Vissza a jövőbe? Nem, hanem a múltba

Fontos az útirány, mert ezúttal valóban nem a jövőbe, hanem időben sokkal hátrébb, a kezdetlegesebb technikai körülmények közé kerülhetünk hirtelen egy vírusfertőzés miatt. Vagyis számítógép, e-mail, szerverek, internet helyett újra itt a telefon, a jó öreg fax, papír, ceruza, kartonozás, és személyes utazgatás. Ha valakinek esetleg ismerősen cseng ez a fajta ideiglenes technikai visszarendeződés, az korántsem a véletlen műve.

Először is a talán az egyik legismertebb szándékos technikai downgrade hátrálás 2013-ban Oroszország részéről történt, amikor a Kreml visszatért a mechanikus írógépek világába, azt ugyanis nem lehet kémkedő vírussal megfertőzni, és nem okoz észrevétlen adatszivárgást. Ez volt részükről a válaszreakció Edward Snowden és egyéb, Oroszországot érintő Wikileaks iratok tömeges kiszivárgása után.

Az alapvető különbség azonban e múltbéli és a mostani eset között, hogy míg itt egy tudatos és szándékos hátraarc döntést látunk, addig a továbbiakban már nem egy opcióról, hanem kőkemény kényszerhelyzetről beszélhetünk.

Alig pár napja volt hír, hogy tömeges méretű ransomware támadás következtében jelentős számú kormányzati számítógép fertőződött meg Alaszkában. A közel 500 munkaállomás és 120 szervergép leállása miatt most már a gyakorlatban is láthatóak az utóhatások az üzletmenetben.

Miután a teljes hálózati infrastruktúrájuk összeomlott, ismét előkerültek a tollak, papírok, a könyvtár és írógépek. E-mail helyett a kommunikáció mostanra a telefonra, postai levélre és a faxra korlátozódott, és számos más mellékhatást is kénytelek voltak a hivatali dolgozók, valamint az ügyüket elintézni szándékozó állampolgárok elszenvedni.

Például a hálózat lekapcsolása miatt a kényelmes kártyás beléptetőrendszer sem tudott már üzemelni, és a korábban egyszerű bankkártyás pénzbefizetés sem vehető igénybe, marad a csekkel postára ballagás, vagy a feladott összeg otthoni várása.

A dolgozók közötti kapcsolattartás már csak amiatt is nehézkessé vált, hogy a hivatalok fizikailag szétszórtan, 73 külön épületben helyezkednek el. Ezt súlyosbítja az adatvesztés is, ugyanis a megfelelő mentési rendszer hiányában sok adat véglegesen elveszett, köztük jelentős mennyiségű e-mail üzenet is.

A hivatal még reménykedik, hogy az FBI szakértőinek talán sikerül a titkosított adatok helyreállítása (bár a BitPaymer esetében erre nem igazán van esély), azonban a biztonsági rendszerek újratervezése, átszervezése hosszú hónapokat fog igénybe venni, egy részük talán még egy évet is. Az “eső után köpönyeg” érzést tetézheti még, hogy továbbra is lehet aggódni a kártevő által ellopott, kiszivárogtatott bizalmas adatok sorsa miatt, nehogy ezeket rossz célokra használják fel.

Mindenesetre az állítólag már május óta a rendszerükben megbúvó kártevő, és egy ilyen kiemelt helyszínen hiányzó megfelelő védelem, és a szervezett mentési rendszer hiányában sokkal inkább Murphy törvénye juthat az eszünkbe: “Minden jó valamire, ha másra nem, hát elrettentő példának.”

Végül pusztán csak az analógia kedvéért érdemes megemlíteni a szintén zsarolóvírussal kapcsolatos 2016-os németországi kórházi támadásokat is, amelyeknél hasonló, “őskorba” való visszalépést voltak kénytelenek az üzemeltetők megtapasztalni.

Az ideiglenesen használhatatlan rendszerek nem csak a betegadat nyilvántartást, de minden számítógépes tevékenységet, például laboratóriumi munkát, gyógyszerek adagolását is keményen érintették. 

Sőt a személyes leletkiadásért is órákat kellett autózni a korábbi pár perces e-mailes küldés helyett. A leállítás időtartama alatt a betegellátás ugyan nem szünetelt, csak éppen kartonokat töltöttek ki, és telefonon, valamint faxon tartották a kapcsolatot az ott dolgozók, illetve a rendkívüli helyzet miatt azért mégis csak műtétek maradtak el.

Forrás: https://antivirus.blog.hu