Článek jsem taky nečetl, četl jsem jen nadpis, popisek obrázku, ty první tři viditelné odstavce. Ale to úplně stačí. A pak jsem četl i ten odkazovaný odemčený článek, na který autor odkázal.
Autor je IT expert.
Nadpis: "Proč zkolaboval systém nemocnice v Benešově? Šlo o fatální selhání a školácké chyby v zabezpečení"
Popisek: "Jestliže se benešovská nemocnice dostala do stavu, kdy nelze spustit žádný laboratorní ani žádný jiný přístroj včetně počítačové sítě, je to fatální selhání snad až kriminálního rozsahu."
První odstavec: "To je selhání, které svědčí o zásadním pochybení při návrhu a zabezpečení IT infrastruktury celé nemocnice."
Třetí odstavec: "U větších firem, které mají vlastní IT oddělení, je situace odlišná. Na podobné případy by počítačová síť, která je kritická pro provoz firmy nebo organizace, měla být připravená. A platí to i pro nemocnice, ve kterých může jít v případě úspěšného napadení počítačovými viry i o životy pacientů."
A třeba tu se píše:
https://plus.rozhlas.cz/jiri-bulan-vyderacsky-software-vyradil-benesovskou-nemocnici-8123333
Cituji: "Cestou není vracet se k papírové zdravotní dokumentaci. Nejen benešovská nemocnice musí zainvestovat do kvalitního a nezávislého zálohovacího systému. A místní správci se musejí dobře starat o zabezpečení a aktualizaci počítačů. To ani nemusí znamenat významné náklady navíc, pokud máte schopné správce sítě."
A já ti znovu píšu, neplatí to, co jsi psal: "nejslabší článek je vždy uživatel". NE VŽDY! Například v případě nemocnice není nejslabší článek v bezpečnosti nemocnice uživatel, ale IT oddělení. Na bederch IT oddělení nemocnice leží bezpečnost nemocnice, hlavně jak se řeší zálohování, aktualizace, bezpečnost s nakládáním s daty, správné nastavení a zabezpečení počítačů atd. ... a třeba i správná osvěta uživatelů ve smyslu jak výše popsal jirka44, ale to už je podle mě v případě nemocnice víceméně drobnost, protože ta bezpečnost má být v případě nemocnice zajištěna i tak.
A to, že IT oddělení je v případě nemocnice nejslabší článek a ne uživatel platí bez ohledu na to, jestli řešení bezpečnosti nemocnice je 100% dokonalé nebo ne, jde o to, aby bylo v rámci možností nemocnice co nejlepší a toto je na bezpečnosti nemocnice úplně to nejdůležitější. To jsem napsal proto, že jdu popisovat dále příklady, kdy zabezpečení nemocnice rozhodně není v rámci možností nejlepší, naopak je úplně špatné a pak se projevuje v plné síle nejslabší článek v bezpečnosti nemocnice.
Znáš ransomware NotPetya? Článek o něm je třeba tu:
https://www.wired.com/story/notpetya-cyberattack-ukraine-russia-code-crashed-the-world/
Znáš ransomware WannaCry?
Kolik jen NotPetya a WannaCry dokázaly napadnou pc, firem, institucí, včetně hromady nemocnic. A díky čemu se samovolně tyto dva malware dokázaly šířit sítí rychlostí blesku a způsobit tolik škod? Díky zranitelnosti ve Windows. Ale opravené zranitelnosti. Teď nevím jestli napíšu přesně ty časy, každopádně k aktualizaci bylo dosta času, oprava na Windows byla vypuštěna 14. března 2017, WannaCry se začal šířit 12. května 2017 a NotPetya 27. června 2017. A podobně se šíří i další ransomware, letos bylo opraveno několik zranitelností v RDP, a opět ransomware zneužívající tyto chyby se začaly šířit v dostatečné době po opravě. To, že by se měl Windows aktualizovat předpokládám zná každý IT technik, tím spíš ten, co dělá třeba v IT oddělení nemocnice. A zajímat se o aktuální hrozby. A pak snad chápeš výše uvedené citace třeba jako "je to fatální selhání snad až kriminálního rozsahu" což je psané u benešovské nemocnice, proč u ní? Protože lze předpokládat, že tam došlo taky k selhání IT oddělení a to hned k několika, podle rychlosti šíření pravděpodobně došlo zas k zneužití zranitelnosti Windows (nektualizované Windows), špatný způsob zálohování...
Stale to není jasné? Já už fakt nevím jak ti to vysvětlit
Jo a ještě poznámky přímo k tomu, co jsi napsal:
1. Sám nakonec uznáváš, že "někdo udělá chybu." Nechápu proč jsi použil Sám nakonec uznáváš. Já se ti tu snažím vysvětlit to, že chyba v jednom případě (např. konkrétní domácí pc uživatele s právy správce a vliv té chyby na bezpečnost toho konkrétního pc) není to samé co chyba ve druhém případě (např. uživatel na pc v nemocnici a vliv té chyby na bezpečnost celé nemocnice). V prvním případě dejme tomu to udělá zásadní škody z pohledu jednoho pc, ve druhém případě by to mít vliv na bezpečnost celé nemocnice nemělo vůbec nebo jen zanedbatelný.
2. "Problém velkých organizací je to, že takto rychle se šířící útok nelze řešit žádnou prevencí bez toho, abys omezil funkčnost takové sítě" Opravdu? V případě například WannaCry a NotPetya stačilo jediné, mít aktualizovaný Windows (prostě software) a platí to podle mě pro drtivou většinu takto se rychle šířených útoků a podle mě se to tak šířilo i v benešovské nemocnici (nejpravděpodobnější možnost z dostupných informací).
3. "Je jedno jestli je řeč o nemocnici, atomové elektrárně nebo velkovýkrmně drůbeže." Ne, není. Velkovýrobna drubeže rozhodně tak nastavenou bezpečnost jako nemocnice a atomová elektrárna mít nemusí. A lze tedy předpokládat, že vliv uživatele na bezpečnost velkovýkrmny drůbeže je řádově daleko vyšší než v obou předchozích případech.
4. "základem bezpečnosti je poučený uživatel" Základem bezpečnosti nemocnice je kompetentní IT oddělení.