Nemrég írtam már egy cikket annak apropóján, hogy választ adunk arra, hogy " Ha már úgyis egyre több mindent intézünk mobilon, miért ne intézzük az állami hivatali ügyeinket is ott? " Merthogy folyton ilyen reklámot kaptam...

Most a további friss, valóvilágbeli válaszokat adhatunk miért ne erőltessük tovább ezt a digitális állam dolgot és ezúttal az állami végén a dolognak:

A teljesség igénye nélkül először egy magyar példa:

"Véget ért a vizsgálat Védelmi Beszerzési Ügynökséget ért hackertámadás ügyében"

Ez egy remek hazai példa, több szempontból is bónuszt érdemel. Egyrészről azért, mert kiderült, hogy nem kicsit irónikus módon a "Védelmi Beszerzési Ügynökség" esett áldozatul, másrészről azért, mert Rogán Antal is érintett az ügyben, aki főszerepet játszik a Digitális Állampolgárság emberekre erőltetésében. Most kaptak közelről egy kis ízelítőt abból milyen is a digitális állam... sérülékeny.

"Átvizsgálták és kijavították a Védelmi Beszerzési Ügynökség informatikai rendszerét, amelyet októberben ért zsarolóvírusos hackertámadás - jelentette be Rogán Antal, a Miniszterelnöki Kabinetiroda vezetője.
A Ransomware nevű nemzetközi hackercsoport októberben feltörte a Védelmi Beszerzési Ügynökség adatbázisát, titkosított ott tartott fájlokat és 5 millió dolláros váltságdíjat kért a feloldásukért."

"sok titkosított adat van a VBÜ-nél, azt azonban, hogy pontosan mi és milyen mértékben károsodott, vagy mihez jutottak hozzá a támadók, akkor még vizsgálták."

Milyen írónukus... nekik kéne a top-on lenni biztonság szempontjából, de ehhh... látszik ez nem számít a számtech területén, ők is áldozatok lesznek.

"Az RTL Híradó kérdésére a titkosszolgálatokért is felelős Miniszterelnöki Kabinetirodát vezető miniszter, Rogán Antal is megszólalt az ügyben. Leszögezte, a kormány soha nem enged zsarolásnak. "

Ó, szóval mindenféle fontos adatot hagynak, hogy ellopjanak, letitkosítsanak, töröljenek, de nem engednek... micsoda hősök a mi adatainkkal. Vajon ha mondjuk az összes egészségügyi adatainkkal ez történne, megengedhetnénk-e magunkak ezt? Vagy az adónkkal... nem, azt sohase engednék el.

És amúgy külföldön már igazából ezt a "sohase engedünk a zsarolásnak" dolgot már elengedték. Ott se a normális utat választották, hogy akkor fontos dolog ne lógjon neten, hanem már lehet erre biztosítást kötni és akkor a biztosító fizet, ha jön a zsarolás... Jó drága biztosítás.

https://www.coalitioninc.com/topics/what-is-ransomware-insurance

Továbbra is a lehetetlenben bíznak:

"A miniszter elmondta, mindent megtettek a VBÜ informatikai rendszerének megerősítéséért; feltárták a sérülékeny pontokat, és ezeket részben kijavították vagy a jövőben ki fogják javítani."

Ez a nemzetközi hackercsoport egy gyakran használt és nehezen kivédhető módszerrel, úgynevezett zsarolóvírussal jutott hozzá a Védelmi Beszerzési Ügynökségnél elérhető információkhoz - mondta az InfoRádióban a Nemzeti Közszolgálati Egyetem egyetemi docense.

"Kétféleképpen tudnak bejutni a támadók: az egyik tipikus mód, mikor csatolmányban küldenek valamit, amiben el van rejtve a kártékony kód. A másik lehetséges módszer, hogy a szervezet informatikai rendszerén van egy, az internet felől elérhető gyenge pont, és ezt használják ki" - magyarázta a szakértő.

Itt van némi kavarás, a módszer nem egyenlő zsarolóvírussal, meg amit leírnak az a bejutatás módja.

És amúgy pl. az elsőre sohase lesz hatékony ellenszerük. Egyszerűen egy vállalatnak, főleg ha beszerzéssel foglalkozik, mindig kell fogadnia mondjuk üzleti ajánlati leveleket, mindig simán el lehet majd küldeni nekik egy hamis ajánlatot, amit mindig meg kell majd nyitnia az alkalmazotnak és ha a vállalat fontos dolgai egy hálózaton vannak az ajánlatokat fogadó géppel, amik így a netre is rácsatlakoznak, akkor bármit is csinálnak, újra sikeresen meg lehet őket majd támadni.

Ami a másik módszert illeti... a számtech rendszerek mindig sebezhetők, tehát az is mindig egy járható út a támadónak.

Helyes következtetés az lenne tehát, hogy fontos titkokat nem tárolunk olyan gépen ami a neten lóg, vagy egy olyan belső hálózaton ami a netre is nyitottá tud válni. 

És az a poén, hogy a cikkben szereplő szakértő is eljut erre a következtetésre... hogy ez a "harc" reménytelen, amivel Rogán nyugtat, nem fog működni:

"Krasznay Csaba kijelentette: ha valaki nagyon be szeretne juttatni egy zsarolóvírust egy szervezethez, különösen egy magas profilúhoz, az előbb-utóbb meg fogja oldani. "

Hozzátette, talán a legnagyobb, legfelkészültebb, legjobban védett cégek esetén a legkisebb a valószínűsége egy sikeres hackertámadásnak, azonban egy magyar közigazgatási szervnél szinte elkerülhetetlen. 

Oké... tehát akkor a logikus az lenne, hogy mérlegelni kell: mi a fontosabb: az állami titkok titkok maradjanak vagy a kényelem?

Valamiért úgy tűnik, abból amit gyakorlatilag tesznek, hogy a válasz az, hogy a kényelem minden titoknál fontosabb.

De menjünk tovább egy másik, ezúttal külföldi példára:

"Súlyos figyelmeztetés érkezett: teljes sötétségbe borítaná Nagy-Britanniát Oroszország"

Egy államnak melyik lenne a fontosabb feladata szerinted? Kényelmesebbé tenni az ügyintézést azon áron, hogy mindent bedönthetnek, vagy ugyan nem lenne szuperkényelmes a dolog, de cserébe nem az ellenségeink kegyén múlna, hogy összeomlasszák-e az államunkat?

Valamiért az államok vezetői a kényelmet tartják fontosabbnak a gyakorlati tetteiket nézve.

"Kiberveszélyben az ausztrál infrastruktúra"

Ennek a hibás útnak a választásában Magyarország nemcsak hogy nem kivétel... élen jár a rosszban.

A volt fönököm most amerikában van AI-t tanulni és a családi videójában mesélt egy storyt ami igencsak ironikus...

Ugye mindig megy a szöveg, hogy jön majd az AI és milyen jó lesz nekünk, nos most az AI-al akarták nagyon megszivatni.

A Sixth autókölcsönzőt használta Miamiban és ezek úgy működnek általában, hogy átvételkor csak ránéz egy ember lazán és megmondja van-e valami baja a kocsinak vagy nincs.

Viszont most, hogy csak egy napra bérelt ki egy kocsit Miamaiban, most átvételkor ilyen high-tech- rengeteg kamera + AI vizsgálta át a kocsi minden apró részletét és... kapott utánna egy nagyon durva számlát miszerint több helyen is sérülést okozott a kocsinak és fizessen ő, vagy a biztosítása.

Csakhogy az volt a gond, hogy ezek a sérülések már eleve ott voltak a kocsin. És mivel ő se kezdő ( egyik specialitása mondhatni a szerződések körüli balhék lerendezése volt extra hatékonysággal ) készített ő maga a kocsi átvételekor felvételeket és elküldte a Sixth-nek.

Akik erre küldtek egy új számlát a sérülések nélkül. Viszont kapott egy újabb kamu számlát, hogy a kocsit üres tankkal adta át és azért fizessen, mire arról is küldött egy képet, hogy azt is lefényképezte, hogy teli tankkal adta át.

Ekkor békénhagyták és egy normál számlát kapott.

Nessze neked AI jövő... ez is csak lehúz majd minket.

Mostanában folyton megkapom reklámnak, hogy legyek digitális állampolgár és hogy miért is ne intézhetném hivatali ügyeimet okostelefonon, hisz azon intézünk egyre több mindent. Meg a másik, hogy egészségügyi dolgaimat intézzem okostelefonon, "tök jó" mindenféle korábbi leletemet megnézhetem...

https://www.youtube.com/watch?v=SJD3itgMvC4

Nos, szóval miért ne intézzem az ügyeimet okostelefonon? Hát mert az egy nagyon sérülékeny rendszer és például szerintem senki se örülne, hogy az egészségügyi titkait könnyen ellophatják hackerek, amikkel zsarolhatnak majd, vagy simán csak úgy kiteszik egy nyilvános oldalra a leleteidet. Hát ezért.

Miért, talán az okostelefonok már biztonságosak? Nem, és sohase lesznek azok:

"Nagyon durva sebezhetőséget találtak a Samsung Galaxy telefonokban"

"Hackerek már törik is a Samsung Galaxy telefonokat egy, azokban a közelmúltban azonosított rendkívül súlyos sebezhetőségen át - figyelmeztettek a héten a Google munkatársai. A Samsung maga még a hónap elején ismert el a hiba létezését, amihez mindjárt javítást is kiadott - de azóta már kiberbűnözők is elkezdték kihasználni azt."

"A sebezhetőség a dél-koreai gyártó saját Exynos chipsetjében, illetve az ahhoz kapcsolódó meghajtóprogramban bújik meg, és lehetővé teszi a telefonokon érvényes biztonsági szabályok gyakorlatilag teljes áthágását. A hackerek most más sérülékenységekkel kombinálva használják ki tetszőleges programkódok távolról történő injektálására és futtatására az áldozatul kiszemelt készülékeken."

Szóval kösz nem... nem akarok "digitális állampolgár" lenni. Azt akarom, hogy az adataim biztonságba legyenek, meg hogy egy háború esetén ne omoljon össze a teljes államigazgatás.

Komolyan mondom félelmetes, hogy Nagy Márton fiatal kora ellenére mennyire rugalmatlan, mennyire nem hajlandó észrevenni, hogy rosszul kalkulált. Mindenáron tartja magát a korábbi döntéséhez, ami hibás.

Hacsak nem találnak fel tényleg valami forradalmi akkumlátort, az elektronikus autó álomnak vége. Most Trump is beleverte a maga szögeit a sírjába.

Nagy Márton viszont kitart, mint a fogadó aki látja, hogy veszít, egyre többet, egyre többet, de nem változtat addig amígy már nem marad semmi...

Pedig állítólag most nagyon el akartuk találni, hogy mi lesz a jövő nagy befektetése, de hoztuk a magyar formát így is: mellé.

"Nagy Márton szerint új lendületet kaphat az elektromos autózás Európában"

"A jelenlegi stagnálás ellenére az elektrifikáció elkerülhetetlen

- fogalmazott Nagy Márton."

Aligha ha a Tesla kivételével mindegyik gyártó csomó pénzt veszít minden egyes elektromos autón és aligha ha a középosztály nem kér belőle.