Šéf ŘSD Mátl: Z kyberútoku se budeme vzpamatovávat měsíce, škody jsou velké
Ilustrační foto: madartzgraphics / pixabay.com
Obnovení a opětovné dohledání všech dat může i přes použití záloh trvat i několik měsíců.
Obnovení a opětovné dohledání všech dat může i přes použití záloh trvat i několik měsíců.
Pane Sůro, možná místo přepisu zprávy ČTK buďte první z médií, kdo přepíše tohle: https://rss.com/podcasts/rsdcr/495943/.
Tam to je, jaký je to průser, přímo z úst GŘ.
Co mi je po tom, tenhle úřad kdyby zrušili tak se to ani nepozná
To řekněte ve Svitavách i každému řidiči, že obchvat není potřeba. A pak můžete pokračovat do Přerova a pak se opít s Patrikem, jak stačí všecko objet na kole.
Vážený pane, já nepsal nic o obchvatech já psal o tom že úřad ŘSD je úplně k ničemu je vidět jak to máte v hlavě pomatený
A pod tím si máme přestavit co? Že byste tohoto správce komunikací přejmenoval, změnil jeho právní formu, nebo že byste ho rozdělil na víc organizací, nebo že byste ho s něčím sloučil, nebo snad že byste všechny silnice plně privatizoval? A jak by to pomohlo proti pádu silničních informačních systémů?
Tak dnes pro změnu na webu ŘSD errory 502, 503, 504… :'(
Nechci napovídat, ale z vlastní zkušenosti vím, že ransomware nejdřív nenávratně zlikviduje všechny dostupné zálohy a pak zašifruje data. Evidentně tento, (jak uvádí NÚKIB) „sofistikovaný postup“ postihlo i ŘSD.
Je to tak, ale i to se dá „ošetřit“. Další problém ovšem je množství dat. Jednou (nedávno) jsem obnovoval cca 800TiB dat a trvalo to víc skoro měsíc. Jestli mají násobně víc dat…
Ten ředitel tam říká, že mají zašifrované i některé zálohy.
Tak pokud maji zalohy snadno napadnutelne ransomwarem, dobre jim tak. Ono naucit se nepodcenovat bezpecnost it systemu se musi naucit kazdy. Nekdo se to bohuzel nauci „hard way“.
I ajtaci na GŘ jsou „tabulkově podplaceni“, dorovnává se to osobkem, aby to aspoň trochu udrželo pár srdcařů poté co si založí rodiny. I tohle si myslím je jedním z důvodů. Naproti tomu se ta organizace aspoň naučila pracovat efektivně, oproti příbuzným z Dlážděné.
No právě. A ranaři by je vyhodili na dlažbu. Sice by to problém nevyřešilo, řešení oddálilo do nedohledna a každý příčetný IT by jim raději ani neodpověděl, ale udělali by ráznou akci. A pak uráželi všechny okolo, že to stále nefunguje… a že za podmínek okamžitého vyhazovu při první chybě nechce nikdo dělat.
Tak a ted jeste zverejnit, kdo za to skodu muze a kolik ho to bude stat.
Dá se bohužel předpokládat, že nebyl z Čech ani ze země, která by ho k nám vydala.
Nemyslim utocnika, ale toho, kdo mel na starost zabezpeceni na RSD.
Asi vás zklamu, ale podle veřejně dostupných údajů to má na starosti externí firma.
Jako že se externí firma plete do záležitostí ŘSD, aniž by si tam její služby někdo objednal a kontroloval? Tak to bych se pak ani nedivil, jak to dopadlo.
A vy už znáte příčinu a kudy se tam dostali? Že by třeba útočník využil chybu, o které vydavatel OS neví, tím pádem záplata pro ni (zatím) neexistuje.
Nebo myslíte, že vrátný je schopen zastavit rozjetý buldozer a pokud buldozer projede, tak stačí vrátného vyhodit z práce?
Zase ta touha davu lyncovat
Tak samozřejmě by bývalo lepší odhalit fušeřinu včas, ještě než se naplno projeví její důsledky. Jenže tady asi bohužel všichni věděli, že se to tam patlá nějak na koleně.
Nebyli pachatelem militantní zastánci železničních lokálek? (Podotýkám, že proti železničním lokálkám nic nemám, jen zde se v diskusích kolem nich často chrlí plameny.)
To je stejně hloupý dotaz, jako se ptát, zda za útokem na nemocnice nebyly pohřební ústavy.
Obávám se že:
a) pro úderku z dlážděné je to moc práce
b) museli by se hodně věcí naučit a to je moc práce
c) plyne z a+b, ale někoho zaplatit se jim rozhodně nechce
d) ultrašotouš obecný má svoje vláčky a věci okolo jdou mimo něj.
Normální organizace denně, týdně zálohuje a je v „relativně“ v klidu…
A přitom už Vladimír Iljič říkával: „Zálohovat, zálohovat, zálohovat!“
A dodneška ho chodí davy obdivovat….
no, zazálohovali ho kvalitně!
Nic moc, existuje jen jedna kopie.
To si právě máme myslet. Ve skutečnosti je jich víc a pravidelně je střídaj.
A ta se rozpadá..
Pro koho Lenin žil?
Všem lidem pro štěstí!
Teď tichým spánkem spí
na Rudém náměstí.
To nemusí stačit, i ty zálohy mohou být napadené, ale zašifrování se spustí až následně.
Ano pokud se pořád přepisuje jedna záloha jako u nás ve firmě, tak se pak hledají po všech PC kopie navždy ztracených souború 🙂 A hádejte jak firma tento nedostatek v zálohování vyřešila.
A co zazálohovat a fyzicky uložit „do police“?
Stačí zálohy odpojit od sítě ne ?
Což je poněkud kontraproduktivní, když na ně chcete ze sítě zapisovat.
Pokud je těch pásek 7, tak možná. Ale pochybuju, že tohle by pro ŘSD stačilo. Takže tape library, robot a zcela automatický provoz.
To jistě, ale tak byste velké servery zálohovat neměl. Mít jen jednu zálohu a ještě komplet trvale přístupnou v síti je skoro stejné jako nemít zálohu.