Podle mě vše nevidím technokraticky. Nedomnívám se ani že se vše dá zabezpečit. Navíc na rozporovanou věc nemá vůbec vliv to, jestli jde vše zabezpečit nebo ne.
Já ti nerozporuju nejpravděpodobnější způsob napadení. To je vadné chování uživatelů. Dokonce v příspěvcích používám případ vadného chování uživatelů, a dokonce i tu nejpravděpodobnější možnost, a to je skrz přílohu mailu.
Co ti rozporuju je toto: "nejslabší článek je vždy uživatel". Já tvrdím, že není vždy a snažím se ti to do teď vysvětlit pro případ, kdy nemocnice se dostane do podobného stavu jako ta benešovská, přičemž k napadení dojde vlivem vadného chování uživatele. A tvrdím, že v případě nemocnice je z hlediska počítačové bezpečnosti nemocnice nejslabším článkem IT oddělení. A platí to i v případě, kdy dojde k napadení vlivem vadného chování uživatele.
Napadají mě 3 nezávislé možnosti proč se nějak nemůžeme shodnout:
a) Rozporovaný příspěvek jsi psal za účelem, aby si tu lidi mysleli, že v podobných případech je zodpovědnost/vina na personálu nemocnice a z tohoto důvodu tlačíš představu, že nejslabší článek je automaticky ten první bez ohledu jaké má ten článek kompetence a celkový vliv na bezpečnost nemocnice, tedy například na takový stav, ve kterém ta nemocnice je v Benešově, a to bez ohledu na to kolik následných kritických chyb ten stav způsobilo. A hezky jsi k tomu přidal doktora nad pornem…
b) Z nějakého záhadného důvodu naprosto ignoruješ zásadní vliv IT oddělení na to, aby se, když to přeženu, z dvojkliku uživatele stal třeba stav, kdy popadá většina pc, servery, zálohy, nemocnice je ochromena. Z nějakého záhadného důvodu ignoruješ to, že v silách takového IT oddělení nemocnice je v drtivé většině případů takovému stavu zabránit. Něco ve smyslu pc uživatelů se neřeší, protože by to mohlo uživatele nějak omezovat; síť, servery, zálohy… se neřeší, protože má malware nožičky a tak jako tak na všechno přeskáče. Takže pro tebe věc napadení končí dvojklikem uživatele…
c) Aby nemocnice z hlediska IT fungovala, a aby byla zajištěna odpovídající počítačová bezpečnost, zajišťuje kompetentní IT oddělení. IT oddělení má na starosti hromadu věcí, mezi tou hromadou věcí jsou i pc personálu, ke kterému bude mít přístup personál a IT oddělení počítá s tím, že jsou to běžní uživatelé. Nejslabším článkem počítačové bezpečnosti nemocnice je IT oddělení, protože IT oddělení a jeho chyby mají zásadní vliv na bezpečnost nemocnice. Takoví běžní uživatelé v nemocnici můžou nebo spustí malware, s touto možností se prostě počítá. A od toho okamžiku je to, co přijde dál a jaký to bude mít vliv na bezpečnost nemocnice, v rukou IT oddělení. Pokud je to kompetentní IT oddělení, tak malware vůbec nepůjde spustit nebo se spustí jen na tom pc a udělá dejme tomu bezvýznamné škody. Pokud naopak dojde k tomu, že je napadena většina pc, servery, zálohy, nemocnice nemůže fungovat, tak v drtivé většině případů, kdy k takovému případu došlo a dochází, je vlivem kritických chyb IT oddělení, prostě IT oddělení nezajistilo odpovídající počítačovou bezpečnost nemocnice, a to i přesto, že to bylo v jeho možnostech a od toho tam to IT oddělení je a v těch případech selhalo IT oddělení. Z toho je snad jasné, jaký zásadní vliv má na bezpečnost nemocnice IT oddělení a že je nejslabším článkem bezpečnosti nemocnice. Opakuju se a podrobně jsem toto už popsal. Pokud řešíme nemocnici, stav jako v Benešově, bezpečnost nemocnice, tak nějak nechápu, proč nechápeš to, co ti píšu. A mimoto stále ignoruješ věci, třeba to, jak se reálně šíří v síti ransomware, který je schopný vytvořit takový stav; jakým způsobem docházelo a dochází k vytvoření takového stavu podobnému tomu v benešovské nemocnici… Takže mám takový pocit, že ignoruješ mé argumenty a nějak ti nezáleží na tom, abys vyargumentoval to, co píšu, jinak bys dokola nepsal to, co píšeš.
Konec bodu c).
Ještě poznámka k hackerům. Podobný šifrovací ransomware jako jsou ty nejrozšířenější a fungující na podobném principu (šifrování souborů a šíření po síti pomocí již opravené známé zranitelnosti) podle mě klidně dokáže vytvořit i někdo, kdo není hacker a není ani profesionální nebo ne zrovna výborný programátor. A jak se proti nejrozšířenějšímu šifrovacímu ransomware bránit nepotřebuje být člověk ani hacker a ani IT specialista. A i toto bránění se zanedbává.
Takže jo, klidně si napiš zas něco, třeba ve smyslu bodu a), já už snad fakt končím.