lesz a cégeknek. Viszont az elmúlt egy-két évben már volt rá pár példa... mégha csak percekben mérhető egyes gyáraknál egy leállás akkor is horribilis pénzeket veszítenek, százalékokban kimutathatót.

Az ilyen leállások több kárt okoznak mint amit hozna az állítólagos hatékonyságjavulás az állandó neten-levéstől. Arról már nem is beszélve, hogy évtizedek óta vannak állások amik arról szólnak, hogy maximalizálják a hatékonyságot, tehát sok tartalék ebben már nem lehet, vagy nagyon rosszul végezték az illetők a munkájukat.

Most itt van a Garmin példája. Ők úgy tűnik nagyon modernek, nagyon digitálisak, minden neten lóg náluk, még a termelés is. Mi történt velük?

"Zsarolóvírus-támadás érte a Garmint, napokra leáll több szolgáltatás"

"Több napon át karbantartást végez a navigációs rendszere mellett elsősorban óráiról ismert Garmin, miután több rendszerét, köztük néhány gyártósort is megfertőzött egy zsarolóvírus."

Tehát nem percekre... napokra leálltak, még a gyártósor is megfertőződött. Vajon az állítólagos hatékonyság javulás képes lesz kompenzálni a sok nap kiesést? Hisz ez csak egy támadás volt, de a jövőben rutinszerűen fognak majd folyni... vagyishát ilyen jövő nagyon nem lesz, mert a cégek vagy rájönnek, hogy ők ezt nem bírják, vagy... megdöglenek. Visszatérve a Garmin-ra... ezzel még a dolognak közel se értünk a végére.

Tehát azt hitték, hogy majd pár nap és minden rendben lesz...

"Az elmúlt órákban számos szolgáltatását leállította a Garmin – írja a ZDNet. Egy zsarolóvírus ugyanis az amerikai cég belső hálózatához és a termelést irányító néhány rendszerhez is hozzáfért, majd titkosította az azokon található fájlokat.

A vállalat a hivatalos Twitter-oldalán jelentette be, hogy a következő napokban a károk enyhítésére karbantartási munkálatokat végeznek, ami miatt több szolgáltatás is szünetelni fog. A leállás érinti a cég hivatalos weboldalát, a felhasználói adatok szinkronizálását lehetővé tévő Garmin Connect szolgáltatást, a repüléshez szükséges adatbázisát, valamint néhány ázsiai gyártósort is."

Mikor a legnagyobb szükség lenne rájuk, az ügyfélszolgálat is elérhetetlen:

"Mivel a karbantartás a telefonos ügyfélszolgálatot is érinti, így egy ideig sem e-mailben, sem telefonon, sem szöveges üzenetben nem lehet majd elérni a vállalatot."

"A támadás nemcsak az átlagos felhasználókra jelentette a szolgáltatás kiesését. Több kisgépes pilóta is arra panaszkodott, hogy nem tudták letölteni a Garmin repülési adatbázisát a cég által készített, a repülőgépeken használt navigációs rendszerhez. Sőt, még az az alkalmazás is leállt, amely a járatok ütemezésére és tervezésére szolgál."

Milyen gyönyörű cég, mindent digitálissá tesz... azért jó, hogy a repülőgép konkrét vezérléséhez nem engedték oda őket.

Na, mindegy szóval dobták a szokásos mesét, hogy ha megtámadják őket, egy perc és helyre áll minden, mert van back-up blablabla és kértek pár napot... mire mentek vele?

"A Garmin még mindig betegeskedik"

"A többféle szolgáltatást is kínáló Garmin felhasználói a múlt hét szerdája óta tapasztalhatták,. hogy egyes szolgáltatások leálltak – pl. a sportolóknak szánt eszközök szinkronizációja, a Garmin Connect, vagy a pilóták által használt flyGarmin –, és az ügyfélszolgálat is elérhetetlennek bizonyult."

Vagyis itt már nem percekben, órákban, vagy napokban kell mérni a kiesést, hanem hetekben.

"A szolgáltatások még a hét végén is akadoztak vagy nem voltak elérhetőek, de ma, hétfőn már egyre több felhasználó jelezte, hogy visszaállt a normál üzemmód – ennek ellentmond, hogy e hír írásának időpontjában mind a főoldal, mind a status page még mindig (vagy újra) szolgáltatáskiesést jelez."

Aztán nem tudom, hogy vajon azzal, hogy élőben láthatják, hogy mit csinál a termelőgép neten keresztül vajon kitermeli ezt a... váltságdíjat:

"A zsarolóvírussal megtámadott Garmin dollármilliókat fizethetett, hogy visszakapja az adatait"

"Nem olyan egyszerű a Garmin hackelős ügye, mint azt a technológiai cég állítja – erről tanúskodik legalábbis egy friss értesülés, amely szerint a cég dollármilliókat adott a kiberbűnözőknek, hogy visszaszerezze az adatkezelés feletti jogát."

"Méghozzá igen sokat: 10 millió dollárt adtak egy harmadik félen keresztül azért a feloldókulcsért, amely hatástalanítja a vírus általi zárolást."

"A vállalat rendszereit egyébként a WastedLocker nevű kártevő lakatolta le."

Vagyis egy olyan kártevő lakatolta le a rendszereket... amiket már ismernek a biztonsági szakemberek, ennek ellenére besz@pták.

De visszatérve az összképre... vajon lesz-e valóban Ipar 4.0 ha a cégeknél rendszeres lesz a támadásonkénti napokra leállás és millió dollárok átutalgatása, hogy újra működhessenek, vagy visszakapják az adatokat? Vajon tényleg olyan csodálatos profitnövekedés lesz a netrekötöttségtől, hogy ezt kitermeli? Az eddigi digitalizációs szuper profitnövedésekből se lett semmi... Tehát nem fogja kitermelni és ezért lehet, hogy lesz Ipar 4.0, de nagyon rövid történet lesz, mert akik ezt beveszik tönkre fognak menni, vagy ha elég erősek, az első rossz tapasztalat után otthagyják az Ipar 4.0 korszakot...