Egy olyan sztoriról lesz most szó, amire akkor em figyeltünk kellően oda, mert bizonyára más hírek felülírták. Vagy csak Magyar Péter valamelyik aktuális balhéjával foglalkozott mindenki. Pedig ez egy sokkal fontosabb, súlyosabb dolog… Van-e olyan olvasónk, akinek esetleg még nem tűnt fel, hogy néhány nagy cég kezében van az egész világ? Az összes nagyobb cég részvényeit néhány hatalmas eszközkezelő, illetve befektetési alap birtokolja; olyanok, mint a Blackrock, a Vanguard, a State Street vagy a Fidelity.
A nagy gyógyszercégek durván átvernek, és függővé tesznek minket. A kisebb termelőket ellehetetlenítik, a fogyasztókat kiszolgáltatott helyzetbe hozzák, sőt kifejezetten mérgezik a globális, nagyüzemi mezőgazdasági és vegyszercégek. De most nézzük meg egy kicsit az infokommunikációs technológiát, a számítógépes online rendszereket és a kiberbiztonságot. Annak tükrében, ami néhány héttel ezelőtt történt, amikor egy masszív rendszerhiba lépett fel az egész világon…
És még csak nem is ez volt az első eset! Egyszer már történt hasonló, nagyjából másfél évvel ezelőtt. Akkor, egészen pontosan 2023 január 11-én az Egyesült Államok minden egyes repülőterén, minden egyes repülőjáratot töröltek egy számítógépes rendszerhiba miatt. Minden egyes repülőjáratot. Kevesebb szállt fel, mint a Covid idején. Merthogy egyetlenegy sem szállhatott fel. Az ok a Szövetségi Légügyi Hivatal, azaz az FAA által üzemeltetett számítógépes rendszer, a NOTAM meghibásodása volt. Ez a rendszer a pilótáknak küld folyamatosan biztonsági üzeneteket, és valamilyen ismeretlen okból offline állapotba került.
Az ismeretlen okra a mai napig nem derült fény, bár valószínűsíthetően emberi hiba történt. Amiről nem véletlenül nem szívesen beszélnek: az FAA-nél ugyanis az úgynevezett DEI-elvek vannak érvényben a munkaerő-felvételnél. Azaz diverzitás, méltányosság, inkluzivitás. Vagyis hogy elsősorban olyan embereket kell alkalmazni, akik valamilyen hátrányos helyzetű, faji, etnikai vagy nemi kisebbséghez tartoznak. Nem a tudás és a képességek számítanak, hanem a bőrszín és a szexuális orientáció. És a különböző állami szervek és a nagy multicégek büszkén hangoztatják és teszik ki a honlapjaikra, hogy ők bizony ezeket az elveket alkalmazzák. Az FAA például konkrétan leírja, hogy szellemi fogyatékossággal rendelkezőket igyekszik minél nagyobb számban alkalmazni a repülésirányításban is. A Boeing gépeiről leszakadó ajtók is valószínűleg hasonló okokra vezethetők vissza, ők is előszeretettel hangoztatják a DEI-elveket. És ezek az életveszélyes elveket és gyakorlatot alkalmazó nagy cégek, illetve hatóságok megkerülhetetlenek. A Hobbistában bővebben is beszéltünk az akkori történésekről.
A mostani eset azonban úgy tűnik, nem emiatt történt. Július 19-én reggel Amerika-szerte technikai hibák léptek fel a Microsoft rendszereit használó számos felhasználónál. Többek között az előbb említett FAA-nél is hiba jelentkezett, ami miatt az USA számos repülőterén ismét teljesen leállt a forgalom. Több légitársaság szintén ugyanebből az okból leállította a járatait más repülőtereken is. Maga a Microsoft cég is jelezte, hogy az Azure elnevezésű felhőszolgáltatásának felhasználói körében számos működési, kapcsolati és a szolgáltatás elérhetőségére vonatkozó “probléma” keletkezett. De kimaradásokról számoltak be bankok és rendőri szervek is; például az arizonai Phoenix rendőrsége is jelezte, hogy a vészhelyzetek lakossági bejelentésére szolgáló 911-es rendszerük diszpécseri központja egy időre üzemképtelenné vált.
A probléma nem állt meg az Egyesült Államok határainál. Nagy-Britnaniában a Nemzeti Egészségügyi Szolgálatnál a háziorvosokhoz történő bejelentkezést koordináló rendszernél tapasztaltak működési zavarokat. Emellett lekapcsolódott a hálózatról a Sky News tévécsatorna, valamint a vasúti társaságok is késéseket jelentettek, technológiai okokra hivatkozva. Ausztráliában a Nemzeti Katasztrófavédelemnek kellett vészhelyzeti megbeszélést összehívnia, a víz- és energiaszolgáltató cégek részvételével. Dél-Afrikában az egyik Bank, a Capitec is jelezte, hogy a nemzetközi problémákkal összhangban a teljes országos hálózatukban is kimaradások történtek. De hogy történhet ilyesmi?
Igazából nagyon könnyen és egyszerűen.
A kiberbiztonság egy meglehetősen érzékeny terület, ahol nagyon fontos a bizalom. A cégek nem mernek kockáztatni, ismeretlen, akár őrültnek is tűnő innovatív ötleteket, illetve ilyeneket kínáló cégeket alkalmazni. Hanem olyannak adják a megbízást számítógépes rendszereik védelmére, akiben bíznak, aki kezelni képes a problémát, is vállalni a felelősséget, ha valami gikszer üt be. És általában egymásnak ajánlják, illetve egymástól kérnek ajánlatot, hogy mely biztonságtechnikai céghez forduljanak. És nem sok ilyen cég van. Az egyik legnagyobb a texasi Austin-ban székelő CrowdStrike. Akiket légitársaságok, bankok, kórházak és sok-sok további, érzékeny intézmény és szervezet alkalmaz világszerte, megvédendő a számítógépeiket a hekkerektől és az adatkiszivárgásoktól.
Az IT infrastruktúra mindenütt nagyjából ugyanazt a homogén technológiát használja, és ha valami elromlik, az nagyon széles körben, nagyon sokmindenkit érint. Elég egyetlen hibás szoftverfrissítés, és máris leállnak a repülőjáratok, megakadnak a banki utalások, elérhetetlenné válnak a médiaplatformok, zavar keletkezik a kórházak, rendőrségek, kereskedelmi üzletek és számos szolgáltatás körében. A CrowdStrike által kiadott, a Microsoft rendszerét futtató számítógépeket érintő frissítés hibáját nem hekkelés vagy kibertámadás okozta. A cég rövid időn belül ki is adott egy közleményt, miszerint a hibát felismerték, és hamarosan kijavítják. Ami nem volt könnyű, és a szakértők szerint manuális beavatkozást, programozást igényel minden egyes érintett számítógépen.
Természetesen nem minden cég a CrowdStrike ügyfele, nem mindenki használja a Falcon nevű platformjukat, de ők az egyik vezető kiberbiztonsági szolgáltató cég, különösen a közlekedés, az egészségügy, a bankok és több más szektor területén is. A számítógépek biztonságávak kapcsolatos aggodalmak persze nem új keletűek. Talán sokan emlékeznek még a Y2K jelenségre, vagyis arra, amikor 1999-ben mindenki attól félt, hogy az évezredváltást a már akkor jelentős globális összekötöttséggel rendelkező számítógépes rendszerek nem fogják tudni kezelni, és amikor 99-ről 00-ra váltanak, akkor egész egyszerűen megőrülnek majd. Ami akkor nem történt meg, az idén júliusban igen: az érintett számítógépek a “kék halál” jelét mutatták; azaz a Microsoft Windows rendszerhibáját jelző üzenet jelent meg a monitorokon.
Az ember jogosan gondolnál, hogy rengeteg szereplő van a kiberbiztonság piacán, de mint mondtam, a megrendelők általában ugyanazokat a cégeket, vagy akár egyetlen céget bíznak meg, mivel nem ismerik a területet, nem bíznak az ismeretlen cégek ajánlataiban. A CrowdStrike eddig valóban megbízhatónak bizonyult. A 2011-ben alapított, 2019 óta a tőzsdén is jegyzett vállalat jelentése szerint 29 ezer ügyfelük volt év elején. Ők az egyik legnagyobb, legismertebb ilyen cég, nagyon sok pénzt költenek marketing-re, olyannyira, hogy még az amerikai televíziózás legdrágább felületén, a Super Bowl, azaz az amerikai foci döntő szünetében is vásárolnak reklámidőt. A kiberbiztonsági konferenciákon nagyméretű standokkal és életnagyságú figurákkal jelennek meg, amelyek különböző, államilag szponzorált hekkercsapatokat jelenítenek meg, és amelyekkel szemben a cég védelmet ígér.
A CrowdStrike vezére, George Kurtz a világ egyik legjobban megfizetett cégvezetője. Több, mint 230 millió dollárt vitt haza az elmúlt 3 évben. Emellett maga vezeti a CrowdStrike által szponzorált autóversenycsapat egyik autóját is. A rendszerösszeomlást követően egy inerjúban elmondta, hogy mélységesen sajnálja az esetet. Deeply sorry. Ugyanezt a kifejezést használta például Tony Hayward, a BP olajvállalat vezérigazgatója is, miután 2010-ben a Deepwater Horizon nevű olajfúrótornyuk felrobbant a mexikói öbölben, és 3,2 millió hordónyi olaj folyt ki a tengerbe.
Természetesen nem a CrowdStrike, vagy annak vezetőjének egyszemélyes felelősségéről van szó. Hanem arról, hogy legyen szó közlekedésről, számítástechnikáról, egészségügyről, mezőgazdaságról… szinte bármiről, egyre inkább néhány nagy cég kezében vagyunk. De amikor csakis elektronikusan, kártyával tudunk fizetni, vagy ún. okosotthonokban élünk, ahol a bejárati ajtótól a kenyérpirítóig minden automatizált, és számítógépes rendszer, vagy egyre inkább mesterséges intelligencia irányítja, ez óriási veszélyeket rejt magában. Például hogy kizáródhatunk a saját lakásunkból. De ezt az állam is megteheti velünk, ha nem viselkedünk rendesen. Ahogy Kínában már fordult is elő ilyesmi. Vagy ha az autónk is teljesen elektronikusan vezérelt, akkor simán kaphat egy központi parancsot, hogy vigyen be minket a rendőrségre, vagy egyszerűen álljon le, ha olyan helyre akarunk vele menni, amit az állam megtilt nekünk. Mint például amikor Nagy-Britanniában egy-egy hétvégére, kísérletképpen bevezették a 15 perces városokat, és a lakók nem hagyhatták el autóval a városhatárt.
Hú, nem is folytatom, mert egyre ijesztőbb. Szóval manuális autók, készpénz, helyi termelőktől vásárolt élelmiszer, gyógyszer helyett egészséges életmód, és minél kevesebb közösségi média…
Vezető kép: Bangkok, 2024. május 30. Virtuális valóság (VR) szemüveget próbál ki egy érdeklődő az Amazon Web Services (AWS) bangkoki központjának megnyitóünnepségén 2024. május 30-án. Az amerikai székhelyű internetes kereskedelmi vállalat, az Amazon felhőalapú szolgáltatásokat kínáló platformjának (AWS) regionális központja mintegy 5 milliárd dollár (1,73 milliárd forint) ráfordítással létesült Thaiföldön. MTI/EPA/Rungrodzs Jongrit
Facebook
Twitter
YouTube
RSS