MILLIÁRDOS VÍRUSKÁROK
Elképesztő eset történt nemrég, amely a szokásos hírdömpingben nem is kapott túl nagy figyelmet. Egy a szakmában ismert processzor-előállító, a Taiwan Semiconductor Manufacturing Company (TSMC) gyártásában hatalmas, többnapos fennakadást okozott egy vírustámadás. Egy nagy, digitalizált üzemben a probléma olyan súlyos volt, hogy a hírek szerint forintban kifejezve 73 milliárdos kárt idézett elő az attak. Közelebbről az, hogy az üzem területén belülre, egyes, a gyártást vezérlő automatákhoz bejutott egy számítógépes kártevő. Emiatt akár az új iPhone-ok megjelenése is csúszhat, ami talán még az Apple reputációját is megrengetheti.
TAVALY NAGY GÁZ VOLT
A cég óriási, így a dolog persze – csak önmagában nézve – túlélhető, mégis számos meredek kérdést vet fel. Például azt, hogy mi lenne, ha egy szupervírussal a rivális vállalatok – ne adj isten konkurens államok – egymásnak esnének. Bár ez utóbbira már volt példa az orosz–ukrán konfliktusban, amikor tavaly a NotPetya nevű, valószínűleg orosz eredetű kártevő pár napra a fél ukrán pénzügyi struktúrát megbénította. Még a kijevi nemzeti bank rendszerei is „megnyekkentek, valamint a csernobili sugárzásmérő apparátus.
Képzeljük el – vagy inkább jobb, ha nem is képzeljük el –, mi lenne, ha mondjuk Kínát vagy az Egyesült Államokat érné hasonló, jó előre megtervezett és profin (akár titkosszolgálati, katonai segítséggel) végrehajtott vírustámadás. Ivóvízellátó rendszerek, erőművek, áramelosztó hálózatok, repterek, pénzügyi elszámolási rendszerek, tőzsdék, sőt akár fegyverrendszerek is veszélybe kerülhetnek. És még lehetne folytatni a sort. Ha mindez a Terminátor filmszériából ismert Skynet-apokalipszist talán – legalábbis nagyon reméljük – nem indítja el, azért egy jó kis lokális válságot össze lehet hozni belőle.
A KÁOSZ KAPUJÁBAN
Már egy kis-közepes ilyen offenzíva, ha kellően jól sikerül, akár nemzetközi méretű problémává is duzzadhat. Elég csak arra gondolni, milyen hajóközlekedési káoszt okozott tavaly júniusban a fent már említett NotPetya zsarolóvírus. Ez az ismert Maersk hajózási cég rendszereit is megbénította. Napokig lényegében az ősrégi, papíralapú ellenőrzésre-irányításra kellett áttérnie a logisztikai óriásnak. Sokáig nem tudták pontosan a dán megavállalat központjában, hogy merre járnak éppen a hajóik, például milyen késéseket szedtek össze! A dolog azért is volt meredek, mert a teljes világkereskedelem kilencven százaléka a tengereken zajlik, és a hajókonténeres kereskedelemből a Maersk globális részesedése 18 százalék körüli! Ha ezekbe belegondolunk, óhatatlanul megborzongunk.
EGY RÉGI BETEGSÉG
Visszakanyarodva a minapi esetre, ez első látásra nem is tűnik olyan súlyosnak, hiszen csak egyetlen gyártóról van-volt szó. Ugyanakkor elképesztően jól mutatja a mai, szinte teljesen digitalizált, robotizált világ gépeknek és még inkább az azokat vezérlő programok hibamentes működésének való kitettségét. Egy-egy program hibája ráadásul megsokszorozódhat, ha emberi mulasztás, illetve rosszindulatú kód is a képbe kerül.
Mert mi is történt a csipgyártónál? Döbbenetes, hogy a TSMC gyártást vezérlő komputereit és egyéb gépeit nem is egy hiper-szuper katonai vírus, nem egy előre-, egyedileg „kotyvasztott, célzott kártevő, hanem a vírusirtók és az egész szakma körében jól ismert WannaCry zsarolóvírus bénította meg. A termelés hosszú órákra leállt, s összesen három teljes napig akadozott. A gond azért óriási, mert a vállalat az Apple mellett az AMD, a Broadcom, az Nvidia és a Qualcomm cégnek is szállít, vagyis az iPhone-ok mellett más telefonok, videókártyák, tabletek, laptopok, autóba épített rendszerek és még millió más hardveres szegmens terén kiemelt bedolgozó. Tajvan amúgy is a világ legfontosabb félvezetőgyártója, a TSMC pedig a sziget egyik legfontosabb konglomerátuma. Közel 47 ezer alkalmazottat foglalkoztat, és a 2016-os árbevétele – átszámítva – 8300 milliárd forint feletti volt! Ráadásul a vállalat nem integrált áramköröket állít elő, hanem magukat a csipek lelkét jelentő áramköri lapkákat. Azaz leállása látványosan továbbgyűrűzik az elektronikai gyártás további területeire.
MI LESZ ITT?
Mindezeken túl a modern gyártás minimális készlettel, extrémen szűk határidőkkel dolgozik, hogy a profitot maximalizálni lehessen, mert a hardverkészítésben óriási volumenek vannak, de az egy elkészült csipre jutó nyereség igen alacsony a hatalmas verseny miatt. Magyarán: a TSMC-t egy pár nappal hosszabb leállás üzletileg teljesen a padlóra küldhette volna. Így feltehetően „csupán egy-két hónapnyi nettó nyeresége égett el augusztus elején, a támadást követő 24-48 órában…
Továbbra sem arról van szó persze, hogy a tajvani gyártó profitját siratnánk, vagy akár az új Apple készülékek esetleges csúszását bánnánk. Egyszerűen ez az eset ismét megmutatta, hogy az üzleti világ is mennyire kitett még a legegyszerűbb, régóta ismert vírustámadások utóhatásainak is. Mivel pedig nem tervezett, nem „személyre szabott kártevőről volt szó, így legfeljebb egy kirúgott alkalmazott vagy egy kisebb konkurens sikeres bosszúja állhat a háttérben.
HADÁSZATI CÉLOK
Ám még egyszer felvetnénk: mi van, pontosabban mi lesz akkor, ha egy nemzetközi konfliktus kapcsán a „nagy embereknek eszébe jut összehangoltan, profi módon és nagy erőkkel támadást indítani a kritikus szoftverrendszerek ellen? A hálózatra kötött szenzorok, minigépek, a bluetooth, az NFC-csipek és a wifi korában egy nagyon alaposan felépített és jól végrehajtott kiberattak akár nagyobb országokat is padlóra küldhet gazdaságilag. Márpedig akármilyen jól védettek a kiemelt objektumok, például egy hadászati, tengerészeti vagy más katonai létesítmény, elegendő, ha mondjuk a pénzügyi rendszer vagy a közműellátás, esetleg egy-egy nagy szállítmányozási cég vagy autógyár áll le pár órára, egy-két napra. Egy-egy ilyen támadással olyan gazdasági károkat lehet okozni, amelyek mellett a TSMC 73 milliárd forintnyi kiesése filléres fiaskó marad a kiberhadviselés történetében.
