Opravdu může za počítačový vir v benešovské nemocnici účetní??
Útoky počítačových virů jsou rok od roku propracovanější. Jejich schopnosti jsou přímém rozporu s tím jak jsou natom operační systémy, především ten nejrozšířenější – Windows. Okolo tohoto systému to vypadá jako by přístup jeho tvůrců zamrznul v době Windows 2000, maximálně XP. Jasně mění se grafické rozhraní, zdokonalují se možnosti jak detekovat a připojit nová zařízení. Jenže ve vztahu k počítačovým virům se situace za posledních 20 let prakticky nezměnila.
Když k tomu ještě přidáme názory „odborníků“, že cituji : „Největší slabinou IT bezpečnosti je uživatel“, tak je zřejme, že v oboru IT a IT (Cyber) bezpečnosti se stále ozývají a jsou citovány mylné a pro obor IT nebezpečné myšlenky.
1, Uživatel otevřel zavirovanou přílohu
Argument, který byl slyšet i v případě benešovské nemocnice je, že útok mohl být úspěšný protože nezkušený uživatel / uživatelka otevřeli e-mail, resp. přílohu e-mailu, která obsahovala počítačový virus.
Omyl, velký omyl. Problém s počítačovými viry, které se šíří přes e-mail je starý víc jak 20let. Jenže dvacet let bylo a je málo pro IT odborníky a tvůrce operačního systému Windows, aby vyřešili tak jednoduchý úkol? Možná sami nejste IT odborníci, ale porovnejte si tu dobu s tím kolik času bylo potřeba pro realizaci projektu Apollo, vývoj a schválení Boeingu 747 Jumbo.
Ve skutečnosti by pro vyřešení stačilo, aby jako výchozí nastavení bylo prohlížení příloh e-mailu pouze v režimu „Read only“, tedy pouze čtení (poslech, sledování) bez jakýchkoliv „vychytávek“ jako jsou makra, přístup na disk, volání služeb op, systému. Takový způsob je dnes ve Windows běžně povolený a právě to je cesta jak se do počítačů může dostat první část viru, tzv. stahovač / dropper.
2, Evidence léků a evidence částí operačního systému
Když jsem zmínil útok na benešovskou nemocnici, tak od medicíny je jen malý kousek k farmacii. V tomto oboru existuje kontrola původu léků. Dne 9. února 2019 vstoupila v platnost povinnost ověřovat pravost léčiv. Takže v prostředí léčiv je v EU kontrolován celý řetězec od výrobce až k pacientovi .
Velmi podobná situace je v případě náhradních dílů pro letadla.I v tomto oboru jsou snahy o odhalování neschválených dílů pro civilní i vojenská letadla.
Další z firem, která má svůj vlastní systém na odhalování padělků je například společnost SKF. Když je možné sledovat originální původ léků, leteckých dílů nebo ložisek tak musí být možné (a velmi nutné) sledovat originální části (soubory) operačních systémů. Možná se v tomto místě ozve zase nějaký „IT odborník“ s názorem, že části / soubory operačního systému jsou doplněny elektronickým podpisem. Jednak již před víc jak 15 lety hackeři dokázali, že dokáží falšovat elektronické podpisy. Nedávno navíc americká NAS zveřejnila informaci o tom, že našli vážnou chybu v souboru / SW knihovně, která vytváří elektronické podpisy.
V reálném světě evidence originálních dílů funguje nebo se buduje a zdokonaluje. V prostředí počítačů je to skanzen starých přístupů, doplněný o názory, že jinak to nejde.
3, Kontrola toho co se v počítačí spouští
Pokud by v prostředí počítačů existovala a fungovala kontrola dílů / souborů, které jsou základem operačního systému, tak by to byl první a velmi důležitý krok.
Druhým krokem by byla kontrola původu souborů / programů, které se mají v počítači spouštět. To by znamenalo, že by nešlo jednoduše spustit programy, které nejsou ověřeny. Technicky to je možné vytvořit. Pokud je možné on-line kontrolovat původ léků nebo leteckých dílů, tak to musí jít i u počítačových souborů.
4, Zájmy států a firem
V prostředí počítačů a Internetu se střetávají zájmy mnoha firem i států. V minulých týdnech se například hovořilo i o „digitální dani“, což je vlastně zdanění velkých internetových firem, které mají zisky z reklamy a dalších služeb na síti Internet. V té souvislosti se objevily informace, že by taková daň mohla vyvolat odvetnou reakci ze strany USA, kde tyto firmy mají sídlo a dobré vztahy s politiky.
Jeden „IT odborník“ mi řekl, že v případě tlaku na bezpečnost a ověřování souborů operačních systémů bychom se mohli dočkat podobně odmítavého postoje jako v případě „digitální daně“.
To je, ale obrovské nepochopení problému. V prvním případě jde čistě o daně, o peníze z tržeb za určité služby na určitém teritoriu. V druhém případě jde o nastavení základní úrovně bezpečnosti počítačů (operačních systémů) uživatelů (i politik, novinář nebo právník jsou uživatelé) v ČR, EU i v USA.
5, Rusko i Čína se účinně chrání
Počítačový virus, který šifruje disky, v minulém roce napadl například úřad ve městě Pensacola, Riviera Beach a FBI eviduje přibližně 1500 dalších podobných incidentů na území USA a pouze za minulý rok.
Naproti tomu Ruské a Čínské vojenské a vládní systémy přešly nebo přecházejí na své verze operačních systémů (Astra, Aurora, atd.). Podobné změny potichu provádí i KLDR a Irán.
Naši protivníci, resp. protivníci našich politických vůdců v ČR, EU, USA si budují pevné a velmi těžce zranitelné systémy, postavené na operačních systémech, které mají plně pod kontrolou.
Naší politici v ČR, EU i v USA nás klidně vystavují ohrožení za strany hackerů a nic nedělají proti děravým a mizerně zabezpečeným počítačů (telefonů, ICS/Scada app, IoT, atd.) a spoléhají na řeči typu „Největší hrozbou pro IT bezpečnost je účetní, která otevřela zavirovaný e-mail“ a opakují ty názory víc jak 15 let. To je absurdistán.
Jasně, že existuje řešení. Pro start není potřeba ani dělat hackathon, stačí když si uživatelé uvědomí, že když jsou nároční a kritičtí na výrobce automobilů, elektroniky a letadel, tak by stejně měli být kritičtí a nároční na výrobce operačních systémů.
Názor, že to nejde, tak to není odpověď, to je pouze konstatování, že konkrétní člověk se v oboru málo orientuje.
Jiří Nápravník
Proč jsme se stali EU lenochy? Místo čísel je nutné si přiznat co jsme dělali špatně.
Česko potřebuje zvýšit produktivitu práce, ale když se má situace zlepšit, tak si musíme přiznat kde byla chyba, spíš chyby, které způsobily, že se vytratila iniciativa, chuť věci posouvat dál a dělat lépe.
Jiří Nápravník
Žádná energetická krize! Ve skutečnosti lež premiéra a spekulace na burze
Premiér Fiala a vláda od počátku roku 2022 stále mluví o energetické krizi v ČR. Žádná energetická krize tady nebyla a není. Všechny ty řeči okolo elektřiny měly zakrýt obrovské spekulace na burze s komoditními deriváty.
Jiří Nápravník
„Nemocný muž“ Česko? Základ řešení je v poučení se z minulých chyb
Současné problémy české ekonomiky a státu se hromadily, neřešily a odsouvaly dlouhé roky. Došli jsme tak daleko, že mnoho neefektivností, „standardizovaných“ postupů či doslova hloupostí je pro mladší generaci normální práce.
Jiří Nápravník
Požár v Českém Švýcarsku - jeden zapálil, další vytvořil podmínky pro požár
Státní zástupce obžaloval muže, který založil požár v Č. Švýcarsku v červenci '22. Obžalovaný požár založil. O lidech, kteří vytvořili podmínky pro tak velký požár a brzdili v počátcích hasební práce, se ale v obžalobě už nepíše.
Jiří Nápravník
Křivoklátsko - demokracie nebo silou prosazený nápad
Na Křivoklátsku byla a je stále úžasná příroda, o kterou se starali a starají místní lidé. Úředníci a politici tam chtějí udělat národní park. Ten však chce jen několik eko-kariéristů.
Další články autora |
Studentky rozrušila přednáška psycholožky, tři dívky skončily v nemocnici
Na kutnohorské střední škole zasahovali záchranáři kvůli skupině rozrušených studentek. Dívky...
Stovky amerických obrněnců se v řádu dnů nepozorovaně přemístily do Česka
Několik set vozidel americké armády včetně obrněnců Bradley nebo transportérů M113 se objevilo ve...
Podvod století za 2,4 miliardy. Ortinskému hrozí osm let a peněžitý trest 25 milionů
Luxusní auta, zlaté cihly, diamanty a drahé nemovitosti. To vše si kupoval osmadvacetiletý Jakub...
Zemřel bývalý místopředseda ODS Miroslav Macek. Bylo mu 79 let
Ve věku 79 let zemřel bývalý místopředseda ODS a federální vlády Miroslav Macek, bylo mu 79 let. O...
Moskva se chlubí kořistí z Ukrajiny: Abramsy, Leopardy i českým BVP
V Moskvě ve středu začala výstava západní vojenské techniky, kterou používá ukrajinská armáda a...
Demonstrace v Tbilisi pokračují. Premiér odvolal návštěvu Spojených států
Gruzínská policie začala zatýkat demonstranty, kteří i ve čtvrtek pokračovali v metropoli Tbilisi v...
Izrael zasáhl budovu bezpečnostních sil v Damašku, osm vojáků utrpělo zranění
Při izraelském vzdušném úderu byla ve čtvrtek večer zasažena budova syrských bezpečnostních sil na...
Záplavy na jihu Brazílie si vyžádaly desítky obětí, přehradám hrozí kolaps
Rozsáhlé záplavy, které v těchto dnech sužují jih Brazílie, mají nejméně 29 obětí. Dalších 60 lidí...
Soud poslal na čtyři roky do vězení kapitána lodi, na které uhořelo 34 lidí
Americký soud poslal na čtyři roky do vězení kapitána lodi, při jejímž požáru zahynulo v roce 2019...
Chcete, aby vaše děti měli v dospělosti bohatství? Přečtěte si, jak na to!
Správné finanční návyky a dovednosti vznikají právě v dětství. Mnoho dětí je přijímá přirozeně od svých rodičů, kteří jsou pro děti velkým vzorem....
- Počet článků 68
- Celková karma 33,09
- Průměrná čtenost 1784x
Prvního hackera jsem vypátral v roce 1999, prvního vykradače bankovních účtů přes internetová bankovnictví v roce 2002.