Ne bízzunk a kétbites "agyban"! - Ez a túlélés záloga.
Aki írta és ahol a mai napon megjelent: Jeszenszky Zsolt tollából a Pesti Srácokon, a Vezércikk rovatban, ezel a címmel: "Teljesen behálózták az életünket."
Aki olvasta és tovább is küldte nekünk: DJLaszlo ('Feszt és Doszt' - de ezt már tudjátok róla ti is)
Aki átmásolja ide: Gerry azaz én, mert mindig nekem küldi, (olyan indoklással, hogy el kell végeznie valakinek és én vagyok valaki! - ami szerintem nem biztos!)
Jeszenszky Zsolt - Teljesen behálózták az életünket
"...most nézzük meg egy kicsit az infokommunikációs technológiát, a számítógépes online rendszereket és a kiberbiztonságot. Annak tükrében, ami néhány héttel ezelőtt történt, amikor egy masszív rendszerhiba lépett fel az egész világon…
És még csak nem is ez volt az első eset! Egyszer már történt hasonló, nagyjából másfél évvel ezelőtt. Akkor, egészen pontosan 2023 január 11-én az Egyesült Államok minden egyes repülőterén, minden egyes repülőjáratot töröltek egy számítógépes rendszerhiba miatt. Minden egyes repülőjáratot. Kevesebb szállt fel, mint a Covid idején. Merthogy egyetlenegy sem szállhatott fel. Az ok a Szövetségi Légügyi Hivatal, azaz az FAA által üzemeltetett számítógépes rendszer, a NOTAM meghibásodása volt. Ez a rendszer a pilótáknak küld folyamatosan biztonsági üzeneteket, és valamilyen ismeretlen okból offline állapotba került.
Az ismeretlen okra a mai napig nem derült fény, bár valószínűsíthetően emberi hiba történt. Amiről nem véletlenül nem szívesen beszélnek: az FAA-nél ugyanis az úgynevezett DEI-elvek vannak érvényben a munkaerő-felvételnél. Azaz diverzitás, méltányosság, inkluzivitás. Vagyis hogy elsősorban olyan embereket kell alkalmazni, akik valamilyen hátrányos helyzetű, faji, etnikai vagy nemi kisebbséghez tartoznak. Nem a tudás és a képességek számítanak, hanem a bőrszín és a szexuális orientáció. És a különböző állami szervek és a nagy multicégek büszkén hangoztatják és teszik ki a honlapjaikra, hogy ők bizony ezeket az elveket alkalmazzák. Az FAA például konkrétan leírja, hogy szellemi fogyatékossággal rendelkezőket igyekszik minél nagyobb számban alkalmazni a repülésirányításban is. A Boeing gépeiről leszakadó ajtók is valószínűleg hasonló okokra vezethetők vissza, ők is előszeretettel hangoztatják a DEI-elveket. És ezek az életveszélyes elveket és gyakorlatot alkalmazó nagy cégek, illetve hatóságok megkerülhetetlenek.
A mostani eset azonban úgy tűnik, nem emiatt történt. Július 19-én reggel Amerika-szerte technikai hibák léptek fel a Microsoft rendszereit használó számos felhasználónál. Többek között az előbb említett FAA-nél is hiba jelentkezett, ami miatt az USA számos repülőterén ismét teljesen leállt a forgalom. Több légitársaság szintén ugyanebből az okból leállította a járatait más repülőtereken is. Maga a Microsoft cég is jelezte, hogy az Azure elnevezésű felhőszolgáltatásának felhasználói körében számos működési, kapcsolati és a szolgáltatás elérhetőségére vonatkozó “probléma” keletkezett. De kimaradásokról számoltak be bankok és rendőri szervek is; például az arizonai Phoenix rendőrsége is jelezte, hogy a vészhelyzetek lakossági bejelentésére szolgáló 911-es rendszerük diszpécseri központja egy időre üzemképtelenné vált.
A probléma nem állt meg az Egyesült Államok határainál. Nagy-Britnaniában a Nemzeti Egészségügyi Szolgálatnál a háziorvosokhoz történő bejelentkezést koordináló rendszernél tapasztaltak működési zavarokat. Emellett lekapcsolódott a hálózatról a Sky News tévécsatorna, valamint a vasúti társaságok is késéseket jelentettek, technológiai okokra hivatkozva. Ausztráliában a Nemzeti Katasztrófavédelemnek kellett vészhelyzeti megbeszélést összehívnia, a víz- és energiaszolgáltató cégek részvételével. Dél-Afrikában az egyik Bank, a Capitec is jelezte, hogy a nemzetközi problémákkal összhangban a teljes országos hálózatukban is kimaradások történtek. De hogy történhet ilyesmi?
Igazából nagyon könnyen és egyszerűen.
A kiberbiztonság egy meglehetősen érzékeny terület, ahol nagyon fontos a bizalom. A cégek nem mernek kockáztatni, ismeretlen, akár őrültnek is tűnő innovatív ötleteket, illetve ilyeneket kínáló cégeket alkalmazni. Hanem olyannak adják a megbízást számítógépes rendszereik védelmére, akiben bíznak, aki kezelni képes a problémát, is vállalni a felelősséget, ha valami gikszer üt be. És általában egymásnak ajánlják, illetve egymástól kérnek ajánlatot, hogy mely biztonságtechnikai céghez forduljanak. És nem sok ilyen cég van. Az egyik legnagyobb a texasi Austin-ban székelő CrowdStrike. Akiket légitársaságok, bankok, kórházak és sok-sok további, érzékeny intézmény és szervezet alkalmaz világszerte, megvédendő a számítógépeiket a hekkerektől és az adatkiszivárgásoktól.
Az IT infrastruktúra mindenütt nagyjából ugyanazt a homogén technológiát használja, és ha valami elromlik, az nagyon széles körben, nagyon sokmindenkit érint. Elég egyetlen hibás szoftverfrissítés, és máris leállnak a repülőjáratok, megakadnak a banki utalások, elérhetetlenné válnak a médiaplatformok, zavar keletkezik a kórházak, rendőrségek, kereskedelmi üzletek és számos szolgáltatás körében. A CrowdStrike által kiadott, a Microsoft rendszerét futtató számítógépeket érintő frissítés hibáját nem hekkelés vagy kibertámadás okozta. A cég rövid időn belül ki is adott egy közleményt, miszerint a hibát felismerték, és hamarosan kijavítják. Ami nem volt könnyű, és a szakértők szerint manuális beavatkozást, programozást igényel minden egyes érintett számítógépen.
Természetesen nem minden cég a CrowdStrike ügyfele, nem mindenki használja a Falcon nevű platformjukat, de ők az egyik vezető kiberbiztonsági szolgáltató cég, különösen a közlekedés, az egészségügy, a bankok és több más szektor területén is. A számítógépek biztonságávak kapcsolatos aggodalmak persze nem új keletűek. Talán sokan emlékeznek még a Y2K jelenségre, vagyis arra, amikor 1999-ben mindenki attól félt, hogy az évezredváltást a már akkor jelentős globális összekötöttséggel rendelkező számítógépes rendszerek nem fogják tudni kezelni, és amikor 99-ről 00-ra váltanak, akkor egész egyszerűen megőrülnek majd. Ami akkor nem történt meg, az idén júliusban igen: az érintett számítógépek a “kék halál” jelét mutatták; azaz a Microsoft Windows rendszerhibáját jelző üzenet jelent meg a monitorokon.
Az ember jogosan gondolnál, hogy rengeteg szereplő van a kiberbiztonság piacán, de mint mondtam, a megrendelők általában ugyanazokat a cégeket, vagy akár egyetlen céget bíznak meg, mivel nem ismerik a területet, nem bíznak az ismeretlen cégek ajánlataiban. A CrowdStrike eddig valóban megbízhatónak bizonyult. A 2011-ben alapított, 2019 óta a tőzsdén is jegyzett vállalat jelentése szerint 29 ezer ügyfelük volt év elején. Ők az egyik legnagyobb, legismertebb ilyen cég, nagyon sok pénzt költenek marketing-re, olyannyira, hogy még az amerikai televíziózás legdrágább felületén, a Super Bowl, azaz az amerikai foci döntő szünetében is vásárolnak reklámidőt. A kiberbiztonsági konferenciákon nagyméretű standokkal és életnagyságú figurákkal jelennek meg, amelyek különböző, államilag szponzorált hekkercsapatokat jelenítenek meg, és amelyekkel szemben a cég védelmet ígér.
A CrowdStrike vezére, George Kurtz a világ egyik legjobban megfizetett cégvezetője. Több, mint 230 millió dollárt vitt haza az elmúlt 3 évben. Emellett maga vezeti a CrowdStrike által szponzorált autóversenycsapat egyik autóját is. A rendszerösszeomlást követően egy inerjúban elmondta, hogy mélységesen sajnálja az esetet. Deeply sorry. Ugyanezt a kifejezést használta például Tony Hayward, a BP olajvállalat vezérigazgatója is, miután 2010-ben a Deepwater Horizon nevű olajfúrótornyuk felrobbant a mexikói öbölben, és 3,2 millió hordónyi olaj folyt ki a tengerbe.
Természetesen nem a CrowdStrike, vagy annak vezetőjének egyszemélyes felelősségéről van szó. Hanem arról, hogy legyen szó közlekedésről, számítástechnikáról, egészségügyről, mezőgazdaságról… szinte bármiről, egyre inkább néhány nagy cég kezében vagyunk. De amikor csakis elektronikusan, kártyával tudunk fizetni, vagy ún. okosotthonokban élünk, ahol a bejárati ajtótól a kenyérpirítóig minden automatizált, és számítógépes rendszer, vagy egyre inkább mesterséges intelligencia irányítja, ez óriási veszélyeket rejt magában. Például hogy kizáródhatunk a saját lakásunkból. De ezt az állam is megteheti velünk, ha nem viselkedünk rendesen. Ahogy Kínában már fordult is elő ilyesmi. Vagy ha az autónk is teljesen elektronikusan vezérelt, akkor simán kaphat egy központi parancsot, hogy vigyen be minket a rendőrségre, vagy egyszerűen álljon le, ha olyan helyre akarunk vele menni, amit az állam megtilt nekünk. Mint például amikor Nagy-Britanniában egy-egy hétvégére, kísérletképpen bevezették a 15 perces városokat, és a lakók nem hagyhatták el autóval a városhatárt..."
DJLaszlo - ad-hoc - hozzászólása:
Az a helyzet, hogy a mesterséges intelligencia (MI) az maradéktalanul emberi intelligencia.
És az azt működtető/összehangoló számítógépes program ("kód") is maradéktalanul az.
Az ún. "algoritmus" semmi más, mint számos és számtalan logikai kapcsolódásra épülő - matematikai műveletekkel teletűzdelt - folyamat-leírás.
A probléma ott van, hogy ez annyira bonyolulttá tud válni, hogy egy - de sokszor még több/sok - ember (sem) nem tudja követni, pláne nem átlátni.
Másképpen: mi saját magunk megyünk a saját agyunkra!!!
Kicsit úgy, ahogy a németek a fegyvereiknél a második világháborúban, ahol, ha nem kellett (volna), akkor is túlbonyolították a dolgokat annyira, hogy az végül a működőképesség rovására ment (főleg extrém körülmények - nagy hideg, raszputyica stb. - között).
Természetesen ebben a "zavarosban" a Háttérhatalom abszolút szívesen halászik és/vagy dagonyázik, pláne, ha ezzel tömegeket tud féken és kordában tartani.
Kérdés, hogy akkor is ilyen lelkes "vízidisznó" ("víziló") lesz-e, ha egy nap ez a technológia ellene fordul és őt ejti foglyul a saját kastélyában/luxusbunkerében????
Mert onnan - lévén, hogy ezek tutibiztos, hogy kiválóan hangszigeteltek - egy kumma hang nem fog kijönni, hiába dörömböl majd és kiáltozik - feszt és doszt!...
10 hozzászólás
-
Gerry- 2024. 09. 24. 18:44 -
Felforgato- 2024. 09. 25. 04:20
-
DJLaszlo- 2024. 09. 25. 09:06
-
Felforgato- 2024. 09. 25. 12:09
-
-
-
Felforgato- 2024. 09. 25. 17:45
-
DJLaszlo- 2024. 09. 26. 11:19
-
-
Felforgato- 2024. 09. 26. 11:41
-
DJLaszlo- 2024. 09. 26. 15:14
-
Gerry- 2024. 09. 27. 12:01
-
-
-
Gojpofi- 2024. 10. 05. 23:30