ŘSD je odstřiženo po hackerském útoku i od e-mailů a datové schránky. Bude muset rušit zakázky
Ilustrační foto: madartzgraphics / pixabay.com
ŘSD plánuje zprovoznění webových stránek nejpozději do zítřka.
ŘSD plánuje zprovoznění webových stránek nejpozději do zítřka.
Dobré páteční ráno, weby ŘSD stále nejdou. :'( Jen by to teda mohli alespoň napsat třeba na své sociální sítě…
Proboha to je naprostý IT diletantismus v roce 2022.
Bez jakýchkoliv dalších informací to nelze takto snadno odsoudit.
Vy už znáte příčiny, způsob, časovou posloupnost a skutečné následky?
Existují také útoky vedené zevnitř, zaměstnancem. A manažeři, kteří nepovolí náhradu Win2000 serveru, protože by neměli na nový noťas. A nebo prostě proto, aby to IT oddělení zavařili.
No…, to někdo zahákoval pěkně. Nejsem sice v IT nějaká perla, to jistě ne, ale na pouhý DDoS atak, jak to bylo nastíněno v předešlém článku, to zřejmě nevypadá. Jednou takto vzali útokem nějací zku..vy šmejdi brněnskou nemocnici a já měl být zrovna přijmut k zákroku. Takže nic a od té doby jen mám s tím samé problémy. Prostě takový výlupky s osobní negativní zkušenosti „miluji“…
Stopy jistě povedou do nacistického ruSSka
Proč ty mínusy? K tomuto závěru lze dospět třeba Occamovou břitvou…
Najdou se asi lidi, co nemají rádi, když se velkoruský nacionalismus zkracuje jako nacismus.
Tady pozor: nazi, nacismus jsou zkratky pro národní socialismus. Doslova „NAZIonale sozialisten“.
To vypadá na „práci“ někoho znalého. Rozhodně ne na spolek anarchistických vláčkařů za záchranu světa.
Takže buď prosefionální vyděrači nebo nepřátelská akce kybernetické války.
Rozhodně to nemohl udělat amatér. Ale jestli to má na svědomí nějaký amatér, mělo by být vyhozeno celé IT oddělení ŘSD.
On to může mít na svědomí nějaký amatér z řad zaměstnanců, kterého nachytali i s heslem. Ale to jsou jenom dohady.
Taky mi přišel mail, abych urgentně kontaktoval help desk se změnou hesla. Učebnicový příklad.
Ale ono IT oddeleni s tym castokrat nic moc nezmoze. Sam som pracoval ako spravca siete v jednom statnom podniku. Pouzivaju sa tam switche, ktore nevedia ani VLANy a tak sa stane, ze dolezite zariadenia su na rovnakej sieti ako smart kavovar (extremny priklad). To uz staci utocnikovi najst jednu slabinu a ma pristup ku vsetkemu. Kupit nieco nove je pomaly nerealne, nie su peniaze. A ked uz clovek moze nieco kupit tak na vsetko sa musi vypisovat vyberove konanie. Nevravim, ze sa neda siet zabezpecit aj s dostupnym softwarom zdarma ale pokial tam nebudu aspon moderne aktivne prvky tak… Číst vice »
Ovšem ten smart kavovar v ceně použitelného switche je důležitější… Květináč před dveřmi, které nejde zamknout, vypadá taky hezky.
Tak jestli je ve státní sféře taková situace, tak už se snad ani ničemu nedivím.
Klidně to DDoS(DoS by to nedal) mohl být. Ale hodně masivní až do takové míry, že zapříčinil zřejmě pád celé sítě. Na druhou stranu by mělo být v takovém případě IT oddělení ŘSD schopné síť obnovit kompletně v řádu hodin -tedy zřejmě to bylo něco jiného.
Těžko říct, z dostupných informací můžeme jenom hádat příčinu.
V té nemocnici jsem pomáhal jako dobrovolník „opravovat škody“. Nemůžu říkat detaily, ale část práce znamenala postupné vypínání jednoho každého PC u každého doktora v každé ordinaci. Kdy si sestřičky ještě na poslední chvíli snažily přepsat či vytisknout tel.kontakty na pacienty, aby jim volaly, že se jejich vyšetření odkládá. A my tam naklusali s tím, že jim jejich už tak omezenou práci musíme ještě víc omezit. V předvečer rozjetí pandemie. Hodně silné a rozporuplné pocity tam byly..
Jsme na IT jako společnost neskutečně závislí (suché konstatování, nikoliv kritika).
Když jsem si v noci všimnul, že na národním geoportálu přestala fungovat mapa silniční sítě, hned jsem si říkal, že profesionalita se pozná.
Bohužel dnešní útoky jsem velmi, velmi sofistikované. V naprosté většině případu se jedna o chybu lidského faktoru. I ten nejotrlejší profesionál kybernetické bezpečnosti může podlehnout. Bohužel.