Jau turbūt teko girdėti apie taip laukiamą „Cyber pandemic”. O tai kvepia lygiai taip pat neskaniai kaip ir pirmieji scenarijai….

Paanalizuokime

Vos keletas įmonių rimtai žiūri į IT saugą. Teko matyti tyrimą, kad vos 1-2% smulkių įmonių turi savo IT saugos politiką ar katastrofinio įvykio veiklos atkūrimo planą. Turbūt nereikia nė sakyti, kad kaip ir gyvenime, taip ir čia atsarga būtina – tam skirtos atsarginės / rezervinės kopijos, kurių, pasirodo, verslai taip pat nelabai daro! Pamenate Registrų centro „problemytę” užliejus vandeniui ? Visi jų veiksmai rodo, kad na neturėjo jie tos kopijos kad ir ką PR’o skyrius bando prakišti, nors pagal įstatymą tokias sistemas jau privaloma dubliuoti (ne šiaip kopija, o pilnai veikianti sistema) ir net ne Lietuvoje. Ir tokios įmonės saugo Lietuvos visus registrus, duomenis? OK, nieko tragiško juk…. bankai veikia, maistas, vanduo, dujos yra. Teoriškai.

Jei vykdomam „The Great reset” planuojama pasinaudoti „Cyber pandemic”, DEJA, bet egzistuoja labai patogus būdas, kaip sukeli masišką sąmyšį visuomenėje be didesnių įsikišimų.

1. Pasaulyje yra 5 USB diskai, su kuriais galima sunaikinti vardų serverių grandinę (ta sistema, kuri google.lt, facebook.com ir pan paverčia kompiuteriui bei maršrutizatoriui suvokiamu IP adresu). Kas galėtų paneigti, kad negali būti pasinaudota šia galimybe? Ir staiga, visi cloud sprendimai, bankai, bet kokia online sistema – nepasiekiama
2. Cyber pandemic, manoma, jau buvo išbandytas JAV energetikos sektoriuje. Tad tikėtina, kad ši šaka ir taptų taikiniu…. o ten sena, retai atnaujinama įranga – t.y. labai gerai žinomos spragos, galimybės. Kam ieškoti adatos, programų šieno kupetoje, kai tiksliai žinai vos kelias programas ir nesunkiai sužinai konkrečią įrangą, jos programą bei versiją.
3. Ransomware… ši bjaurastis nusipelno atskiro skyriaus, na o bet tačiau, svarbiausia žinoti, kad tai kirminai, kurie beveik automatiniu būdų apsitikrina kompiuterinius tinklus, serverius iš vidaus ir pasinaudoja visomis rastomis landomis, kad tik gautų sistemos teises. O po to – puota: sunaikina viską ko tik ieško, pradedant duomenų bazėmis, sąskaitomis, buhalterijomis ir baigiant laiškais. Pamenate STUXNET ? Kaip jums RANSOMNET’202X ?
4. Atidžiau sekantys pasaulinius konfliktus, turėtumėte prisiminti, kaip vieno bombardavimo metu, radiolokacinėse stotyse buvę kompiuteriai tiesiog pakibo. Patys procesoriai šiandien turi atskirai nuo pagrindinės programos (operacinė sistema ir vartotojo programos) veikiančias sistemas. Nereikia net įsibrovimo – užtenka programos, kurią toks procesorius vykdytų atskirai nuo sistemos. O čia jau fantazijos klausimas – tą patį rezultatą duodantys davikliai, suklaidinta sistema PATI daranti įtampos šuolius, 50Hz svyravimai, dujų ar vandens slėgis ar tiesiog bukas visos sistemos užblokavimas (be specialisto rankos, nebepaleisi – perkrovimas nepadės). Bet kuriuo atveju, tiekimo sutrikimai nors ir mėnesiui ar ilgiau.

Vis dėl to, iš keletos aukščiau aprašytų galimų scenarijų, mano akimis, realiausias DNS ir tikslinis SCADA tinklų išjungimas. O tai savo ruoštu veda į krūvas alkanų, sušalusių ir be proto piktų žmonių gatvėse – ne kokia aplinka. Dar blogiau, jei tokia banda kas nors [lyg netyčia… na kaip TSRS-LKD mėgsta] pamanipuliuotų – čia jie… A / B / C / D ar pvz nesiskiepiję kalti… Linčas garantuotas. Apsiginti – beveik be šansų.