Já nic, já muzikant

Psal se závěr měsíce listopadu 2019 a Radio ГA / ГA si lízalo rány po událostech, které změnilo v mnohém jeho vnitřní život. Nastalo období jak stvořené pro nové generály a samozvané „aj-tý“ specialisty, kteří, jak už to bývá v těchto končinách zvykem, vždycky všechno už dávno věděli. Rychle se formovala skupina „charakterů“, kteří dle tloušťky másla na hlavě stále hlasitěji ukazovala kolem sebe, kdo za to může. V době, kdy Benešovská nemocnice za podobné situace otevřeně poukazovala na důvody selhání svých bezpečnostních opatření a kdy se snažila z chyb sebe i ostatní poučit, Radio ГA / ГA se zaměřilo na hledání vnitřního nepřítele a ve svém snažení vůbec nezahálelo.

Když si můj nadřízený a nadčlověk v jedné osobě #RC(„Remotely Controlled“) uvědomil, že se z tohoto průšvihu vlastními silami nedostane, začal hledat spojence. I tu začal působit svým neodolatelným šarmem na některé z členů svého kmene i mimo něj, tam zas se dal za použití svého postavení hledat a ovlivňovat vhodného domorodého užitečného idiota. Času i odborných znalostí bylo málo, a tak přišel s nabídkou cukříku i za mnou. Byly zapomenuty moje bývalé výhrady k systémové bezpečnosti, i ke způsobu jejich nenasazování. Politicky mi vysvětlil, že je nutné co nejdříve přijmout protiopatření, něco jako „poučení z krizového období“. Dokonce mně tehdy i poprvé a naposled poplácal po zádech za to, jak jsem se snažil v době „Thanks Giving Days“ volných dnů mu takhle nezištně pomáhat. Prostě, byl to nezapomenutelný zážitek a jeho laskavý dotek mně tam někde nad pravou lopatkou ještě několik dní neskutečně hřál.

A tak jsem začal od 27.11.2019 do 1.12.2019 shromažďovat pro něj výpisy z logů a hromadit podklady pro shromáždění těch nejpomazanějších. Každý z nás, jak jsem následně pochopil, tak ale činil s jiným cílem. Kým já jsem si myslel, že to bylo pro dohledání skutečných příčin a zabránění v jejich příštích opakováních, u něho to byla obyčejná snaha o sběr důkazů a jejich prezentaci beze mě. U nás dle známého „já nic, já muzikant“.

Jako muzikant se učil hrát velice rychle a dle možností i ne moc falešně. Vracel se totiž dne 2.12.2019 z dovolené jeho sok v neúspěšném tažení o funkci IT bezpečnostního ředitele, #JS („Joints Smoker“) a bylo nutné zahrát pro jejich společného nadřízeného tu nejlíbivější partituru. To, že mně do tria nevezmou, se dalo nakonec očekávat.

Ansámbl se rozrůstal. Dne 29.11.2019 mi doporučil kolega-administrátor, abych si změnil pro jistotu heslo do svého soukromého mailového účtu na veřejné mailové doméně. I když jsem moc nepochopil důvod, udělal jsem tak, avšak ze sítě mimo Radio ГA / ГA. Začal totiž ve mně hlodat červíček podezření, že pokud snad budu ještě někdy s nimi zde v kapele hrát, tak maximálně v roli statisty. Když jsem mu potvrdil změnu hesla asi po 40 minutách od jeho požadavku, překvapila mně jeho okamžitá mailová otázka – „Ty jsi v práci?“ Od toho okamžiku jsem jim všem přestal věřit.

Když jsem #RC(„Remotely Controlled“) poskytnul veškeré podklady, které jsem byl schopen dohledat a pro něho vytvořit, stal jsem se pro něho i pro zbytek našeho miniaturního hudebního tělesa zbytečným. A tak jsem se začal připravovat na možný život bez muziky.

V tomto období, o víkendu 30.11. – 1.12.2019, jsem taky vytvořil z podkladů, které jsem tehdy dohledal, kompletní časový rámec incidentu („Incident Times Frame“). Bylo pak velice komické sledovat o několik měsíců později naší soudní přetahovanou o její autorství s advokátem žalované #MV(„Dr.Prasátko“), čímž jsme se určitě nezapomenutelně zapsali do dějin českého soudnictví.

Kromě bohorovného tepání do nich přes své internetové stránky to byly nejspíše základní prohřešky, kterým se věhlasná firma Mrkvosoft doporučuje vystříhat:

Uživatelé:

• nepoužívat „basic authentication“ místo „modern authentication“ kvůli podpoře různých zastaralých poštovních klientů a mobilních zařízení

• používat MFA (vícefaktorové ověřování) u 100% uživatelů

• používat „self reset password“ (možnost individuální změny hesla)

• synchronizovat hesla s lokální doménou

• aplikovaná politika pro nasazování a změny hesel v O365

• nepoužívání „zastaralých“ protokolů IMAP, POP3, SMTP

• doporučuje používat auditní systém pro O365

• nepoužívat základní (nejlevnější) licenční model, který neumožňuje pokročilé způsoby ochrany

• nepoužívat „generic accounts“ (účty, ke kterým se sdíleli hesla)

Administrátoři:

• doporučuje se používat vyhrazený počítač pro administraci, i když jsem o něj žádal (oficiálně 18.10.2019) a tento můj požadavek nebyl nikdy mým nadřízeným schválen

• chybějící školení v oblasti administrace – prý příliš drahé

• nepoužívání „conditional access“ (podmíněný přístup) - opět díky použití levného licenčního modelu

K posledně jmenovanému a velice účinnému opatření se v těchto dnech objevil zajímavý článek na ZDNet portálu, kde Microsoft oznámil, že „Microsoft zavádí tato nastavení zabezpečení, aby ochránil miliony účtů.“, a tak v podstatě až dneska globálně nastavuje bezpečnostní pravidla implicitně pro své cloudové zákazníky, kteří se potýkali se stejnými problémy, jako tehdy Radio ГA / ГA.

Kdyby tak přišly s nimi dříve…

A tak nastalo pondělí 2.12.2019, den, kdy jsem musel #Ja jako spráskaný pes spolu se svým psovodem #RC(„Remotely Controlled“) předstoupit před zbylé chytré. Hned, jak se potkal se svým sokem #JS(„Joints Smoker“), začala ostrá výměna názorů a studnice nápadů se naplno otevřela. Na můj názor se nikdo neptal, ostatně když mluví nadlidi, názor poddruhu je nezajímavý. A tak jsem strávil tu chvilku, na kterou jsem byl mezi ně alespoň „připuštěn“, pozorováním ostatních zúčastněných. Starý pán, nadřízený obou manažerů, pouze tupě civěl někam do prostoru a měl jsem pocit, že ho v nejbližší chvíli "klepne pepka". Popravdě, vždycky jsem přemýšlel, v čem může být tento hodně starý pán pro Radio ГA / ГA přínosem. Snad jen používáním všemožných Apple zařízení, jinak fakt nevím.

Po vzájemném překřikování se navzájem, nakonec tuto velice plodnou schůzku bez dalšího rozpustil. Ostatně, jak byla svolána, tak byla i ukončena.

Odcházel jsem se smíšenými pocity. Já do svého „openspejsu“, můj nadřízený, spolu s mým kolegou, tam někam výše. Tam, kde sídlilo všemocné právní, HR a kam mi bylo zapovězeno docházeti po zbytek mých dnů. Co kdybych tam k něčemu důležitému něco nepatřičného pověděl? Třeba to, že o tom incidentu můj nadřízený věděl a nekonal?

Jak mi tehdy sám můj kolega o svém podílu na šetření tohoto průšvihu mailem napsal:

Na rozdíl od něho, můj nadřízený tam však chodil více, než do své kanceláře a diktoval do počítače #LA(„Dr. Leklá Andělka“) ty správné informace. Mezitím se objevili specialisté z IT oboru z nejmenované pražské společnosti a jelikož ani oni nenašli ty správné důkazy, byly po dvou dnech povoláni forenzní specialisti z firmy Mrkvosoft. Pro #RC(„Remotely Controlled“) bylo pod jeho úroveň se zúčastňovat jejich šetření, a tak jsem s nimi trávil tento čas pouze já.

Než jsem se tedy ocitnul "odejetý" na „administration leave“, jak je anglické pojmenování něčeho mezi domácím vězením, sbíráním špíny na vás a přípravou vaší výpovědi, strávil jsem několik dní v přítomnosti těchto specialistů vytěžováním jejich vědomostí. Bylo to konečně to školení, po kterém jsem pořád bezúspěšně žádal a Radio ГA / ГA to takto vlastně nestálo ani cent.

Začínal jsem se postupně ocitat mimo hudební dění.

Specialisté mezitím odletěli žehlit průsery svých dalších klientů zase někde jinde a moje pracovno-překážkové období se rozjelo na plné obrátky. Vše bylo sepsáno, vyšetřeno, podepsáno. Jenom jak mi ten pamflet před Vánocemi doručit? I tu přišli humanisti s nápadem – máme přeci vše už připraveno a na předání máme přeci 2 měsíce, ne? To si odbydeme i Vánoce, i ten Nový rok a když se vrátíme odpočinutí, zaklekneme na něho.

A tak ve dnech 19.12.2019 až 20.1.2020 probíhá horečně nákup zabezpečenějších licencí a investuje se do dalších vylepšení bezpečnosti, ostatně přesně dle mého někdejšího doporučení. Nastává bezmyšlenkovitá likvidace "legacy systémů", jak mi to slíbil při našem posledním rozhovoru pan nedotknutelný. Vždycky jsem mu říkal, že pokud někdo tento systém vypne, tak je důležité taky říct tomu poslednímu ve společnosti, aby nezapomněl zhasnout. Moje nadsázka se potvrdila – jak rychle s likvidací začal, tak rychle ji musel přerušit, protože se mu systémy, které byly na něm závislé, začali postupně pod rukami hroutit.

Dne 19.12.2019 se zhroutil, jako první, systém doručování hlasových zpráv do mailů. Následující den informuje #JS(„Joints Smoker“) kolegy o úspěšných phishingových útocích na účty Radio ГA / ГA na sociálních sítích. Jelikož s přelomem roku ještě nestačil #RC(„Remotely Controlled“) naplnit svou další hrozbu a sice vypnout ten systém, který tehdy odhalil tento útok, mohli si kolegové ještě přečíst jednu z jeho posledních měsíčních statistik (viz níže). Ukradené identity při následných útocích, to se jednalo z jeho strany o opravdový „majstrštyk“.

Dne 1.1.2020 mi přidal do poštovní schránky přístupové práva, aby ji mohl vytěžovat a spouští další prohledávání mé pošty.

Hledá a hledá a hledá, nic ale nalézt nemůže.

A tak díky jeho dalším neodborným zásahům do systémů se tyto přestaly zálohovat, fronty mailů čekajících na odeslání do internetu přesáhly 20 000, dochází k chybám při synchronizaci systémových skupin, přibývají hlášení o dalších útocích, kterým se však nikdo nevěnuje. Že se opět jedná i o účty těch nejvyšších v hierarchii společnosti? To teď nemá prioritu. A osoba, která byla za tyto činnosti ještě nedávno odpovědná, sedí 4.5 km od místa problémů doma a čeká, jak mu bylo nařízeno partou nedotknutelných. Pouze na telefonu a číst si maily, jak říkali.

Kázeň, sakra chlapi, musí být!

Kolega se psychicky hroutí a zůstává se léčit doma, #RC(„Remotely Controlled“) se chystá k zoufalému kroku, který nakonec bude mít za následek to, že po 22 letech svého „dream jobu“ opustí Radio ГA / ГA. Na vlastní žádost, jak bylo u soudu několikrát zdůrazňováno unisono dvojicí #MV(„Mgr. Prasátko“) a #JH(„Dr. Hustá“).

Ale o tom až příště, pač tento slavný ansámbl ještě stále nedohrál svou poslední notu.