Épp ezért se lesz értelme az Ipar 4.0-nak. Azt mondják, hogy azzal, hogy a termelés rá lesz kötve a netre, majd hatalmasat javul a hatékonyság. Pedig évtizedek óta vannak poziciók nagy cégeknél amiknek pont az volt a feladata, hogy mindent mérjenek és javítsanak a hatékonyságon. Vagyis vagy nagyon rosszul végezték a dolgukat ezek az emberek, vagy nincs igazán itt már nagyon javítani a hatékonyságon.

Ellenben azon a pár helyen ahol már neten van a termelés és támadás érte őket, hatalamas kárt szenvedtek el és az csak egy támadás volt. Mi lenne ha non-stop menne.

Egy példa:

"A norvég Hydro nevű céget – amely a világ 40 országában mintegy 35 ezer alkalmazottat foglalkoztat – komoly kibertámadás ért még március 18-án. Most azt is elmondták, mi lett a támadás vége."

"A cégnek még a norvég kormány is besegített, hogy vissza tudják verni a támadást, és az ne okozzon még a kialakult helyzetnél is nagyobb bonyodalmat."

A cég norvég, katari és brazil gyárában működő olvasztóberendezéseit kézi irányításra kellett átállítani, hogy a termelés biztonságosan tudjon folytatódni. Ezt a rendszert jó ideje már automatizálva használják, hogy minél hatékonyabb lehessen a termelés. A támadást végül sikerült visszaverni, de ahogy mondani szokás: az anyagi kár jelentős.

"A Hydro a támadás során legalább 300 millió norvég koronát, vagyis átszámítva több mint 9,9 milliárd forintot veszített azzal, hogy hackerek fértek a rendszerükhöz "

"A legnagyobb veszteséget az Extruded Solutions nevű divíziója szenvedte el, amely alumínium épülethomkolzatokat gyárt. Ezen a részlegen 20-30 százalékkal kellett csökkenteni a termelést, az ajtókat és ablakokat gyártóegység pedig teljesen megállt."

De volt ennél durvább károkozás.

Az állítólagos hatékonyság növekedés ezt nem tudja kompenzálni, tehát ez az egész egy zsákutca.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

A Hydro IT biztonsága egy vicc volt. Bizonyos dolgokban még most, az említett eset után is az.
Igaz, hogy a netre kapcsolás nagyobb támadófelületet jelent, de a konkrét esetből általános következtetéseket levonni az kb olyan mintha egy csirkeól alapján azt állítanám, hogy nem lehet biztonságos bankot építeni.
Biztos vagyok benne, hogy lesznek még a jövőben hatalmas bukták ebből, viszont szerintem előbb utóbb kialakul egy rendszer amivel nagyjából biztonságosan meg tudják oldani a teljes netre kapcsolást.

Aki hülye, haljon meg!

Szerintem meg ahogy most is, a jövőben is feltörhetők lesznek a dolgok és egy egész ország ipara elég vonzó célpont ahhoz, hogy el készítsék hozzá az azt tönkretevő metódust. A kérdés csak az idő, hogy mikor akarják majd bevetni.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

Az idióták majd szívnak, remélhetőleg a többinek meg még időben megjön az esze, és meglátják hogy baromság ez az egész. Az egy dolog amikor pár hurráoptimista techbuzi bedől az aktuális hype-nak, de alapvetően a részvényesek diktálnak, azokat meg nem fogja érdekelni a trendiség, ha a profit meredeken csökkenni kezd miatta...

Szerintem abba az irányba kéne elindulni, hogy mindenféle szenzorokon alapuló adatgyűjtő hálózatot alakítanak ki a folyamatok javítására, beavatkozni képtelen komponensekkel. Így legfeljebb a folyamatokról gyűjtött információt lophatják el, nagy kárt nem tudnak okozni.

"Tepid! Tepid is no good for a star, but it'll do for stardust." (nmlorg/naim)

Majd meglátjuk mi lesz. Ehhez, hogy teljesen kiépülhessen kell majd az 5G és az a legtöbb helyen kb. még sehogy se áll.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

Ehhez miért kell az 5G? Mely tulajdonsága elengedhetetlen, ami még nincs a 4G-ben?

---

Nekem egyébként a Halt and Cath Fire c. sorozat jut eszembe erről a témakörről. Ahonnan időben indult a sorozat, akkor még nem éltem vagy közelében sem voltam a számítógépeknek, ezért a sorozatos példa.

Elkezdtek elterjedni a számítógépek, jöttek a vírusok, aztán jöttek a nagy ötlettel, hogy vírusirtó, meg tűzfal, meg stb. Rájöttek, hogy kell a védelem.

Erre jönnek az IoT eszközök, kb. hasonló szintű védelemmel, mint anno a PC-k és elődeik...
Az iparági szereplőknek nem tűnik fel, hogy a történelem ismétli önmagát?
Szerintem nem lenne nagy dolog úgy megírni a szoftvert, hogy első belépést követően meg kelljen változtatni a default jelszót (értelemszerűen nem lehet ugyanaz, bizonyos feltételeknek meg kellene feleljen és a standard jelszavak sem lehetnének - pl. 12345678, stb.), ha hozzá akarsz férni az eszköz beállításaihoz. Máris ki lenne védve a default jelszavas veszélyforrás.

Sajnos tényleg még minding alap szintű védelem hiányával van a gond.
Olyan dolgokat lehet hallani hekkelések kapcsán, ami csak és kizárólag emberi hülyeség eredménye. Bármilyen jó rendszert találnak ki ha közben a lustaság/butaság miatt nyitnak egy hátsó ajtót, mert úgy kényelmesebb, egszerűbb valamit megoldani. Aztán csak hápognak, hogy de hát ez meg hogy történt.
Meg kellene már érteni, hogy IThoz totálisan nem értő emberek kezében van 2-3 eszköz. Ezt maguktól nem védik, mert azt se tudják hogy kellene védeni. Nem véletlen ennyi phishing megy manapság. Egyszerűbb megkédezni valakitől a jelszavát emailen mint feltörni az accountot.

Az egyik nagy probléma, hogy egyre jobban a fejünkre nő, hogy az IT világában szinte sosincs büntetve a hanyagság, vagy a hozzá nem értés. Ha egy gigacég adatbázisát feltörik és azzal millióknak kárt okoznak, miközben kiderült hogy az cég magasról tett a kiberbiztonságra, akkor sem történik semmi. Kiadnak egy bocsánatot kérő levelet és megy minden úgy mint előtte.

A túlzott liberalizmus nagy károkat okoz folyamatosan. Kellene valami rendszer minősítés, ami kötelező lenne ahhoz hogy valami felcsatlakozhasson a netre, akár egy IoT eszközről van szó, akár egy komplett enterprise szintű infrastruktúráról. Pl. csak olyan rendszereket engednének fel, amiken minden biztonsági frissítés fennt van, és minden fontos biztonsági, védelmi funkció be van kapcsolva.

Emellett kell mindennek, követhető fix IP cím, az internetes anonimitás káros ha engedik túlságosan szabadjára engedik.

Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.

Pont ezt írtam fentebb, hogy sajnos ez is kevés sokszor.
Pont nem rég volt, hogy admin kirakott belső szervert RDP portot, mert az úgy volt az egyszerű.
Nyilván megtörték a pékbe. Hiába volt tűzfal. Emberi hülyeség határtalan.

Az első bekezdéssel nagyon egyet értek. Viszont gondolj bele... százmillióknak okozol kárt. Ha csak 1000 dollárt adnának kártérítésként mindenkinek, már tönkremenne az egész cég. Úgyhogy inkább hagyják őket kártokozni... gondolom azért is, mert az NSA is hasznot húz ezekből.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

"Ehhez miért kell az 5G? Mely tulajdonsága elengedhetetlen, ami még nincs a 4G-ben?"

"Technológiailag a fő előnye nem is az elképesztő adatsebesség (ez is előny, de ez másodlagos), hanem az, hogy a késleltetése (latency) sokkal rövidebb, azaz másodpercenként több száz adatcsomag utazhat. No és? Lényeg, hogy gépeink villámgyors mobilnetet kapnak, így például az önvezető autók elkerülhetik a baleseteket, ha 5G hálózaton egymást is tudják figyelni. De az okos gyár is pár perc alatt tud reagálni, ha egy beszállító kamionja az árokba borul vagy éppen az elmúlt órában kevesebb megrendelést kapott.

Tehát nem csak 50-szer gyorsabb lesz, hanem több tízmilliárd SIM kártyát (szenzorok, kamerák, autók, stb) is egyszerre tud majd kezelni, szemben a mai, emberi telefonálásra, mobilnetezésre szabott, erre tervezett 3G és 4G korlátaival."

"-- Lehet, hogy az 5G először méregdrága is lesz, így lakossági szegmensben nem is nagyon indul jó pár évig, csak egy szűk köré lesz, mint közel 30 éve a táska méretű okostelefon...
– Az is gond, hogy az 5G-t hogyan árazzák, mert nagyon sok dologra jó, de ipar 4.0-ban sokat lehetne érte kérni, míg lakossági oldalon közel sem ennyit – lásd előbbi, több lépcsős bevezetés gondolata, illetve, hogy itt feltehetően nem az okostelefon-tulajdonosok fogják az asztalt ütni az 5G-ért."

Ez a https://www.digitalhungary.hu-tól van.

Amúgy az is aranyos, hogy írták, hogy biztonságosabb a szabvány miatt, és ez mennyire fontos pl. az önvezető autóknál, de pont volt róla hír, hogy ez a "apróság" mégis kimarad.

"Az 5G-nek is probléma lehet a cellaimitátor, pedig nem kellene annak lennie"

"Az 5G a 4G-hez képest nemcsak teljesítménybeli, hanem biztonsági újításokat is hoz, illetve hozna a szabvány szerint. "

"Az 5G esetében az egyik kritikus fejlesztési szempont volt a fenti probléma foltozása, így például az eszközhöz tartozó IMSI szám már kódolva fog közlekedni a hálózaton keresztül. Ugyanakkor biztonsági szakértők már most találtak réseket az 5G-n belül is, mivel bizonyos információk továbbra is kódolatlanul vannak továbbítva a bázisállomás felé. "

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

Köszi!
Itt megint kezd kicsit Skynet feelingem lenni, akár csak az AI fejlesztések kapcsán.

Mire lesz annyi önvezető autó, hogy profitáljanak a kritikus tömegből, már ki tudja mi lesz 5G helyett...sacc per kb. 50 év múlva, ha addig nem lesz egy újabb világháború és az önvezető autó meg az 5G a kutyát se fogja érdekelni.

Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.

Dél-Kórea már rendelkezik egy valamire való kiépültséggel, de hatalmas csalódás és ott is amitől a nagy pénzt várnák (ipar) nem használja, tehát költség van, nagy bevételek pedig beláthatatlanul messze van. Tiltásom van rá, nem linkelhetem azt be a cikket, de aki ügyes megtalálja.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

Így van. Tiltsanak be minden technikai újítást, fejlesztést, hisz mindent lehet rosszra is használni. Le a konyha késsel! Másszunk vissza a fára, jó volt ott nekünk!

Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.

Képzeld, ha valami nem működik megfelelően és veszélyes általában nem kerül forgalomba. Ha minden netre lesz kötve, de továbbra is sebezhető lesz, akkor egy nap majd szépen hazavágják az egészet és akkor fogsz visszjutni a sötét korba. Konyhakés betiltása meg amúgy meg Londonban téma pedig állítólag nagyon progresszív hely.

[ Szerkesztve ]

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

Nem kell betiltani, hanem valódi és felelősségteljes szakemberekre kell bízni a fejlesztéseket, nem mohó managgerekre, akik minden projektben csak a határidőket és a nekik leeső koncot látják. Számukra jellemzően nincs határ, amit ne lépnének át, hogy tartsanak egy határidőt. Azokat kirúgják, eltávolítják a projektből, akik rámutatnak valami hibára.

A legalapabb dolog, hogy kritikus rendszereket sosem kötünk az internetre, sőt az irodai intranetre sem. Jellemzően kényelmi szempontokból a vezetők miatt építenek be kiskapukat, mert milyen cool.

Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.

" hanem valódi és felelősségteljes szakemberekre kell bízni a fejlesztéseket, ne.."

Ez így ez egy szép álom. A törvényeken kell változtatni, ha ebben előrehaladást akarunk elérni.

[ Szerkesztve ]

Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.