Jiří Bulan – Digitalizace. IT. Bezpečnost

Jak zjistit Product Code Windows Server 2012

Klient nemohl dohledat mail s product kódem k Windows Server 2012, který v minulosti zakoupil on-line. Server byl sice částečně havarovaný, ale naběhnul. Hledal jsem řešení, jak klíč dostat ven. Našel jsem skript Jakoba Bindsleta a vyzkoušel. Klíč je možné vytáhnout pomocí PowerShell skriptu a není k tomu nutné nic instalovat. Stačí administrátorský přístup.

Doporučuju tedy, pokud Váš server ještě běží a licenční kód nemáte, vytáhněte si ho raději hned, než bude pozdě.

Jednoduchý návod:

Vytvoříte si soubor se skriptem a uložíte ho do stroje na C:
Spustíte PowerShell jako administrátor
Spustíte dva příkazy příkaz:

Set-ExecutionPolicy RemoteSigned (a potvrdíte Yes)

Import-Module C:\GetProductKey.ps1; Get-WindowsKey

function Get-WindowsKey { ## function to retrieve the Windows Product Key from any PC ## by Jakob Bindslet (jakob@bindslet.dk) param ($targets = ".") $hklm = 2147483650 $regPath = "Software\Microsoft\Windows NT\CurrentVersion" $regValue = "DigitalProductId" Foreach ($target in $targets) { $productKey = $null $win32os = $null $wmi = [WMIClass]"\$target\root\default:stdRegProv" $data = $wmi.GetBinaryValue($hklm,$regPath,$regValue) $binArray = ($data.uValue)[52..66] $charsArray = "B","C","D","F","G","H","J","K","M","P","Q","R","T","V","W","X","Y","2","3","4","6","7","8","9" ## decrypt base24 encoded binary data For ($i = 24; $i -ge 0; $i--) { $k = 0 For ($j = 14; $j -ge 0; $j--) { $k = $k * 256 -bxor $binArray[$j] $binArray[$j] = [math]::truncate($k / 24) $k = $k % 24 } $productKey = $charsArray[$k] + $productKey If (($i % 5 -eq 0) -and ($i -ne 0)) { $productKey = "-" + $productKey } } $win32os = Get-WmiObject Win32_OperatingSystem -computer $target $obj = New-Object Object $obj | Add-Member Noteproperty Computer -value $target $obj | Add-Member Noteproperty Caption -value $win32os.Caption $obj | Add-Member Noteproperty CSDVersion -value $win32os.CSDVersion $obj | Add-Member Noteproperty OSArch -value $win32os.OSArchitecture $obj | Add-Member Noteproperty BuildNumber -value $win32os.BuildNumber $obj | Add-Member Noteproperty RegisteredTo -value $win32os.RegisteredUser $obj | Add-Member Noteproperty ProductID -value $win32os.SerialNumber $obj | Add-Member Noteproperty ProductKey -value $productkey $obj } }

Rozšířený komentář: Český stát neumí své podnikatele v časech krize podpořit

Jak zachází stát se svými podnikateli, kterým pandemie a následné rozhodnutí vlády ze dne na den zavřelo byznys? Vláda po měsíci a půl podpořila živnostníky. Některým firmám půjčila bezúročně. Jenže nikdo neví kterým. Reálné peníze totiž nikdo neviděl. A pomoc majitelům firem vyplatit mzdy zaměstnancům? Podmínky tak přísné, že tři čtvrtiny žádostí zůstaly zamítnuty.

Čechy pokulhávají za Berlínem

Koronavirus zavřel podnikatele na celém světě. Například Berlín zachránil na konci března živnostníky od jistého krachu minimálním měsíčním příspěvkem 5000 eur. To je přibližně 135 tisíc korun. Mohli žádat až o dvojnásobek. A pokud sami ještě někoho zaměstnávali? Náležel jim dokonce trojnásobek. Jeden den po internetu požádali, druhý den měli peníze na účtu. Jenže pojďme zpět do naší české reality.

Česká vláda protlačila parlamentem svou pětadvacítku, tedy dvacet pět českých tisícikorun pro živnostníky za březen a duben. To je v přepočtu na měsíc asi o 240 tisíc méně než mohl dostat berlínský živnostník. Čeští živnostníci tak v těchto dnech dostávají první vlnu podpory na své účty. Přesně po měsíci, kdy většinu z nich nechala vládní uzávěra prakticky bez příjmů.

Každému bude náležet kompenzace 500 Kč na den i v dalších měsících. Snad bychom neměli vyslovovat termín kompenzace. Neboť kompenzovat vláda kolektivně odmítla. Za škody způsobené zákazem vycházení a zavřenými provozovnami nechce nést žádnou odpovědnost.

Pomůže tedy pětistovka denně? Udržet si třeba nájem provozovny bez příjmů od zákazníků? Nejspíše ne. Protože pomoc na rozdíl od toho, jak postupují v Berlíně, přichází zoufale pozdě. Zatímco v Berlíně měli vyřízeno ihned a peníze do druhého dne, peníze od českého státu se loudají. Doufejme, že taková opožděná podpora bude dávat ještě nějaký smysl?

Covid: Úvěrové dostihy a sázky

Pomocí pro větší firmy se měly stát bezúročné úvěry Českomoravské záruční a rozvojové banky s názvem Covid. V první vlně půjčoval přímo stát, ale jen omezenou částku. Limitu dosáhly žádosti za pár dní. Další pomocí měly být alespoň záruky za běžné komerční úvěry. Ty zmizely vždy během pár hodin. A pak si někdo uvědomil, že pražské firmy doteď nemohly žádat a že také potřebují pomoc. Speciální program pro pražské firmy se uzavřel dokonce do deseti minut od svého spuštění.

Poctiví podnikatelé na sociálních sítích přístup státu nechválí. Slíbené rychlé úvěry neexistují. Nikdo z nich nemá půjčené peníze na účtu. Nikomu není jasné, jak se taková podpora mohla vyčerpat v řádu hodin nebo minut v případě Prahy. Jako kdyby se snad do programu přihlásili jen ti nejzdatnější, kteří měli žádosti předpřipravené.

Českomoravská záruční a rozvojová banka nezvládá základní komunikaci se svými budoucími zákazníky ani s novináři a občanskými aktivisty. Nepřiznává si svá selhání. Naopak nakupuje reklamu na sociálních sítích, kde prezentuje své úspěchy a úvěrové programy. I když už je jejich příjem dávno zastaven. Mluvčí banky za četné dotazy blokuje občany (včetně autora tohoto textu) na Twitteru a neodpoví na základní dotazy položené veřejně.

Antivirus: Podpora zaměstnavatelů

Máte zaměstnance a potřebujete příspěvek na jejich práci? Můžete se obrátit na ministerstvo práce a jejich program Antivirus. Jedna zásadní podmínka ze všech: zaměstnanec, o jehož podporu žádáte, nesmí být ve výpovědi. Podnik má nulové příjmy, propustí zaměstnance s výpovědní lhůtou dva měsíce. Potřebuje pomoc, aby měl na poslední mzdy. Ty by potom dal lidem. Místo toho se propadne do insolvence a mzdy tak nevyplatí vůbec. Zaměstnanci skončí s nevymahatelnou pohledávkou bez hotových peněz. A každopádně na dlažbě.

Podpora k vzteku

Český stát v podpoře podnikání v krizových časech tedy selhává na plné čáře. Přestože Evropská komise nám uvolnila ruce, abychom miliardu eur z evropských fondů použili pro jakoukoliv záchranu ekonomiky a zaměstnanosti v době koronavirové krize.

Poctiví podnikatelé cítí značně hořkou pachuť v ústech. V naprosté většině případů odvádějí poctivě nemalé daně. Jednou za dlouhá desetiletí potřebují dočasně peníze zpět. Jenže reálná pomoc nikde. Malí živnostníci dostali od státu nesrovnatelně menší podporu než v sousedním Německu. Firmy nedostaly nic, mohly si nanejvýše půjčit. Bezúročné úvěry vydobyli jen nejrychlejší a nejšikovnější. Jenže jejich jména ani neznáme.

Zkrátka vláda zastavila chod v zemi, ale reálné jistoty pro další dny a týdny nepřipravila. Přitom opravdová ekonomická krize teprve přichází.

Podcast: Český stát neumí své podnikatele v časech krize podpořit

Podcast: Play in new window | Download

Jak zachází stát se svými podnikateli, kterým pandemie a následné rozhodnutí vlády ze dne na den zavřelo byznys?

Koronavirus zavřel podnikatele na celém světě. A třeba Berlín je zachránil od jistého krachu minimálním měsíčním příspěvkem 5000 eur, což je přibližně 135 tisíc korun. Živnostníci mohli žádat až o dvojnásobek. A pokud sami ještě někoho zaměstnávali? Náležel jim dokonce trojnásobek. Jeden den po internetu požádali, druhý den měli peníze na účtu. Jenže pojďme zpět do naší české reality.

Česká vláda protlačila poslaneckou sněmovnou svou pětadvacítku, tedy dvacet pět českých tisícikorun pro živnostníky. Projektu stihla dát i logo. Na pozměňovací návrhy opozice ale už čas nezbyl. Zvýšit částku nebo rozšířit zákon i na ty podnikatele, kteří si podnikáním jen přivydělávají při zaměstnání, se nedostalo. Snad budou už brzo moci čeští podnikatelé o peníze požádat také. Přesně po měsíci, od kdy je většina z nich prakticky bez příjmů. Každému bude náležet kompenzace 500 Kč na den.

Možná bychom této částce neměli říkat kompenzace. Neboť těch se vláda kolektivně zřekla. Za škody způsobené zákazem vycházení a zavřenými provozovnami nechce nést žádnou odpovědnost. Chce tedy vyplatit existenční dar jako gesto dobré vůle těm, kterým svými opatřeními zrušila ze dne na den podnikání. Ti, kdo podnikání přímo zakázané neměli, se potýkají s naprostým poklesem poptávky kvůli zákazu vycházení.

Pomůže tedy pětistovka za den vyplacená s měsíčním zpožděním?

Pomůže tedy pětistovka denně? Udržet si třeba nájem provozovny bez příjmů od zákazníků? Nejspíše ne. Protože pomoc na rozdíl od toho, jak postupují v Berlíně, přichází zoufale pozdě. Zatímco v Berlíně měli vyřízeno s koncem března a peníze do druhého dne. Peníze od českého státu dojdou v lepším případě ke konci dubna. Snad taková podpora bude mít ještě vůbec nějaký smysl.

Podezřele rychle vyčerpané státní úvěry

Druhou pomocí měly být úvěry Českomoravské záruční a rozvojové banky. V první vlně půjčoval stát komukoliv bezúročně, ale jen omezenou částku. Peníze se vyčerpaly za pár dní. Ve druhé a třetí vlně během pár hodin. Jenže pomoc se vztahovala pouze na firmy se sídlem mimo Prahu. Podnikatel musel velmi komplikovaně požádat o úvěr u své komerční banky a teprve potom u Českomoravské záruční a rozvojové banky o proplacení úroků. Nikomu z běžných podnikatelů není jasné, jak se taková podpora mohla vyčerpat v řádu hodin. Jako kdyby se snad do programu přihlásili jen ti nejzdatnější, kteří měli žádosti předpřipravené. Odkud to věděli?

Podpora je k vzteku

Český stát v podpoře podnikání v krizových časech tedy selhává na plné čáře. Poctiví podnikatelé cítí pachuť v ústech. Státu odvádějí na daních nemalé peníze. Vláda zastavuje chod v zemi, ale jistoty pro další dny nepřipravila.

Podcast: Premiérovo nedělní hlášení se změnilo v e-mailovou kauzu

Podcast: Play in new window | Download

Předseda vlády Andrej Babiš se v neděli pochlubil, že stále pracuje nejen pro stát, ale i pro svůj podnik, který mu nyní hlídá jeho manželka ve svěřenském fondu. Nechtěně se přiznal k ohromnému narušení kybernetické bezpečnosti státu.

Pravidelné premiérovo nedělní hlášení mělo nečekanou dohru. Od psaného textu přešel premiérův marketingový tým k videu. To se vysílá pouze na sociálních sítích. A nebýt jednoho drobného detailu, nestálo by snad za bližší pozornost. Premiér četl své prohlášení z papíru, jehož druhá strana byla potištěná e-mailem. A ne obyčejným. Obsahu mailu si všimlo několik uživatelů sociálních sítí a začali zjišťovat podrobnosti.

Premiér si totiž všechny své podklady nechává tisknout. Počítač příliš neovládá. Jenže na kvalitním videozáznamu se dalo z potištěné stránky přečíst, že e-mail obsahuje report ministra zdravotnictví Adama Vojtěcha. A že ho poslal na adresu ab@e-babis.cz a sám Babiš ji přeposlal asistentce z holdingové firmy Agrofertu k vytištění.

Co je e-babis.cz?

Jenže co má znamenat report ministra na adrese e-babis.cz, které se premiér zřekl spolu se svou firmou? Je jasné, že tedy pro šedou zónu mezi podnikáním a vládnutím používá firemní a nikoliv vládní e-mailovou adresu. Chodí na ni materiály od vládních kolegů. Navíc mailovými servery procházejí bez řádného šifrování. Vše se dá dohledat ve veřejných záznamech serverů, takzvaných DNS. Andrej Babiš podle všeho takto funguje už od roku 2018, kdy Evropská komise poprvé poukázala na jeho střet zájmů.

Ministři nemají používat soukromé maily

Odborníky na počítačovou bezpečnost polévá horký pot. Hacknutí e-mailové schránky premiéra Bohuslava Sobotky jsme tu měli v roce 2016. Vládní záležitosti vyřizoval přes soukromý mail u jednoho z veřejných poskytovatelů e-mailových služeb. Hillary Clintonovou zase vyšetřovala FBI, když pracovní záležitosti jako ministryně zahraničí USA vyřizovala také skrze soukromou mailovou schránku. Tato kauza ji nepochybně oslabila v prezidentské volbě.

Abychom byli spravedliví. Hacknutí mailů se nevyhýbá ani samotné státní správě. E-maily českého ministerstva zahraničí si četli dokonce opakovaně čínské či ruské hackerské skupiny. Bohužel bez povšimnutí správců po několik let.

Dva rozměry mailové kauzy Babiš

Jenže celá e-mailová kauza Andreje Babiše má dva rozměry. První: Premiér České republiky naprosto bez obalu přiznává, že využívá mailové schránky holdingu, se kterým nemá mít nic společného pro svou práci ministerského předsedy. Na tom si jistě smlsne opozice i Evropská komise, která na střet zájmů premiéra upozorňuje. Druhý rozměr: Kybernetickou bezpečnost a digitalizaci všichni neustále podceňují. Přestože vládní prohlášení dává kybernetickou bezpečnost jako prioritu vlády, v reálu se všichni zúčastnění chovají jemně řečeno neprofesionálně. Bez základních bezpečnostních návyků počínaje premiérem, přes ministry, konče úředníkem to nepůjde. Také se budou muset naučit rozlišit, co je státní a co je soukromé.

Odvysíláno v pořadu Názory a argumenty ČRo Plus 9. 4. 2020

https://plus.rozhlas.cz/jiri-bulan-premierovo-nedelni-hlaseni-se-zmenilo-v-e-mailovou-kauzu-8180466

Podcast: Digitalizace v krizových časech koronaviru

Podcast: Play in new window | Download

Koronavirus udělal pro digitalizaci lidstva to, co nezvládlo sto vládních koncepcí. Samozřejmě vtip neplatí pro Estonsko, kde na digitalizaci státu i školství vsadili už před 25 lety. Sázka zdá se vyšla na jedničku. Nebýt estonského Skypu, těžko bychom ve vyhlášeném stavu nouze právě teď a zcela automaticky z jakéhokoliv počítače přenášeli videohovory po internetu. Miliony lidí díky digitalizaci začali pracovat z domova.

I české školství se ze dne na den změnilo. Učitelé natáčejí videa pro své žáky a streamují je přes sociální sítě. Český rozhlas dokonce spustil pro výuku žáků celou sekci v aplikaci Můj rozhlas. Česká televize zahájí zvláštní výukové vysílání UčíTelka.

Dobrovolníci z organizace Česko.digital přispěchali na pomoc Ministerstvu zdravotnictví a v několika dnech zprovoznili informační web o epidemiologickém stavu.

Lidé v karanténě přešli na práci z domova. Přenosné počítače jsou součástí výbavy každé větší firmy. A pokud nejsou, snadno se dokoupí. Tedy než dojdou zásoby zastavené čínské produkce.

A nakonec snad i česká státní správa si uvědomí, že udržet sama sebe v chodu uprostřed nouze bude možné jedině v případě, že se občané domluví se svými úředníky po internetu. Snad to povede k urychlenému postupu digitalizace agend a odbourání tun papíru, které ze setrvačnosti úředníci tisknou a často po lidech vyžadují.

Nadcházející ekonomická krize bude bolestivá pro mnoho oborů a profesí. Ani digitalizace není univerzální spásou. Nevyřeší třeba okamžitý pokles ve sportu a kultuře. Pracovníci těchto oborů jsou ze dne na den na nule. Objevují se ale náznaky semknutí společnosti. My všichni objevujeme příležitosti, že se můžeme věnovat více svým nejbližším, méně dojíždět za prací, a v konečném důsledku přispět životnímu prostředí.

S pomocí počítačů a digitalizace můžeme nadcházející krizí hladce proplout a pokud ne zcela hladce, tak minimalizovat ztráty a zjistit, jaké jsme si vytvořili zásoby a jak jsme flexibilní. Málokdo bude chtít hodiny sedět v kanceláři se sto lidmi, pokud stejný objem práce vyřídí z notebooku z domova. Zkrátka doufejme, že digitální svět nám právě teď otevírá možnost využít techniku na sto procent.

Text vyšel jako komentář v pořadu Názory a argumenty ČRo Plus 22. 3. 2020

https://plus.rozhlas.cz/jiri-bulan-digitalizace-v-krizovych-casech-koronaviru-8167067

Jak se můžeme inspirovat u Estonska

Návštěva českého premiéra v estonském Tallinnu ukázala, že Česká republika zatím ještě není zemí pro budoucnost, jak praví vládní slogan.

Návštěva premiéra Andreje Babiše v Estonsku nám trefně ukázala jeden prázdný slogan: Czech Republic, Country for the future. Neboli Česká republika, země pro budoucnost. Premiér dostal v Tallinnu lekci toho, jak má ve skutečnosti stát fungovat směrem k občanům jako ke svým klientům. Minimalisticky a digitálně. A jak má stát investovat do své obranyschopnosti, i té kybernetické.

Premiér zvyklý na papírový diář se podle svého marketingového týmu shlédnul v digitalizaci a chtěl by Estonsko napodobit. To zní úsměvně od člověka, který objevil Skype teprve před několika měsíci. Estonsko má v digitalizaci před námi nejméně desetiletý náskok.

V devadesátých letech Estonci znovu nabyli ztracenou samostatnost a o deset let později s rozvojem internetu odstartovali cestu digitalizace. Završili ji světovým unikátem. Funkčním a bezpečným internetovým hlasováním ve volbách. Při těch posledních parlamentních hlasovala on-line téměř polovina voličů.

Digitální stát

Základem funkčního digitálního estonského státu je občanský průkaz s bezpečným čipem. A samozřejmě i s přibalenou čtečkou, aby mohl tuto občanku každý v počítači okamžitě používat. Tedy podepisovat dokumenty a přihlašovat se do státního portálu. Vyřídíte v něm naprosto všechno. Jen ke sňatku, rozvodu a prodeji nemovitosti se musíte dostavit osobně.

Technologičtí pionýři

Estonský Skype se svého času stal synonymem telefonování. TransferWise se stává synonymem pro banku. Bolt zase pro taxislužbu. A to jsou jen tři nejznámější estonské značky z celého spektra úspěšných digitálních firem.

Z čeho takové digitální úspěchy pramení? Estonský stát vždy podporoval výuku informačních technologií už od prvního stupně základní školy. Ale především, s úřady se kvůli nákladům začalo komunikovat digitálně na přelomu nového milénia. Souhra šťastných okolností v Estonsku vedla k úspěchu. Možná k tomu přispělo to, že zemi obývá jen 1,3 milionu obyvatel a politici jsou obvykle o jednu či dvě generace mladší a tedy pružnější, než je zvykem u nás.

Proč to nejde u nás

Proč se naše země dosud stavěla k digitalizaci přinejmenším prapodivně? Estonsko přitom nabízí své digitální systémy k okamžitému nasazení. Bez licenčních poplatků. Zadarmo. Kupodivu toto hotové řešení málokdo bere za své. Velké IT monopoly nechtějí přijít o svá sousta z veřejných zakázek. Úředníci ani politici digitalizaci nerozumějí. Nebo možná ani rozumět nechtějí. K estonskému vzoru se v Česku snad přiblížíme v následujících pěti letech usilovné práce. Pokud se místní státní správě podaří naplnit nový digitalizační zákon.

Politika by zkrátka neměla stát na sloganech a floskulích. Estonsko nám ukazuje, jak se malá skandinávská země zapomenutá kdesi v Pobaltí stala světovým lídrem digitalizace a kybernetické bezpečnosti.

Nezůstávejme však pouze u bezpečnosti kybernetické. Estonsko sdílí s Ruskem třísetkilometrovou hranici. Když máte za humny takto nebezpečného souseda, velíte k obezřetnosti. Estonci se jako jedni z mála mohou pochlubit dvěma procenty svého hrubého domácího produktu investovaného do obrany.

Musíme se zkrátka od Estonska ještě mnohé učit. Pak bychom se možná mohli chlubit sloganem, že jsme zemí pro budoucnost.

Odvysíláno jako komentář na ČRo Plus v pořadu Názory a argumenty

Podcast: Elektronické dálniční známky bychom měli. Které IT projekty budou další?

Podcast: Play in new window | Download

Naprogramovat státní zakázku na elektronické dálniční známky v hodnotě 400 milionů za víkend? Podařilo se to při hackathonu skupině programátorů, které naštval přístup českých úředníků i politiků. V podcastu se zamýšlím nad vztahem státu ke svým IT zakázkám.

Programátoři dobrovolníci o víkendu při hackathonu #znamkamarada sfoukli zakázku, která měla spolknout 400 milionů korun z kapes daňových poplatníků. Soukromá aktivita podnikatele Tomáše Vondráčka zaměstnala šedesátku lidí na padesát intenzivních pracovních hodin.

Začali v pátek večer. V neděli už veřejnosti představili fungující e-shop pro nákup dálniční známky i nástroj pro ověření její platnosti podle registrační značky. Za korunu, dvě nebo tři si můžete pokusnou známku koupit. Výtěžek jde na dobročinné účely.

Ukázali politikům i úředníkům, že se dá takový projekt vytvořit efektivně, transparentně a levně.

Politická hra, rychlé firmy. Zakázka, která sesadila ministra

Nyní už bývalý ministr dopravy se rozhodnul v zakázce pokračovat i přes velkou nevoli odborné IT veřejnosti. Všude na sociálních sítích i v médiích byla vláda pod palbou kritiky i posměchu. Běžný e-shop nemůže přece stát 400 milionů. Navíc dalších 400 milionů chtěl stát zaplatit za vytvoření sítě prodejních míst pro elektronické známky, například na čerpacích stanicích.

Několik dnů kauza plnila stránky novin. Premiér se rozhodl odvolat ministra dopravy, mimochodem nestraníka a tzv. odborníka, Vladimíra Kremlíka. Na jeho místo dosadil prozatímně svého ministra průmyslu Karla Havlíčka. A ten obě zakázky obratem zrušil.

Hackathon je šou. Úředníci nevědí, co chtějí

Odborníci vědí, že hackathon je šou, jakýsi ultramaraton programátorů. Nemůže a neměl by nahradit poctivě odvedenou projektovou práci. Jenže u nás máme dlouholetý problém ve spolupráci soukromých IT firem s úřady.

Největší tendry na informační systémy se zadávají jako monolitické bloky v hodnotě stovek milionů, někdy miliard korun. Firmy si stát vybírá nekoncepčně, tendry pak končí u soudů. Úředníci u výslechů na policii. Tedy pokud se vůbec nějaké veřejné výběrové řízení vyhlásí. Mnoho zakázek zadají úředníci napřímo. A tak tomu mělo být i u elektronické dálniční známky.

A nebyl to jediný otazník kolem této zakázky. Nahradit tisk a distribuci papírových známek mělo každoročně státnímu rozpočtu ušetřit stovky milionů korun. Jenže jiné a naprosto zbytečně zaplacené stovky milionů korun měly směřovat do utajeného projektu.

Firma, která zakázku dostala, už s ministerstvem dopravy spolupracovala na vývoji konceptu elektronické dálniční známky. Pokud společnost spolupracuje na zadání a zároveň zakázku posléze v neveřejném výběrovém řízení získá? To je špatně. Jiná konzultantská firma pracovala na projektovém řízení. Majitelova manželka je šéfkou IT ve Státním fondu dopravní infrastruktury, který zakázku řídil. Takové jednání je naprosto neetické.

Kudy ze šlamastiky ven

Pokud bychom měli státním úředníkům poradit, co si z kauzy dálničních známek mají odnést? Tak především, miliardové ceny za informační systémy nejsou zárukou, že takové systémy budou fungovat a že jsou peníze vynaložené účelně. Právě nyní Ministerstvo práce a sociálních věcí ohlásilo vypsat zakázku na informační systém za 2,5 miliardy korun na výplatu sociálních dávek.

Správně fungující systém by měl být složen z jednoduchých funkčních modulů. Podobně jako třeba osobní automobil. Aby každý díl mohli vyměnit v jakémkoliv autoservisu. Moduly se složí ve funkční celek bez ohledu na konkrétního dodavatele. Úřad a jeho zaměstnanci mohou ručit za chod systému a v případě nutnosti vyměňovat jednotlivé náhradní díly sami vlastními silami nebo vysoutěžit nejvhodnějšího dodavatele.

Stát by ke změně měl donutit i velké hráče na IT trhu. Všem ale zřejmě patová situace vyhovuje. Změnit systém vyžaduje nejprve změnit myšlení českého politika i českého úředníka.

V České republice existují minimálně dvě neziskové technologické iniciativy. Hlídač státu (hlidacstatu.org) a Česko.digital (cesko.digital) mají cíl: Pomoci státu tam, kde IT málokdo rozumí. Uvědomují si, že pomoc je záležitostí promyšlené projektové práce. V případě Česko.digital z velké části také dobrovolnické.

Ukrajinský Boeing sestřelen

V Íránu spadnul ukrajinský civilní Boeing, který krátce předtím odstartoval z mezinárodního letiště v Teheránu. Všech 176 lidí na palubě letu PS752 zahynulo na místě. Íránská státní tisková agentura přispěchala s verzí, že letadlo spadlo kvůli přehřátým motorům. Ukvapený závěr tiskové agentury překvapil celý svět.

Kanadský premiér Justin Trudeau oficiálně a důrazně kontroval. Jeho vlastní i spojenecké zpravodajské služby mají silné důkazy, že letadlo sestřelila raketa země-vzduch. Americký Newsweek zveřejnil potvrzenou informaci z americké zpravodajské komunity. Špionážní satelity zaznamenaly v oblasti Teheránu nejméně tři záblesky. Možná odpalu dvou raket a výbuchu jedné z nich u letadla.

Divoká protivzdušná obrana

Hrůzné okamžiky, které v tu chvíli nastaly v kabině letadla si stěží dokážeme představit. Piloti se snažili těžko ovladatelný hořící stroj obrátit zpět na letiště. Lidé potrhaní či usmrcení výbuchem seděli bezmocně připoutaní v potemnělé kabině. Porušené palivové nádrže a nefunkční hydraulické systémy nemohly vést jinam než k neodvratnému pádu.

Sestřelených civilních letadel z oblohy počítáme v historii letectví na třicet. Horké vojenské hlavy z letectva a protivzdušné obrany mají na svědomí stovky životů. Bez ohledu na státní příslušnost viníků i obětí. A málokterý stát se v historii upřímně přiznal k tomu, že jeho armáda selhala.

Matematická pravděpodobnost, že se právě v tento okamžik stane na celé zeměkouli právě taková jedna vážná letecká nehoda z technických příčin? Navíc Boeingu, který byl tři roky starý a měl za sebou čerstvou technickou prohlídku? Limitně se blíží k nule.

Nová doba informační války

Fotografie z místa neštěstí v Íránu ukazují mnoho celistvých trosek letadla, na kterých je vidět šrapnelové poškození. Na jedné fotografii je dokonce zbytek hlavice rakety. Několik svědků natáčelo padající letadlo a jedno z videií dokonce ukazuje moment výstřelu rakety a zásahu nízko letícího letadla. K těmto svědeckým informacím bychom ale měli být skeptičtí.

Pravda vyjde najevo, jen to potrvá

Místo přiznání pravdy či alespoň zdrženlivosti z oficiálních míst, Írán neuctivě a propagandisticky mate veřejné mínění a nechce připustit zjevnou pravdu. Tvrzení kanadského premiéra označil íránský mluvčí vlády za “velkou lež”.

Všechny evropské i americké aerolinie v den pádu ukrajinského letadla odklonily své lety mimo irácký a íránský vzdušný prostor. Linky z Evropy do Teheránu pak po vystoupení kanadského premiéra okamžitě uzemnili na nejbližším letišti, do Íránu nedoletí.

Nejpravděpodobnější vysvětlení je to nejbanálnější

Připusťme však, že ukrajinské civilní letadlo se nacházelo ve špatný čas na špatném místě. Půl hodiny zpožděné proti letovému řádu. Pohybovalo se v nízké letové hladině, blízko hlavního města Teheránu, zhruba dvě hodiny po odvetném raketovém útoku, který vedlo íránské raketové vojsko na americké základny v Iráku. Na zemi u obrazovek radarů sedí nažhavení íránští vojáci z protivzdušné obrany. Očekávají americké nálety. Tragédie byla nevyhnutelná a velmi pravděpodobně ji způsobila trestuhodná nedbalost. Jenže, bude Írán chtít nehodu poctivě vyšetřit? Omluví se? Odškodní oběti a potrestá viníky? O tom musíme velmi vážně pochybovat.

Vyděračský software vyřadil benešovskou nemocnici

Benešovskou nemocnici vyřadil ransomware. Vyděračský virus zamknul veškeré nemocniční systémy a paralyzoval nemocnici.

Benešovská nemocnice se nedávno pochlubila novým centrálním informačním systémem, který měl ulehčit práci lékařům i sestrám. Ve skutečnosti přechod na nový nemocniční systém vůbec nebyl snadný a znamenal dočasné omezení péče.

A do toho nemocnice dostala druhou, mnohem zásadnější ránu. Nemocniční počítače napadl ransomware. Tedy virus, který zašifruje veškeré dostupné soubory a požaduje po majiteli počítače výkupné v digitální kryptoměně.

Bez počítačů není nemocnice

Nemocnice bez počítačů nemůže fungovat. Zrušila všechny plánované operace. Laboratorní počítače nejsou schopné analyzovat krev, nikdo z personálu se nemůže podívat do zdravotní dokumentace.

Nezávislá a bezpečně uložená záloha je základ

Ředitel nemocnice připustil, že zašifrované a nepřístupné jsou i zálohy celého systému. Krizové štáby zasedají, na místě je kriminální policie i Národní úřad pro kybernetickou a informační bezpečnost. Jednání manažerů ale těžko nahradí práci odborníků. Musejí nyní obnovit počítač po počítači, server po serveru.

Jenže pokud nemocnice neměla ve svém projektu kvalitní nezávislou zálohu a má zašifrované i své aktuální zálohy, data obnovit nepůjde. Počítače tak budou opět v provozu. V jakém stavu se bude nacházet databáze se zdravotní dokumentací nikdo neví.

Britské nemocnice stál vyděračský virus tři miliardy korun

Přitom dva roky starý odstrašující příklad z Velké Británie měl pohnout s myšlením správců IT a jejich přístupu k zálohám. Ransomware WannaCry napadl na 200 tisíc nemocničních počítačů a náprava škod stála v přepočtu neuvěřitelné tři miliardy korun. Nemluvě o dalších investicích, které musely nutně přijít, aby se útoky neopakovaly.

Útok na nemocnici se snadno z oboru kybernetické bezpečnosti může stát incidentem kyberteroristickým. Představte si, že přestanou fungovat počítače, které obsluhují životní funkce pacientů. Zhmotnění takové noční můry je pro nás nyní nepředstavitelné. Stejně jako jsme si nedokázali představit, že systém v české nemocnici může být lákadlem pro vyděrače.

Kudy ven z problémů

Cestou není vracet se k papírové zdravotní dokumentaci. Nejen benešovská nemocnice musí zainvestovat do kvalitního a nezávislého zálohovacího systému. A místní správci se musejí dobře starat o zabezpečení a aktualizaci počítačů. To ani nemusí znamenat významné náklady navíc, pokud máte schopné správce sítě.

V případě, že se vyděračský virus objeví, přejde nemocnice do krizového stavu v podstatě jen na pár hodin. Pak se podaří z nezávislé zálohy vše zase obnovit a systémy fungují dál s relativně malými škodami. Obnovení záloh se musí pravidelně trénovat.

Zaplatit výkupné, tedy splnit samotný princip vyděračského viru, by nemělo být na pořadu dne. Takové peníze často končí u hackerských skupin z Číny nebo Severní Koreje.

Případ benešovské nemocnice je varovným signálem pro celou společnost. Tedy nejen pro správce sítí a bezpečnostní manažery ve zdravotnictví. Úplně pro každého, kdo má počítač doma nebo v práci.

Dezinformace z východu

Často se na mě lidé obracejí s řetězovými maily. Nebo s tím, že něco četli na internetu. A co si o tom myslím. Na první pohled je vidět, že jsou to texty z dílny dezinformátorů. Je v nich miniaturní zrnko pravdy, obalené promyšlenou lží a zmanipulovanými fakty.

František Vrabel ve své firmě naučil počítače rozpoznávat takové východní „pohádky“ pro dospělé. Které ve výsledku těžce poškozují naši křehkou demokracii.

Přečtěte si rozhovor s ním. Potom až uvidíte na monitoru nějakou senzační informaci o migrantech, Sorosovi nebo Kalouskovi, poposedněte si. Nejde o žádné pravdy, ale velmi starý dezinformační trik. Jak nás zbavit umění rozlišovat pravdu od lži. A tím pádem zbavit svéprávnosti a suverenity. Jedince i celé společnosti.

Několik lidí kolem mě těmto východním pohádkám sedlo na lep. Je mi z toho smutno. Často to jsou mí známí nebo dokonce klienti. Nenávidí evropskou integraci, bojí se migrantů. Jen proto, že o tom četli tolik na internetu.

Proto naprosto souhlasím s Františkem Vrabelem. Sociální sítě je nezbytné regulovat. Nebezpečným lžím sponzorovaným z východu tento náš svobodný prostor nepatří. Lži je nutné vyvrátit i s kořeny. A počítače nám v tom snad opět pomohou.

V Tallinnu se třeba minulý týden podařilo zavřít kancelář ruské dezinformační agentury Sputnik. Ruské redaktory si pravidelně zve k výslechům estonská kontrarozvědka. Estonci podobně jako naše Bezpečnostní informační služba vědí, že dezinformace představují daleko větší riziko pro demokratickou společnost, než tradiční špionáž.

Pohádky z východu jsou nebezpečné a neměli bychom jim dopřávat sebemenší pozornost.

https://ct24.ceskatelevize.cz/media/2991728-dezinformace-se-siri-sestkrat-rychleji-nez-pravda-rika-analytik-vrabel