Floridalaste joogivett mürgitada tahtnud häkkeri elu hõlbustas Windows 7

Korralikuks ummistusrünnakuks läheb tarvis orjastatud arvutite ehk botide armeed.
Korralikuks ummistusrünnakuks läheb tarvis orjastatud arvutite ehk botide armeed. Autor/allikas: Clint Patterson/Unsplash

Florida väikelinna joogivett mürgitama asunud häkkeri käe peatas vaid õnneliku kokkusattumuse tõttu kontrollpaneeli ekraani kiiganud jaama töötaja. Juhtum ilmestab suurepäraselt, kuidas halbade uudiste puudumine inimeste valvsust uinutab, vahendab R2 tehnikakommentaaris Kristjan Port.

Kindral John Sedgwick oli Ameerika kodusõjas Põhja vägede kindral. Ta oli saanud haavata juba kolm korda. Mõnedes kultuurides arvatakse, et sõltumata sellest, kas inimene on teinud head või halba, saab ta seda elu jooksul kolm korda tagasi. Meil öeldakse, et "kolm on kohtu seadus".

On tõlgendamise küsimus, kas Kindral Sedgwick oli teinud nii palju head, et ta jäi kolm korda ellu. või tähendas kolm korda haavata saamine karma kättemaksu. Igatahes tuli ka neljas kord. Kindrali kuulsad viimased sõnad pärinevad 9. maist 1864: "Sellelt kauguselt ei saaks nad elevandilegi pihta". Sõjamees pilkas silmapiiril märgatud vastaste sõdurit ja kukkus poole sõna peal surnult pikali. Liigne enesekindlus viib hauda.

Õpetust korrati umbes 50 aastat hiljem – 20. sajandi algust peetakse inimkonna kõige enesekindlamaks dekaadiks. Eduparaadi kulminatsiooniks peetakse Inglismaal Southamptoni sadama kai äärest 2224 reisijaga lahkuma asunud kolme linnakvartali suurust laeva Titanic.

Luksuslik reislaev oli kaks korda suurem seni suurimast sõjalaevast ja seda peeti uppumatuks. Reisijatest kahte kolmandikku tabas kindral Sedgwicki saatus. Paljudel juhtudel oli selle taga tõdemus, et nad eelistasid suure laeva mugavust ebakindla välimusega päästepaatidele. Orkester mängis valssi, kuni vesi ulatus muusikute jalgadeni. Siis mindi üle hümnile, mis oli õlis ja kasutu. Samas oli see sobiv enesekindla dekaadi lõpuakordina.

Kas nüüd oleme targemad? Optimism on siin pessimistidele magusaks suutäieks. Hoiatusena sobib värske näide USA-st Florida veepuhastusjaamast. Sündmused algasid veebruari esimesel reedel. Jaama töötaja märkas, kuidas mingi jõud tõstis puhastusprotsessis kasutatava leelise, naatriumhüdroksiidi taset lubatust sada korda kõrgemaks. Märkamata jäänuna oleks puhastusjaamast tarbijateni jõudnud mürgine vesi. Strateegiliselt olulise esmatarbevajaduse ohustamistt võib pidada kuritegelikuks rünnakuks.

Põhjus ei olnud süsteemi tehniline viga. Vähemalt jäi see variant esialgu kõrvale, aga tuleme selle juurde veel tagasi. Veepuhastusjaama kontrollsüsteemi oli tunginud häkker. Õnneks märkas süsteemioperaator juhtunut ja keeras protsessi parameetrid ohutule tasemele tagasi. Võimalik, et tänu varajasele sekkumisele hoiti ära veelgi tõsisemate tagajärgedega katastroof. Süsteemi tunginud häkkeril oli juurdepääs teistelegi protsessidele.

Vee kvaliteet jäi kahjustamata. Veetarbijate heaolu ei olnud kordagi ohustatud, teatasid veepuhastusjaama esindajad. Näiliselt võib seda nimetada mitteuudiseks. Midagi ju ei juhtunud. Õnnetus hoiti ära ja süsteem toimis edsi.

Turvalisusega seotud uudistega on üks probleem. Kui turvalisus toimib, uudiseid pole. Avalikkusele jääb mulje ohu puudumisest. See kasvatab oodatavalt enesekindlust. Kahjuks mitte ainult avalikkuse eest, vaid ka nendes, kes peaksid turvalisuse eest muretsema.

Seegi juhtum on omamoodi kurioosum, et üleüldse uudiskünnise ületas. Võimalik, et tegemist on samasuguse juhusega, nagu rünnaku märkamine. Keegi kohalik ajakirjanik märkas lihtsalt teadet, mis siis hetkel muu erutava materjali puuduses ära trükiti.

Taolise juhuserea tõttu saame teada midagi ebameeldivat. Midagi, mis ei lase kindral Sedgwicki ega Titanicu lugusid pidada õppetunniks, vaid inimese lahutamatuks omaduseks. Seega, pessimistid rõõmustage, ülejäänud, valmistuge halvemaks.

Nimelt selgub sündmustele järgnenud analüüsist, et suure regionaalse veepuhastusjaama kontrollseadmeid juhiti Windows 7 abil. Iseenesest pole 11 aastat vana tarkvara kasutamine halb. Veepuhastusprotsessid on veelgi vanemad ja vanadus räägib robustse töökindluse kasuks. Iga ümbertegemine toob uusi, vähese ajatestiga riske. Kui töötab, siis miks sekkuda? Hea näide hiilivast enesekindlusest.

Microsoft lõpetas Windows 7 toe aasta tagasi. Seega tagas floridalastele veepuhtuse tootja poolt maha kantud tarkvara. Sellest enesekindluse õõnestamiseks veel ei piisa. Selgub, et süsteemi erinevate osade juurdepääsu kontrollivaid võtmesõnu jagati mitme masina ja kasutaja vahel, et teha inimestest kasutajate elu lihtsamaks. Kogu süsteem oli tehniliselt oskuslikele huvilistele suhteliselt hõlpsalt väljast juurdepääsetav, kuna seda polnud pandud isegi tulemüüri taha.

Seega ei ole lausa õige, kui veepuhastusjaama esindaja väidab, et linlaste elu polnud kordagi ohus. Õigem oleks öelda, et see on olnud ohus pikemat aega. Süsteemis elas reaalne oht, mis polnud veel realiseerunud. Juhul kui jaama operaatorit poleks häirinud ekraanil tema hiire kursori imelik liikumine, oleks uudise juures pilt kiirabihaiglast.

Titanicust raamatu kirjutanud Julia Hughes märgib, et hetkeni, kuni Titanic polnud uppunud, oli see uppumatu. Ainuke, mis paistab olevat uppumatu, on inimese usk, et nii kaugelt ei saa pihta isegi elevandilegi.

Esmaspäevast neljapäevani võib Kristjan Porti tehnoloogiakommentaari kuulda Raadio 2 saates "Portaal".

Toimetaja: Jaan-Juhan Oidermaa

Allikas: "Portaal"

Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: