16. maj 2017

WannaCry, Revoz in prihodnja ekonomija

Priznam, vedno me čudno zaboli, če opazim informacijske neumnosti.
Priznam, da posebej me zaboli, če veliko stanejo.
In priznam, da vedno upam, da se motim, ali pa da mi vsaj manjka kakšen vhodni podatek.

O napadu "WannaCry" že vsi vemo vse. Če še ne veste, vprašajte slovenske medije. Vse jim je jasno. Bistvo je, da je treba nekaj plačati. Prej ali potem.

Ekonomija proračunskih porabnikov mi je kolikortoliko jasna, čeprav bi jo težko imenoval eko-nomija, če je ta izraz kakorkoli povezan z eko-logijo, v kateri obravnavamo odnose v naravi. A to zdaj ni pomembno. Kritično je, da mi postaja jasna ekonomija nekaterih gospodarskih družb, predvsem tista, ki je povezana z informatiko.

Novomeški Revoz, ena naših najbolj uspešnih firm,  je doživel napad programske kode WannaCry. Se zgodi, in informatiki - če so pravi - temu znajo streči predhodno in potem. A včasih je informacijsko rečevanje informatike enostavno predrago. Tudi za tako dobro stoječe podjetje.

Ne morem se znebiti vprašanja, ki izhaja iz naslednje logike (ki ima, vem, morda preveč neznanih predpostavk)

Vzemimo, da ima revoz 500 računalnikov z Windows operacijskim sistemom, ki so pomembni za proizvodnjo. (Zaposlenih je okrog 2000 ljudi)
Vzemimo, da so okuženi vsi. torej 500.
Vzemimo, da t.i. hekerji hočejo za odklenitev vsakega 500€ (menda je šlo tokrat - za razliko od tistega napada pred meseci - za 300€, a pustimo zdaj količinske popuste).
Torej, če bi Revoz nekim neznancem oziroma prebrisancem nakazal 500x500€, bi to zneslo 250.000.

Koliko je to avtomobilov? Recimo, po proizvodni ceni 10.000 morda 25. Petindvajset.

Novice pa prinašajo podatek, da so zaradi ustavitve proizvodnje, utpeli izpad 400 vozil. Koliko je to denarja? 400 x 10.000 = 4.000.000. Štiri milijone.

Kaj je več: 250.000 ali 4.000.000?



Seveda mi tudi ni jasno, kako morejo imeti računalnike, ki krmilijo proizvodnjo, kakorkoli povezane v zunanje omrežje. Prav tako mi ni jasno, kakšno programsko opremo uporabljajo na MS-Windows pri robotskih in krmilnih zadevah - mar res obstajajo kaj takšnega?


Kaj plačamo, če nas nekdo kibernetsko napade? Res napadalčevo spretnost? Kaj pa če slabost informatike, svojo neprevidnost ali luknje v programski opremi ali operacijskem sistemu?

Kaj pa če dajemo posojilo svoji prihodnji neumnosti?

Oprostite, če se jezim. Wanna cry.