Ochromené ŘSD. Všechna data nezachráníme, škody mohou být desítky milionů, řekl Mátl HN
Opravy silnice, ilustrační foto. Pramen: ŘSD
Útočníci se do ŘSD dostali přes partnerskou firmu a zašifrovali 800 serverů, včetně záložních dat.
Ten clovek je jeste zamestnan u RSD?
Jako vrcholny manazer je za tohle vsechno odpovedny.
Uz by mel davno vyplnovat dotazniky na Uradu prace …
Neni nic lepsiho, nez v krizi vyhodit reditele … Po krizi klidne, ale ted tam davat nekoho, kdo by se teprve rozkoukaval?
V minulém roce takhle dopadnul magistrát města Olomouce. Člověk by řekl, že se stát (a obecně veřejný sektor) pokusí na další takové útoky lépe připravit, pokud to vůbec jde…
Jde to obtizne a je to drahe.
Trochu to ukazuje na to, ze ceske firmy, ale i statni, nejsou pripraveny na kybernetickou valku a podobne utoky, coz nekolikrat zminily i tajne sluzby a NBU…
100% ochrana neexistuje, ale mit zalohovana data mimo sit na vice mistech se vyplati…
Nechápu, proč to nezálohují normálně na pásky. To nijak drahé není.
No až tak levné to není, pokud to je tolik serverů, musíte mít páskové knihovny, dostatek pásek, vhodný zálohovací SW atd. Navíc poslední dobou hromada dodavatelů tlačí bezpáskové řešení, že to je zastaralá technologie apod. Ale přesně pro takovéto případy by ty pásky byla spása.
Určitě, ale ve světle to co lze ztratit, je to ne až tak drahá pojistka (pro korporát mající drahou síťovou infrastrukturu a nezměrný rozsah dat).
Přesně tak jsem to myslel. Zadarmo to samozřejmě není, ale v porovnání s potencionální škodou, ne nepravděpodobnou jak vidno, to je levné.
Potíž nastane ve chvíli, kdy se ten virus dostal do systému třeba už před třemi lety a jen tiše čekal. V tu chvíli totiž máte zaheslované i ty externí zálohy…
„Máme i data mimo servery, ale tam se bohužel nevejde všechno, bylo by to finančně nákladné“.
Jo? A fakt by to bylo nákladnější než desítky milionů a 5 měsíců s polofunkčními systémy a škemráním partnerů o kopie dat?
Po bitvě je každý generál. Takže si ty Vaše klasické maločechášské rady dejte za klobouk 🙂
To si děláte legraci že? Není třeba vymýšlet žádné speciality, všechno už vymysleli za vás. Pro IT systémy jsem celkem dobře standardizované postupy, Pro každou důležitou komponentu máte mít disaster recovery plán, včetně jeho periodického ověřování v praxi. A pokud tomu nerozumíte, je třeba najmout někoho, kdo to zajistí a nenechat to Frantovi, co rozumí počítačům, protože hrál Call of Duty. Neskutečný šlendrián, nic víc.
Naprosto obecně:
Když řádně zálohuji, tak jediné, co mi někdo může provést, je krádež dat, která měla zůstat v soukromí (nikoli však jejich zašifrování či zničení).
Ale ruku na srdce, kdo zálohuje řádně? Ransomware těží pouze z nedůslednosti.
Automaticke zalohovani na pasky?
Přesně tak. Čekal bych, že důležitá státní instituce tohle bude dělat. Navíc to není nijak drahé.
Uživatelé se dělí na dvě skupiny – ty co důsledně zálohují a ty co o svá data ještě nepřišli.
Tak pokud nemají projekty, za které se zaplatily stamiliony a miliardy a podklady pro územní a stavební řízení, tak to je škoda za desítky miliard pro českou ekonomiku.
Dotyčné hackery by bylo vhodné vypátrat a vyřešit po izraelsku. Tohle je terorismus
Já bych byl pro vypátrání zodpovědných osob, díky kterým ŘSD nemělo zabepečené systémy a mělo nedostatečné zálohy. Tito lidé fakticky mohou za způsobené škody díky nedbalosti. A věřím, že půjdou vypátrat snáze než ty útočníky.
Hmm, myslíte že by měli věšet zámečníka, když vám vykradou chatu?
zámečníka ne, ale správce, který si u toho zámečníka neobjednal dostatečně kvalitní zámek, klíčníka, který zámek vůbec nezamkl…. Pojišťovna taky neproplatí škodu, pokud nebyl majetek řádně zabezpečen… Takže ptát se, kde se stala chyba a kdo za to může, a jak se z ní poučit, je více než na místě. Ke všemu to není sousedova chalupa (firma/data), po které je nás kulové, ale jsou to prostředky NÁS všech!
Za kolik na ŘSD ti správci pracují? A kolik se platí v soukromém sektoru? Stát neumí zaměstnávat (tedy také platit) top lidi z tohohle oboru. A věřte mi, že navrhnout síť tak, aby zároveň byla použitelná laiky (což lidé na ŘSD jsou) a zároveň byla odolná vůči sofistikovaným útokům vedeným profesionálními ransomware gangy a zároveň byla integrovaná se systémy dodavatelů a dalšími systémy státu je velmi netriviální úkol a nezvládli jej už i onačejší střelci než je ŘSD. Většina ransomware útoků začíná phishingem, často přesně cíleným. Potřebujete vycepované zaměstnance, kteří neudělají chybu, excelentní hygienu ohledně updatů, všude dvoufázovou autentizaci (a… Číst vice »
Tak zásadní otázka je, za které věci odpovídají zaměstnanci a za které externí dodavatelé. Spousta věcí ve státních firmách je spracována soukromýni subjekty za nehorázné peníze a bohužel občas i v absolutně neodpovídající kvalitě.
Dobré zapezpečení nikdy neudělají ani sebelepší zaměstnanci. Nejde o to, jak velcí jsou odborníci, ani o to kolik dostávají peněz na platech a na techniku. Jde o to, že vždy budou uzavřeni v malé bublině společnosti, která je zaměstnává. Dobrou – ne dokonalou – bezpečnost zajistí pouze externí dodavatel, který má možnost sledovat a vyhodnocovat podezřelé signály z více míst, jeho zaměstnanci neustále analyzují získané informace a úzce spolupracují s předními světovými bezpečnostními firmami. Není to reklama, ale holý fakt. Druhá věc je taková, že ne mnoha lidem se chce pracovat v zabezpečené firmě. Neustálé restrikce, blokace všeho možného, vícefaktorové… Číst vice »
Zálohování dat není personálně náročná činnost. Odborníka potřebujete jen na návrh řešení, což je jednorázová investice. Následně zálohy i testy obnovení může provádět i podprůměrně placený IT údržbář, jakých bude ve státní správě mnoho.
„Pojišťovna taky neproplatí škodu, pokud nebyl majetek řádně zabezpečen“
To ale není tolik o „victim blaming“, ale spíš o tom, že pojistné se vypočítává na základě toho, jaká je pravděpodobnost, že k pojistné události dojde (dobře, neřeším životní pojištění).
>ale není na pořadu dne, aby státní instituce platila výkupné za poskytnutí dat a odšifrování serverů
Lol no. To je stejne prohlaseni jako ze CR neplati vykupne teroristum. Blabol.
Nevim, co je horsi. Jestli fakt udelaji ztratu par milionu místo toho, aby zkusili vyjednavat, nebo to, ze rikaji tohle a pak si ty data stejne potichu koupi, aby se z toho bepo…
Bezpečnostní komunita je toho názoru, že pokud alespoň ty větší ryby budou držet disciplínu a nebudou dávat žádné výkupné, tak to sníží motivaci útočníků se do takových akcí pouštět příště. A naopak, s každým zaplaceným výkupným těm šmejdům roste apetit.
A jakápak je asi šance, že po zaplacení dostanou klíč ? 0 je asi moc vysoký číslo.
Nevyplácet výkupné za účelem získání klíčů. Za prvé se dá obrovský balík na financování dalších útoků a za druhé nepamatuji případ, že by někdo vydal klíče k rozšifrování po zaplacení. Takže zaplatíte a máte ještě méně.
Není to pravda, často útočníci data opravdu poskytnou. Zvyšuje jim to šanci, že někdo zaplatí i příště.
To se obávám na to díváte optikou, že celý váš digitální život (byznys) není v trapu. V opačném případě lidi zaplatí prostě i pro kapičku naděje.
To platí při útoku na malé zákazníky. Tam je cílem něco na tom vydělat. Ale pokud je to útok z Ruska s politickým zadáním, tam je hlavní účel poškodit stát a ne získat peníze. Proto je v tomto případě šance na získání dat po zaplacení velmi malá.
Nemate pravdu, soukrome firmy zaplati a klice dostanou. Kdyby je nedostali prestali by totiz dalsi napadeni nestastnici platit. Vime.
OK. Zarámoval jsem si to na zprávy, kde oběť nedostala nic, resp ještě její ukradená data zveřejnili, což bylo letos hned několirát, statistiky moc nejsou, protože se tím každý nechlubí. Lidi budou platit i tak. Zoufalí lidé dělají zoufalé věci.
Zdá se, že s plnou obnovitelností uspěje jen 8 % platících, to není moc vysoká pravděpodobnost. https://news.sophos.com/en-us/2021/04/27/the-state-of-ransomware-2021/
Zkusit vyjednávat je jednoznačně horší, co by státní instituce mohla udělat. Je to nebezpečný precedent do budoucna. Zaplacené výkupné jen zvyšuje motivaci útočníků.
Když s tou špínou vyjednávat, tak jedině po mafiánsku: „Když nám dobrovolně vrátíte ta data, tak to možná i přežijete.“ V žádném případě ale neplatit žádné výkupné. A hlavně se přestat vymlouvat a začít důsledně zálohovat.
To je prudce teoretický příspěvek. Vyděrači s Ransomware nekomunikují jen tak. Ten ransomware sám zprávu předá (zanechá u zašifrovaných dat), platí se Bitcoinem, mnoho komunikace tam není a i to málo je vedeno tak, aby to nešlo vystopovat.
Těžko můžete vydírat někoho, kdo nevíte kdo a kde je a drží vás za koule.
To já pochopitelně vím. Bylo spíš pro odlehčení. Pointa je v tom, že státní instituce se s nimi nemá vůbec bavit. Ideálně by se teda s nimi neměl vůbec bavit nikdo. Pak zmizí podstatná část motivace, proč ty útoky podnikat.
To souhlasím.
ŘSD je banda analogových looserů.
Pokud by opravdu byli jen analogoví a jeli na diktafony, tuší kreslené výkresy a psací stroje jako před padesáti lety, pak by se jich žádný ransomware neměl šanci dotknout. 🙂
To je zajímavé. Opravdu by dodatečná záloha dat mimo servery byla nákladnější, než teď tohle řešit? Nejsem tak bohatý, abych si mohl dovolit kupovat levné věci…
po bitvě je každý generálem… Ale snad se ostatní organizace na příkladu ŘSD poučí a nebudou na offline zálohách šetřit…
No teda na tohle podle mě nemusí zrovna proběhnout bitva. Mít zálohu udělanou tak, že jsou ta data pro ransomware přístupná také, je prostě základní chyba, na kterou by si měl dávat pozor i běžný uživatel. Princip ransomwaru je, že zašifruje vše, k čemu se dostane, pokud je zálohovací server např. stále síťově připojen, tak se dostane i tam. Pak ale vůbec nelze s takovou zálohou počítat pro řešení těchto problémů, ale leda tak nějakých poruch a podobně. O poznámce, že záloha „mimo servery“ (co to znamená v tomhle kontextu?) je příliš drahá ani nemluvě. Jako že by státní organizace… Číst vice »
Po bitvě, no nevím. Bitva v síti jede každým dnem, otázka je kdy zasáhnou vás. Už toho bylo, hlavně zdravotnická zařízení, takže se nepoučili. Jsou lidi, co důsledně a systematicky zálohují a lidi co o data ještě nepřišli. Hrozby jsou známé slušně, spoléhat na to, že se neprolomí zrovna ke mě nebo mi nesmažou vše ze sítě přístupné, je ruská ruleta. Je to prostě špatně nastavený systém, tečka. Jedna věc je, že jim ransomware zašifruje servery, to se stát může, že se to prokopíruje do záloh a zašifrují se ze sítě přístupná místa to taky, ale že to nemají izolované… Číst vice »
ŘSD uz melo byt davno poucene. Nebo bylo ruznych nemocnic po cele CR v minulosti napadeno malo?
Jednoznacne za to muze IT. Reseni pro obecnou napravu muze byt i z druhe strany. Tedy zodpovedni kmenovi zamestnanci hnani k zoodpovednosti, konec pracovniho pomeru a nezamestnatelnost v oboru. Pokud to spravovala externi firma, mela by si nest financni naklady do urovne ukonceni spolecnosti.
No jo, ale jak určíte hranici odpovědnosti IT. Mnohdy ajťák nezmůže nic, když je vedení natvrdlé a nehodlá investovat do důležitých prvků sítě nebo patřičných zálohovacích řešení (což je obvyklý stav).
Na to, jak má vypadat záloha dat u státní správy, existují standardy a v ŘSD se na to evidentně vy… kašlali, nebo šetřili kde nemají. Pro takovouhle blamáž není omluvy a někdo by z ní měl vyvodit osobní zodpovědnost.
To jsou naprosté nemysly. Přesypat data jednou večer na jiné servery a jednou za týden na pásku není nic složitého.
A jste si jist, že v těch zálohovaných datech není nějaký tichý virus?
Nějací ajťáci furt prudili s jakýmsi zálohováním…
… tak je šéf na tři doby seřval, že úřad fungoval i bez nich. Ať si najdou pořádnou práci třeba ať jdou k lopatě.
Je to o penězích a o lidech. A když jsem před pár lety viděl inzerát a tu platovou třídu na náboru databázového vývojáře do ŘSD, tak stát nepovažuje/nepovažoval IT jako důležitou součást, tak prostě data nejsou. Už jenom přiznáním, že se jim podařilo tam proniknout přes 3. dodavatele, značí přímý přístup přes nějaký nezabezpečený tunel, FTP apod.
Dokud budou státní a samosprávní organizace brát jako nepřekročitelný základ tabulkové platy, tak kvalitní ajťáky až na výjimky nenajdou. Je to stejné jak ve školství, s nabídkou 40 tisíc hrubého najdete učitele dějepisu bez větších problémů. Špičkového učitele programování najdete i za 30 tisíc, ale bude čekat, že ty peníze myslíte týdně.
Obávám se, že to vůbec není o kvalitních ajťácích, ale o ochotě šéfů ajťákům naslouchat. Vůči máločemu jsou lidi tak hluší, jako vůči potřebě se chránit proti nebezpečím na internetech. Zálohuj, zálohuj, zálohu… nééé, fleška fakt nestačí… 🙂 V korporátu znásobeno.
Tady by ale fleška stačila, ne?
No, kdo ví jestli to svinstvo někdo na flešce nepronesl do vnitřní sítě. 🙂
No, ale muselo by jich být hodně… plus, musely by se vytahovat, nenechávat připojené trvale, jinak na nich nebude záloha ale řezanka taky…
No ale to se u „dobrého hospodáře“ (ach jo) definuje špatně, hned je všechno napadnutelné a ÚOHS to může uznat…
Co ma UOHS za kompetenci ohledne platu?