Opravdu může za počítačový vir v benešovské nemocnici účetní??

   Útoky počítačových virů jsou rok od roku propracovanější. Jejich schopnosti jsou přímém rozporu s tím jak jsou natom operační systémy, především ten nejrozšířenější – Windows. Okolo tohoto systému to vypadá jako by přístup jeho tvůrců zamrznul v době Windows 2000, maximálně XP. Jasně mění se grafické rozhraní, zdokonalují se možnosti jak detekovat a připojit nová zařízení. Jenže ve vztahu k počítačovým virům se situace za posledních 20 let prakticky nezměnila.

   Když k tomu ještě přidáme názory „odborníků“, že cituji : „Největší slabinou IT bezpečnosti je uživatel“, tak je zřejme, že v oboru IT a IT (Cyber) bezpečnosti se stále ozývají a jsou citovány mylné a pro obor IT nebezpečné myšlenky.

   1, Uživatel otevřel zavirovanou přílohu

   Argument, který byl slyšet i v případě benešovské nemocnice je, že útok mohl být úspěšný protože nezkušený uživatel / uživatelka otevřeli e-mail, resp. přílohu e-mailu, která obsahovala počítačový virus.
   Omyl, velký omyl. Problém s počítačovými viry, které se šíří přes e-mail je starý víc jak 20let. Jenže dvacet let bylo a je málo pro IT odborníky a tvůrce operačního systému Windows, aby vyřešili tak jednoduchý úkol? Možná sami nejste IT odborníci, ale porovnejte si tu dobu s tím kolik času bylo potřeba pro realizaci projektu Apollo, vývoj a schválení Boeingu 747 Jumbo.
   Ve skutečnosti by pro vyřešení stačilo, aby jako výchozí nastavení bylo prohlížení příloh e-mailu pouze v režimu „Read only“, tedy pouze čtení (poslech, sledování) bez jakýchkoliv „vychytávek“ jako jsou makra, přístup na disk, volání služeb op, systému. Takový způsob je dnes ve Windows běžně povolený a právě to je cesta jak se do počítačů může dostat první část viru, tzv. stahovač / dropper.

   2, Evidence léků a evidence částí operačního systému

   Když jsem zmínil útok na benešovskou nemocnici, tak od medicíny je jen malý kousek k farmacii. V tomto oboru existuje kontrola původu léků. Dne 9. února 2019 vstoupila v platnost povinnost ověřovat pravost léčiv. Takže v prostředí léčiv je v EU kontrolován celý řetězec od výrobce až k pacientovi .
   Velmi podobná situace je v případě náhradních dílů pro letadla.I v tomto oboru jsou snahy o odhalování neschválených dílů pro civilní i vojenská letadla.
   Další z firem, která má svůj vlastní systém na odhalování padělků je například společnost SKF. Když je možné sledovat originální původ léků, leteckých dílů nebo ložisek tak musí být možné (a velmi nutné) sledovat originální části (soubory) operačních systémů. Možná se v tomto místě ozve zase nějaký „IT odborník“ s názorem, že části / soubory operačního systému jsou doplněny elektronickým podpisem. Jednak již před víc jak 15 lety hackeři dokázali, že dokáží falšovat elektronické podpisy. Nedávno navíc americká NAS zveřejnila informaci o tom, že našli vážnou chybu v souboru / SW knihovně, která vytváří elektronické podpisy.
   V reálném světě evidence originálních dílů funguje nebo se buduje a zdokonaluje. V prostředí počítačů je to skanzen starých přístupů, doplněný o názory, že jinak to nejde.

   3, Kontrola toho co se v počítačí spouští

   Pokud by v prostředí počítačů existovala a fungovala kontrola dílů / souborů, které jsou základem operačního systému, tak by to byl první a velmi důležitý krok.
   Druhým krokem by byla kontrola původu souborů / programů, které se mají v počítači spouštět. To by znamenalo, že by nešlo jednoduše spustit programy, které nejsou ověřeny.    Technicky to je možné vytvořit. Pokud je možné on-line kontrolovat původ léků nebo leteckých dílů, tak to musí jít i u počítačových souborů.

   4, Zájmy států a firem

   V prostředí počítačů a Internetu se střetávají zájmy mnoha firem i států. V minulých týdnech se například hovořilo i o „digitální dani“, což je vlastně zdanění velkých internetových firem, které mají zisky z reklamy a dalších služeb na síti Internet. V té souvislosti se objevily informace, že by taková daň mohla vyvolat odvetnou reakci ze strany USA, kde tyto firmy mají sídlo a dobré vztahy s politiky.
   Jeden „IT odborník“ mi řekl, že v případě tlaku na bezpečnost a ověřování souborů operačních systémů bychom se mohli dočkat podobně odmítavého postoje jako v případě „digitální daně“.
   To je, ale obrovské nepochopení problému. V prvním případě jde čistě o daně, o peníze z tržeb za určité služby na určitém teritoriu. V druhém případě jde o nastavení základní úrovně bezpečnosti počítačů (operačních systémů) uživatelů (i politik, novinář nebo právník jsou uživatelé) v ČR, EU i v USA.

   5, Rusko i Čína se účinně chrání

   Počítačový virus, který šifruje disky, v minulém roce napadl například úřad ve městě Pensacola, Riviera Beach a FBI eviduje přibližně 1500 dalších podobných incidentů na území USA a pouze za minulý rok.

   Naproti tomu Ruské a Čínské vojenské a vládní systémy přešly nebo přecházejí na své verze operačních systémů (Astra, Aurora, atd.). Podobné změny potichu provádí i KLDR a Irán.

   Naši protivníci, resp. protivníci našich politických vůdců v ČR, EU, USA si budují pevné a velmi těžce zranitelné systémy, postavené na operačních systémech, které mají plně pod kontrolou.

   Naší politici v ČR, EU i v USA nás klidně vystavují ohrožení za strany hackerů a nic nedělají proti děravým a mizerně zabezpečeným počítačů (telefonů, ICS/Scada app, IoT, atd.) a spoléhají na řeči typu „Největší hrozbou pro IT bezpečnost je účetní, která otevřela zavirovaný e-mail“ a opakují ty názory víc jak 15 let. To je absurdistán.

   Jasně, že existuje řešení. Pro start není potřeba ani dělat hackathon, stačí když si uživatelé uvědomí, že když jsou nároční a kritičtí na výrobce automobilů, elektroniky a letadel, tak by stejně měli být kritičtí a nároční na výrobce operačních systémů.

   Názor, že to nejde, tak to není odpověď, to je pouze konstatování, že konkrétní člověk se v oboru málo orientuje.