Ne terelj.
Nem terelek, azt te szoktál. :D
Onnan indultunk, hogy azt állítottam, hogy nem a rendszert törték fel, hanem a folyamatot.
Ezek a folyamatok az informatikai rendszer szerves részei, amelyeket az üzemeltetők által is üzemeltetett alrendszer is implementál többek között, ahogy például a fizikai biztonság is implementál többek között. Az informatikai rendszer szerves része annak mindenféle védelme.
Hogy aztán a rendszeren is lehetne utána tovább javítani, azt senki sem vitatta.
Senki. Csak a szalmabábjaid. Ahogy azt is a szalmabábjaid mondták, hogy bárki is az üzemeltetést hibáztatja.
Az volt az állítás, amit már elfelejtettél, hogy NEM A RENDSZERT TÖRTÉK FEL.
Nem a szervert és a futó szoftvereket törték meg, hanem az informatikai rendszer egészét, mert nem implementáltak és kényszerítettek ki a védendő adatoknak megfelelő szintű biztonságos folyamatokat. Ha ez a fajta támadás a jövőben kivédhető azzal a kód és infrastruktúra változással, amit majd a fejlesztők lefejlesztenek és az üzemeltetők majd üzemeltetnek, akkor az informatikai rendszer ilyen fajta feltörését az üzemeltetők által üzemeltetett alrendszer akadályozza meg azzal, hogy véd az ilyen fajta támadások ellen. Nem a folyamatok, nem az emberek odafigyelése, nem a CISO, nem a házirend véd, hanem a rendszer eleve olyan, hogy megakadályozza ezt a fajta támadást. És ezzel körbeértünk.