wannacry

Sírni akartál? Megkaptad. – A WannaCry vírusról

Világméretű zsarolóvírus járvány söpört végig a világon. Cégek, közintézmények, kórházak váltak célponttá. Magyarországon is estek el vállalatok. A globális károkat egyelőre még megbecsülni is nehéz, de félő, hogy a végeredmény valahol a milliárdos nagyságrendben lesz. Arról már itt is volt szó, hogy a tavalyi év nagy felfedezettjei a zsarolóvírusok voltak, amelyek idén indulhatnak be igazán. Ezek a kártékony programok 2016-ban 1 milliárd dolláros, vagyis mintegy 300 milliárd forintos kárt okoztak világszerte, de félő, hogy a tavalyi számla eltörpül majd attól, amit idén év végén kapunk.

A mostani eset annyiban különleges, hogy nagyon sok helyen tehettünk volna ellene. A legelső védvonal, amelyik elesett, a titkosszolgálat. Az amerikai NSA (és nyugodjunk meg, a világ bármelyik titkos kormányzati szerve ilyen) ugyanis előszeretettel keresi a biztonsági réseket a különböző rendszereken. És mivel a szoftverek olyanok, mint a gyógyszerek – mellékhatások nélkül nem léteznek – ezért, aki keres, az fog sebezhetőséget találni. A gond csak az, hogy ilyenkor nem szólnak a szoftvert fejlesztő cégnek (esetünkben a Microsoftnak), hanem elteszik maguknak. És nem csak egyet, hanem több ezret. Igen. Jelenleg több tízezer felfedezett biztonsági rés van eltárolva a különböző titkosszolgálatoknál, amiről még csak nem is tudunk! Ezeket aztán szépen megfigyelésre használják, és ha az egyik sebezhetőséget befoltozza a gyártócég, akkor választanak a spájzból egy másikat. Ezen dühöngött blogbejegyzésében a Microsoft jogi igazgatója is mondván, hogy itt lenne az ideje, hogy a kormányok elkezdjenek foglalkozni a sebezhetőségek kiküszöbölésével. A hiba a kormányok előtt már legalább egy éve ismert volt, mégsem tettek semmit.

wannacry screen

De még így sem volt veszve semmi, és valószínűleg ezért sem fogják úgy érezni a titkosszolgálatok, hogy felelősségük lenne az ügyben. Ugyanis a Microsoft két hónapja maga adott ki egy frissítést, ami éppen a mostani zsarolóvírus által használt biztonsági rést foltozta be. (Sőt, néhány napja még a Microsoft által már évek óta nem támogatott XP is kapott egy frissítést, amire korábban soha sem volt példa.) Akkor miért esett el sok kórház, cég és kormányzati intézmény? A tervezett frissítés miatt. Nyilvánvaló, hogy egy egészségügyi intézményben nem mindegy, mikor lehet nélkülözni egy számítógépet. Nem szerencsés, ha műtét közben indul újra a gép. Viszont itt nem egy-két napot vártak csak a frissítéssel, hanem konkrétan legalább két hónapot. És ez pokolian sok. Informatikai biztonsági szakemberek évek óta papolnak róla, hogy ezeket a frissítési ciklusokat jelentősen csökkenteni kell, mert ez önmagában biztonsági kockázatot jelent. Mégsem történt eddig semmi. Talán majd most.

Abban, hogy ekkora pánik lett a vírusból az is szerepet játszott, hogy még most, 2017-ben is arról kell értekezni, mennyire fontosak a biztonsági mentések.  Talán ez az eset végre elhozza a felhő aranykorát, hiszen ha valami, akkor a felhő aztán tényleg alkalmas arra, hogy biztonságban tudjuk a nélkülözhetetlen adatainkat. Persze csak akkor, ha nem a már eleve fertőzött fájljainkat tároljuk itt, de még sok esetben ekkor sincs tragédia. Ugyanis a legtöbb szolgáltató ma már megőrzi fájljaink korábbi verzióit, így könnyen visszaállítható a még nem fertőzött állomány.

És mi ebből az egészből a tanulság? Semmi olyan, amit eddig ne tudtunk volna. Frissíteni, és menteni. Ennyi. Ha van egy jó vírusirtónk, az király, bár nagyon sok teljesen hasztalan a zsarolóvírusok ellen. Azokhoz speciális célszoftverek kellenek. Viszont most talán mindenki egy picikét jobban odafigyel saját informatikai környezetére. Picit fogékonyabbak lettünk a biztonságra. És talán legközelebb már nem akarunk sírni.