Netidők Blogtársaság

Úgy tűnik, hogy valami igen gonosz dolog történt, bár szerencsére nem Magyarországon. Ez persze nem vigasztalja az Atlanta közelében található Gwinnett Medical Center kórház munkatársait és pácienseit, mert a hír szerint egy nem valami jószándékú malware program túlterhelte a kórház számítógépes rendszerét. Biztonsági szakértőnk, Keleti Arthur mesélt az esetről a műsorban.

Nagyistók Tibor: Történt-e valami a betegekkel?

Keleti Arthur: Gyógyulgattak. Bár annyi mégis történt a betegekkel, hogy akiknek nem sürgősségi ellátásra volt szükségük, azokat a kórház kénytelen volt máshova irányítani. Tehát effektíve nem tudott úgy működni a kórház, ahogy kellett volna. A komputervírus megfertőzte a számítógépeket a kórházban, majd az informatikai rendszer tulajdonképpen leállt, mivel túlterhelte a rendszert a vírus által okozott nagymennyiségű adat. Volt egy ehhez hasonló eset egyébként körülbelül két hónappal ezelőtt: akkor Új-Zélandon egy mentőhálózatot üzemeltető szervezetet támadott meg egy vírus…

Nagyistók Tibor: Szándékosan idézik elő ezt a támadást?

Keleti Arthur: Nagy valószínűséggel ez nem hackerek műve, ugyanis ha az lett volna, akkor sokkal nagyobb kárt okoznak. Valószínűleg egy „kósza vírus” volt – furcsa, hogy pont egy kósza vírusról beszélünk egy kórházban, de hát a számítógépekkel nem foglalkoznak annyian, mint ahányan a betegekkel. Ez az esetből is tisztán látszik. És az látszik egy kimutatásban, amit az USA-ban végeztek pár héttel ezelőtt, hogy két éven belül minden egészségügyi intézmény tapasztalt informatikai biztonsági problémát… Azért itt én felvonnám a szemöldökömet. Ugyebár ma az átlagos vállalatok és intézmények tekintetében is igen jellemző az, hogy meg vannak győződve, hogy ha az irodai rendszerek relatíve jól működnek (most ebben az esetben azok se működtek jól!), akkor „biztos nem lesz baj az ipari rendszerrel!”, vagy ahogy szépen magyarul mondjuk, a core business-szel (a fő tevékenységgel) – márpedig azzal is gond lehet! Itt is lehet ezzel gond. Tehát amikor egy komputervírus bekerül egy kórházi informatikai rendszerbe, olyankor két dologtól félek. Az egyik az, hogy elvesznek adatok, vagy egészségügyi adatok kiszivárognak, amire nagyon sok példa volt. A másik pedig, hogy ezekben a modern kórházi eszközökben már informatikai elemek működnek. Ahogy most már otthon a kenyérpirítónkban is számítógép működik lassan, így már ezekben az eszközökben is, elég régóta. És hiába jóminőségű gyártmányok ezek, hiába tesztelik az eszközöket, a biztonsági problémákra, sérülékenységekre azért gyakran érzékenyek. Tehát én jobban félek attól, hogy megáll egy művese-eszköz, rosszul működik az anesztéziának valamilyen gépe, kialszik a lámpa a műtőben, mert elektronika irányítja, és nem úgy működik, ahogy az kellene. Tehát ez egy komoly veszély. Magyarországot én abból a szempontból féltem, mert a kórházi informatikán az egészségügyben soha nem volt igazán nagy hangsúly.
Egy évvel ezelőtt készítettem interjút hackerekkel: órákon keresztül beszéltek arról, hogy hogyan futtatnak torrent szervereket kórházi tűzfalakon és így tovább… Tehát egy eléggé szegényes képet látunk itt kibontakozni.

Bódi Zoltán: De ha korábban azt említetted, hogy valószínűleg ebben a konkrét esetben egy kósza vírus volt – nem egy megszervezett hacker-támadás – egy ilyen kórházi informatikai rendszerbe hogy kerülhet be egy kósza vírus?

Keleti Arthur: Pont úgy, ahogy a te otthoni rendszeredbe. Tehát például a titkárnő jön be, hozza magával a pendrive-ot – mellesleg nem lehetetlen, hogy hazavitte a kórházi adatokat, a betegek Excel-táblájával együtt és otthon mondjuk javítgatott és aztán visszavitte…

Nagyistók Tibor: Jó, de hát az „hermetikusan” le van zárva az ipari rendszertől

Keleti Arthur: Mi van lezárva?

Nagyistók Tibor: A titkárnő gépe és a nagy adatbázis.

Keleti Arthur: Dehogy van lezárva! Ez ugyanaz a rendszer. Ne legyenek illúzióink, itt nincsenek ilyen „hermetikus” lezárások. És sajnos, mivel a magyar egészségügyben eleve igen kevés pénz van, nyilván ezekre a rendszerekre, amelyek úgy ahogy működnek, általában utoljára jut pénz. Tehát az, hogy ezek biztonságosak legyenek, hogy az adatvédelemre odafigyeljenek, az nyilván egy olyan faktor, hogy „hát így is megy, nem? Akkor mi itt a probléma?”…Hát ez itt a probléma! Ha bekeveredik oda egy vírus, taccsra vágja az adatbázist, esetleg módosít adatokat és rossz esetben kiszivárogtat, elküldi valahova, mindig így kerülnek ki az adatok…

Komoly biztonsági probléma a leselejtezett adatrögzítők biztonságos törlése és megsemmisítése. Nem véletlenül, hiszen a fejlesztők pont a mi érdekünkben mindent elkövetnek, hogy adataink biztonságban legyenek. merevlemezekről, pendrivokról már sokat beszéltünk, de ritkábban esik szó az optikai lemezek törléséről. Leggyakrabban egész egyszerűen összetörik, vagy iratmegsemmisítővel feldarabolják. De ez valójában nem igazán biztonságos megoldás, mert a darabok olvasásából is visszanyerhetők adattöredékek.

Összegyűjtöttem néhány viccesnek tűnő, de kezdetlegessége ellenére működő módszert, amelyekkel valóban megsemmisíthetőek az adatok.

Az alábbi videókon nagyfeszültséggel semmisítik meg az adathordozót. Az elv egyszerű: a nagyfeszültség hatására az alumínium hordozófelület olyan gyorsan felmelegszik, hogy egyszerűen elpárolog.

Itt egy egyszerű, házilag készült modell:

Ez már egy komolyabb, kétlemezes változat:

Kevésbé elegáns, ha nem pörgetjük a lemezt, viszont sokkal büdösebb:

Aki nem akar nagyfeszültséggel babrálni, az elérheti ugyanezt a hatást mechanikusan is. Vigyázat: nagy fordulatszámon a műanyag lemez darabokra robbanhat és komoly sérüléseket okozhat:

Toochee, a Galaktikus

„2060 körül a világ komoly gonddal találta magát szemben. A hagyományos IPv4 alapú internetből egy szörnyű és kusza NAT útvesztő lett, ahol képtelenség volt megmondani, hogy melyik felhasználó mit művel. A világ totalitárius kormányai az úgynevezett megfigyelési probléma dilemmájával küzdöttek. Annak érdekében, hogy megfigyelhessék a teljes lakosság tevékenységét, az emberiség egyik felével kellett volna megfigyeltetnie a másikat. Ez nem működhetett, de a technológia ismét a segítségünkre sietett és ezzel megszületett a valódi mesterséges intelligencia…”

(Üzenet 2111-ből – Marcus J. Ranum, világhírű amerikai biztonsági szakértő, az első üzleti felhasználású tűzfal megalkotója.)

Hogy micsoda? 2111-ből? Egy üzenet a 100 év múlva bekövetkező jövőből?!... A fenti sorokat az idei, tehát 2011-es ITBN (Informatikai Biztonság Napja) programfüzetéből idézzük. Vagyis tehát Keleti Arthurnak vagy sikerült időgépet alkotnia, vagy pedig a gépekkel kapcsolatban időben szeretne valamire ráirányítani a figyelmünket. Az immár hatodik ITBN-en ez alkalommal a jövő kerül a figyelem középpontjába. Ennek egyik mellékszála, hogy a Galaktika Magazin és az Informatikai Biztonság Napja közös akcióba fogott: sci-fi sorozatot adnak közre IT biztonság témában.
A Netidők műsorban a főszervező Keleti Arthur és a sci-fi író, Kovács Tücsi Mihály beszélt a kezdeményezésről.



Keleti Arthur: A kezdeményezés onnan indult, hogy elkezdtem gondolkodni ennek a minden év szeptember végén lezajló Informatikai Biztonság Napjának idei tematikáján. Ránéztem a 2011-es feliratra és észrevettem, hogy ebben a számsorban van egy kettes, ami nagyon nem illik oda, viszont a többi rendben van, mert nullák és egyesek; és mi lenne, ha az egyik nullából megint egyest csinálnánk és akkor rájöttem, hogy az már 2111 lenne. Hirtelen eszembe jutott, hogy ha jól meg lehetne mutatni, hogy 2111-ben történik valami biztonsági incidens, akkor ez a vízió bebocsátást enged majd nekünk abba a világba, hogy vajon mit tehetünk máshogyan most a jelenben, ahhoz, hogy ne így végezzük. Gondolkodtam tovább és beugrott, hogy a Galaktikában állandóan ilyenekről olvasgatunk, meg amikor Tücsivel beszélgetünk arról, hogy a Nagy Testvér már most figyel, akkor biztos, hogy neki lennének gondolatai arról, hogy majd 50 meg 100 év múlva mi lesz. Ekkor jött az ötlet, hogy kellene novellákat készíteni…

Az első novella aztán el is készült, íme egy részlet Kovács Tücsi Mihály Első randi c. írásából:

„Már csak azt kellett elérnem, hogy más személynek azonosítson. A privát szkennere hivatalos adatbázishoz nem férhetett hozzá, csak a nyilvánosakban turkálhat. Innen már egyszerű az egész. Elővettem két kék kontaktlencsét és felprogramoztam egy retina-mintára, és felhelyeztem. Bal szemem alá raktam egy diszkrét, ám jellegzetes digitális tetoválást. Digitális lakkot fújtam a hajamra és hollófeketére programoztam. Gyorsan csináltam egy képet magamról, amin jól látszik a szemem. Egy kis fotómódosítás, hosszú haj, ami takarta az arcomat. A képet feltöltöttem néhány ismertebb helyre és már kész is volt az új ember…”

Kovács Tücsi Mihály: Arthur nemrégen megkeresett, hogy lenne egy jó ötlete és előadta, hogy kellene neki néhány novella. Játszódjanak ezek a nem túl távoli jövőben játszódik és a történetek kifejezetten a biztonságra legyenek kihegyezve. Továbbá életszagúak legyenek, így szólítsa meg a szakembereket, de a nem annyira szakembereket is. Felállított nekem egy olyan szabályrendszert, amiben annyira beszűkítette a kereteimet, hogy ez már önmagában felvillanyozott! Gondoltam: hogy ha ezt meg tudom csinálni, akkor megveregethetem a saját vállamat. Amúgy is Nagy Testvér és kütyümániás vagyok, tehát nem áll messze tőlem ez a világ. Szeretem a techno-thrillereket, a krimiket és rájöttem, hogy ezt ilyen közegbe kellene illeszteni, hogy legyen egy kicsit krimis, amire fogékonyak az emberek. Aztán kiválasztottam körülbelül 15-20 ötletből olyanokat, amikről úgy éreztem, hogy elég frappánsak. És utána a többit már csak gépelni kellett. További érdekesség, hogy a második novella egy konkrét zenére íródott. Egyrészt maga a zene motivált, és aztán szerepet kapott a novellában is. Jeleztem Arthurnak: mindenképpen valahogy ajánlani kellene, hogy hallgassák közben ezt a zenét, mert ráhangolja őket és jobban átérzik. Erre Arthur megvalósította, hogy – mint a Csillagok háborúja elején – egy folyó szöveg megy végig előttünk, a zene pedig alatta szól és ez egy videókat fel van töltve a YouTube-ra. Ez egy teljesen új publikációs mód…

A 2011-es ITBN szeptember 27-28-án lesz Budapesten, a Cinema City Arénában.

A novellák itt találhatók:

1.) Első randi

2.) Zuhanás

Amikor 10-15 évvel ezelőtt elkezdtünk ismerkedni az informatikai biztonság fogalmával, akkor azt gondoltuk, hogy a katonai rendszerekbe, pl. a NATO-hoz betörni biztosan nem lehet, mert erre nagyon odafigyelnek a szakértőik. Ehhez képest, biztonsági szakértőnk, Keleti Arthur arról számol be, hogy egy Anonymus nevű csoport bejárkál a NATO adatbázisaiba…

Keleti Arthur: Úgy tűnik, hogy bizonyos célok érdekében bizonyos emberek nagyon ügyesen és okosan megszervezik a hackerek tevékenységét. A NATO-sztori úgy kezdődött, hogy ez a szervezet felismerte a problémát, és június eleje környékén kiadott egy információs riportot, amelyben sok mindenről szó volt, név szerint az Anonymus csoportról is. Velük kapcsolatban azt jegyezte meg a riport, hogy ezekkel a srácokkal még komoly baj lesz, de hát egyszer mindenkit utolér a végzete és aki betör valahova, az mindenképpen bűnhődni fog… Pontosan az történt, hogy kb. 15 nappal ezután fel is törték a NATO egyik e-könyvesboltját, ahol a NATO által kiadott könyveket forgalmaztak. Elloptak innen adatokat, s egyszercsak bejelentette az Anonymus csoport (2-3 héttel ezelőtt), hogy betörtek a NATO nagyobb rendszereibe is, ahol egy adatbázist törnek fel. Na most, nem biztos, hogy mindenki észreveszi a jelen időt. Mondjuk úgy, hogy a pofátlanságnak arra a szintjére értünk el, amikor a hackercsoport már a hackelés közben bejelenti, hogy ő most csinálja és máris itt vannak az első adatok. Közzé is tettek egy oldalt, ahol megjelent a felirat: „NATO restricted” vagyis a NATO által titkosnak minősített információ. Közölték, hogy nem hozzák még nyilvánosságra az eddig kiszedett információkat, mert „ez egy felelőtlen viselkedés lenne”. Ezen nagyon meglepődtem, mert mióta gondolkodnak ők azon, hogy ez egy felelősségteljes dolog-e, amit csinálnak? Azt mondták, hogy azért lenne felelőtlenség, mert ők úgy gondolják, hogy az adatok megfelelő nyilvánosságra hozatala fontos ahhoz, hogy a különböző politikai irányokat milyen módon befolyásolják. És ez viszont már nagyon ijesztő, mert ez egyértelműen azt jelzi, hogy elérték a szervezettségnek azt a szintjét, amikor ennél sokkal komolyabb helyekre is be tudnak törni és nagyon komoly információkat tudnak megszerezni és azokat szivárogtatni tudják, amivel egyértelmű politikai szándékaik vannak… Persze, erre sok reakció érkezett. Nagyon érdekes, hogy közvetlenül e kiszivárogtatás előtt tartóztattak le tizenhat Anonymus csoporttagot, ami egy másik vetületét jeleníti meg a problémának. Mégpedig azt, hogy hasonlóan, mint egy terrorista sejt szervezetnél, úgy tűnik, hogy nagy valószínűséggel nem lehet néhány ember letartóztatásával a dolgot megszüntetni. Úgyhogy mi biztonsági szakemberek őszintén szólva egyre jobban aggódunk e jelenség miatt, mert a szervezett, profi, fiatal, egyszóval motivált csapatok, akiknek még valahogy a felelősségtudata nem épült ki eléggé, illetve mondjuk úgy, hogy az oktatási rendszereinkben egyelőre még nem készültünk fel arra, hogy az ő tudásukat valamilyen formában orientáljuk. Ezek az emberek rendkívül veszélyesek.

Szilágyi Árpád: Nyugtass meg bennünket és hallgatóinkat, hogy a NATO különböző fegyverzeteihez, rakétáihoz, ágyúihoz nem lehet hozzáférni ilyen módon.

Keleti Arthur: Ezzel kapcsolatban én senkit nem tudok megnyugtatni. Arról, mint biztonsági szakember egyszerűen nem nyilatkozhatok, hogy egy adatbázishoz nem lehet hozzáférni. Az elmúlt években bárki ilyet mondott, azt garantáltan megcáfolták, úgyhogy én nem is merem kimondani. De azt azért mellé tenném, hogy nyilván különböző szintek vannak. Az a szint, amit elért ez a csapat, egy nagyon alacsony biztonsági szint. Tehát azért oda eljutni, amit te is említettél, nagyon sok energiába telik, de nem lehetetlen és olyan szervezettséggel, meg olyan képességekkel, amikkel a srácok rendelkeznek, előbb-utóbb bekövetkezhet.

Szilágyi Árpád

Főleg akkor bosszantó ez, amikor másnapra egy blogposztot szeretnék összehozni. Reggel a PC a szokásos teendők közepette csak egy feketén maradt képernyővel válaszolt, többszöri újraindítás után is csak néhány elárvult füttyögés volt a válasz. Mit lehet tenni? Alább összefoglalom saját gyakorlatomat, mely talán a hozzám hasonlóknak is hasznos lehet. Nyugalom, nem a PC szereléséről lesz szó. És gyorsan hozzáteszem, hogy ez a poszt elsősorban azoknak szól, akik nem kívánják az ún. felhőalkalmazásokra építeni a személyes digitális környezetüket.

Bennem legalábbis fel sem merül, hogy a felhőre építsek. Éppen a számítógépes környezetem állandósága miatt, s hogy az adataimhoz lehetőleg mindig hozzáférjek, nem csak akkor, amikor megy a netkapcsolat, és az adott felhőalkalmazás is megy.

Nézzük, mi minden biztosítja jelenlegi nyugalmamat:

1.) Hordozható merevlemez. Ma már a hétköznapi halandó számára is elérhetőek a brutálisan nagy kapacitású (1-2 terabájtos) hordozható merevlemezek. Olyan nagyok, hogy a PC teljes tartalmát le tudom menteni, akkor is, ha már a Gmail (egy főre kiszabott) tárkapacitását is meghaladó az archívált postaládám, és az összes Netidők műsort örzöm a számítógépemen. Szánjuk rá azt a 10-20 ezer forintot, megéri. És aztán ha megvan az eszköz, akkor tényleg mentsük is adatainkat rendszeresen. Mondjuk kéthetente. Tényleges összeomlás esetén csak az utolsó két hét anyagai vesznek el. De a nagyon fontos adatokat, akár naponta, vagy félnaponta is menthetjük. És ha eljő' a minden gépet előbb-utóbb érinntő elmúlás, akkor ezt a hordozható merevlemezt egyszerűen USB porton csatlakoztatjuk a másik géphez.

Kép forrása: http://lessofme-lora.blogspot.com/2007_08_01_archive.html

2.) Másik gép. Manapság már nem olyan nehéz hozzájutni olyan olcsó géphez, ami nem mai darab, de az alapfeladatokra (szövegszerkesztés, netezés) bőven megfelelő. Sőt, éppen ezen meggondolásból szerintem a már kinőtt, túlhaladott eddigi pécénket semmiképpen sem érdemes kidobni vagy elajándékozni. Hiszen ismerjük a rigolyáit, ismerjük a képességeit, rajta vannak az általunk használt programok, a netkapcsolatot is beállítottuk rajta. Tehát tartsuk meg tartalékgépnek! Az asztal alatt/mögött elfér ez is, még csak ki sem kell húzni, viszont nagyon jól jön, amikor az aktuális gépünk - bármilyen okból - rakoncátlankodik. Javaslom azt is, hogy ezt a másodgépet teljes konfigurációként tartsuk meg, azaz a billentyűzetét, monitorát és egerét is tartsuk meg, és az egészet összerakva. Így gond esetén csak benyomjuk ezt a másik gépet, és be tudunk nézni a portálok híreibe, webmaillel a levelezésünkbe, vagy a közösségi oldalakba. És ha az 1-es pont szerinti hordozható merevlemezt csatlakoztatjuk ehhez a másodgéphez, akkor hozzáférünk az adatainkhoz is.

Hát pontosan így írom most én is ezt a posztot. Benyomtam a régi gépem és használom. A blogkiszolgáló rendszerünk (a Postr.hu) szerkesztő felülete pedig értelemszerűen felhőalkalmazás, oda már simán ki tudom másolni ezt a szöveget. De jó, hogy most nem kellett egy internetkávézóba mennem posztot írni!

Szilágyi Árpád

PS: telefonon azt a tippet adta Spányik "Chatman" Balázs, hogy elképzelhetően a gépem videokártyája adta meg magát. Miután felteszem ezt a posztot, utána is nézek...