Pontosan azt történt amit évekkel ezelőtt már sokszor megírtam.
Fontos dolgokat netre kötni nem okos ötlet. Mert hackerek távolról mindig meg fogják tudni támadni őket sikeresen. Különösen ha ellenséges titkosszolgálatokkal játszadozunk.
Évekkel ezelőtt is már infobiztonsági cégek azt mondták, hogy nem fog nekik sikerülni kivédeni a támadásokat, de ez nem nagy baj, nyugodtan menjen az ipari IoT, mert bár sikeres lesz a támadás, képesek lesznek felállítani a rendszereket perceken, maximum pár órán belül.
Nos... a valóság megint totál mást mutat.
Kezdjük ezzel a reptér hack dologgal, amire Koenigsberger nicknevű olvasóm is felhívta a figyelmem... Köszönet érte. Ez akkora story volt, hogy láttam előbb máshol is, de köszönet érte, abszolút idevaló story.
Szóval Európa szerte támadták a repterek rendszereit:
"Mit tudunk az európai repülőtereket ért kibertámadásokról?"
"A londoni Heathrow, a berlini és a brüsszeli repülőtér is érintett volt, a kibertámadások miatt rengeteg járatot töröltek, és szintén rengeteg késve indult."
"Kibertámadások sorozata okozott fennakadásokat több repülőtéren péntektől vasárnapig, amikor hackerek vették célba a check-inekre specializálóditt Collins Aerospace rendszerét."
Tehát voltak ezek a támadások, de ugye ott az igéret miszerint hipp-hopp újra feláll majd a rendszer; igaznak bizonyult-e ez az állítás?
Nem:
"Még mindig nagy a káosz a reptereken a titokzatos hackertámadás után"
"Pénteken hackertámadás érte Európa legnagyobb repülőtereit, a káoszt még nem sikerült maradéktalanul felszámolni: Brüsszelben a hétfői járatok felét törölni kell, míg Berlinben és a Heathrown vasárnapra enyhült a helyzet"
Úgy tűnik az segített sokat, hogy visszamásztunk a fára:
"a fennakadások enyhíthetők manuális bejelentkezési műveletekkel."
"A berlini Brandenburg repülőtér vasárnap közölte, hogy bár még vannak problémák, de a manuális megoldások működnek. "
"A regionális szabályozó hatóságok vizsgálják a hackertámadás forrását, amely a legújabb egy sor olyan támadás közül, amelyek különböző szektorokat érintettek az egészségügytől az autóiparig."
Vajon mi lehet a támadás forrása... Hogy is mondják: "Play stupid games win stupid prizes".
Mi történt nem is olyan régen ugyanis:
"Hackerek törtek be a legnagyobb orosz légitársasághoz, több tucat járatát törölte az Aeroflot"
Szóval nem kell nagy Sherlock-nak lenni, hogy ezt összerakd, de mégis... az újságírók szerint meg kell döbbennünk, húúhúhú:
"Döbbenetes vád: Oroszország lehet a felelős az európai repülőtereket megbénító kibertámadásért"
Persze nincs rá garancia, hogy tényleg ez, vagy az támadott, a kibertérben megoldható a félrevezetés... az is lehet, hogy Nepál volt... csak a hagyományos logika szerint nem valószínű.
De nézzünk egy másik, ennél súlyosabb storyt...
Kössük az iparunkat netre, mert óriási profitnövekedést érünk majd el, ha élőben tudjuk sasolni a termelési adatokat és ha hackertámadás történné... pár perces kellemetlenség lesz, a rendszerek kitusztulva felállnak majd egy újraindítástól mint a Jurassic Parkban...
Nos, ez a Jaguár cégnek nem jött be:
"Megvan, mikor indulhat újra a megtámadott Jaguar Land Rover motorgyártó központja"
Óké, akkor nem percekig, hanem órákig állt a gyár a hackertámadás miatt? Nos... nem...
"A Jaguar Land Rover (JLR) tervei szerint október elején újraindítja 500 millió font értékű motorgyártó központját, miután a vállalatot augusztus 31-én jelentős kibertámadás érte - jelentette a The Guardian."
Szóval egy augusztus végi támadásból talán októberre felláll... Kíváncsi vagyok, hogy mi lesz, ha október elején újraindul, de aztán azonnal újra megtámadják a gyárat... aztán újra és újra és újra és újra...
Vajon a történtek után okosabbnak tartják-e majd, hogy "visszamássszanak a fára" és ne legyen a gyár a netre kötve?
Ez az egy támadás annyira kifektette a céget, hogy állami támogatást kap, úgy tűnik a termelési adatok élőben sasolása nem termeli ki a kibertámadások miatti leállások veszteségeit? De akkor... nem kéne ezt abbahagyni?
"Állami segítséget kap a Jaguar Land Rover a kibertámadás után"
"A brit kormány akár 1,5 milliárd font értékű hitelgaranciát nyújthat a Jaguar Land Rovernek (JLR), hogy a vállalat könnyebben jusson forráshoz a brit ipar egyik legsúlyosabb kibertámadása után. A lépés célja a cég likviditásának erősítése és a több mint 1000 beszállítót érintő gyártási leállás hatásainak enyhítése, írja a Financial Times."
1,5 milliárd font, csak, hogy "enyhítsenek" a fájdalmon.
És most olvastam több cikket is, hogy vajon levonták-e a következtetést: Nem kéne a termelőeszközöknek a neten lógnia.
Sehol se láttam ilyet, viszont más elkeserítő dolgot igen, pl.:
"a JLR nem tett elegendő elővigyázatossági lépést, például nem kötött kiberbiztosítást."
Szóval azt tartanák elegendő elővigyázatosságnak, ha... a cég köt egy biztosítást kibertámadások ellen????!!!! WTF???!!! Szerintem a biztosítók is rájönnek hamar, hogy ez bizony nem jó üzlet.
Meg van ez:
"a wolverhamptoni üzemben október 6-án újraindul a termelés, amennyiben a gyártóközpont rendszerei sikeresen átmennek a biztonsági teszteken, amelyek biztosítják, hogy a vírus nem maradt a rendszerekben."
"Csapataink folyamatosan dolgoznak kiberbiztonsági szakértőkkel, az NCSC-vel és a bűnüldöző szervekkel együttműködve, hogy biztonságos körülmények között indíthassuk újra a termelést."
Semmi olyan, hogy megtanultuk, hogy ezután nem kéne a gyári termelésnek neten lógni.
Amúgy ha több mint egy hónapig kiesik a gyár és ezerrel megy a helyreállítás ahogy mondják:
Alighanem mindent alapokig kicserélnek IT ügyileg. Mert amivel megtámadták őket bizonyára rootkit jellegű támadás volt, ami miatt egy teljes operációsrendszer újratelepítés sem oldja meg a problémát. Totál új gépek kellenek. Ami még tovább növeli a veszteségeket.
De ha neten fog lógni ezután is a gyár... újra és újra megtámadhatják őket. Főleg ha mondjuk orosz titkosszolgálattól indult támadás... mindenük megvan, hogy legfrissebb operációs rendszer és a legújabb, "legjobb" infobizonsgái szoftverek ellenére bejussanank újra. Sőt ha egyszerű hacker vagy és fizetsz pár száz dollárt te is hozzá tudsz jutni ehhez a képességhez, rengeteg vadiúj, még be nem foltozott sebezhetőséget kaphatsz... egyszerű hackerként, és előfizethetsz és minden héten kaphatsz újabbakat.
Nos, ha a Jaguár nem is tanulta meg a leckét, ha újra és újra megtámadják majd így vagy megtanulja... vagy megdöglik... vagy az adófizetők sok-sok pénze fogja bánni.