Ahol vannak szakemberek is nem tudják megoldani, hogy igazából biztonságos legyenek a netre kötött rendszerek.

Kíváncsi volnék arra, hogy azok a bizonyos hatalmas előnyök mik és vajon ellensúlyozzák-e, hogy egy támadás a bevételek 5 szálalékát is eltüntetheti:

"Zsarolóvírus miatt esett ki nagyjából egy teljes nap a tajvani TSMC működéséből. A félvezetőkkel foglalkozó legnagyobb bérgyártó még múlt hétvégén adta hírül, hogy gyártósorainak egyes részét kénytelen volt leállítani, az azokat működtető PC-kre ugyanis számítógépes vírus került. A vállalat közleménye alapján mostanra sikerült visszaállítani az érintett rendszerek 80 százalékát, azonban a nagyjából 24 órás kiesés így is tetemes kárt okozott, amely a negyedéves bevétel akár 3 százalékát, azaz körülbelül 250 millió dollárt is jelenthet."

Vagy egy másik eset:

"A cégnek még a norvég kormány is besegített, hogy vissza tudják verni a támadást, és az ne okozzon még a kialakult helyzetnél is nagyobb bonyodalmat."
A cég norvég, katari és brazil gyárában működő olvasztóberendezéseit kézi irányításra kellett átállítani,hogy a termelés biztonságosan tudjon folytatódni. Ezt a rendszert jó ideje már automatizálva használják, hogy minél hatékonyabb lehessen a termelés. A támadást végül sikerült visszaverni, de ahogy mondani szokás: az anyagi kár jelentős.
"A Hydro a támadás során legalább 300 millió norvég koronát, vagyis átszámítva több mint 9,9 milliárd forintot veszített azzal, hogy hackerek fértek a rendszerükhöz "

"A legnagyobb veszteséget az Extruded Solutions nevű divíziója szenvedte el, amely alumínium épülethomkolzatokat gyárt. Ezen a részlegen 20-30 százalékkal kellett csökkenteni a termelést, az ajtókat és ablakokat gyártóegység pedig teljesen megállt."

Szóval ha csak egyetlen támadás ilyen károkat okoz, akkor vajon mennyivel kell növelni a hatékonyásogot, hogy az állandó támadások mellett megérje?

Azt se lehet mondani, hogy szarok voltak az embereik, mert:

"A kiberbiztonsági szakértők az incidens után kifejezetten megdicsérték a céget. Kevin Beaumont úgy fogalmazott: az incidens kezelésére a valaha látott legjobb tervet volt képes felmutatni a Hydro. Dale Paterson – aki a nagyvállalatoknak ad tanácsot a kiberbiztonság terén – pedig kifejezetten örült annak, hogy a cég a támadás által okzott károkat nyilvánosságra hozta."

A "valaha volt legjobb terv" is kevés volt.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

"mindkét oldal szakemberei különböző megközelítésekkel (37%) és célokkal (18%) rendelkezhetnek a kiberbiztonságot illetően."
és nem csak mindkét, hanem az összes releváns osztály természetesen más beszállító monitoring rendszerét használja és próbálja összeegyeztetni, hogy akkor mi is történt valójában egy incidens kapcsán. Mert az jó...

"Fuck the Kingsguard, fuck the city....Fuck the king!"

"A "valaha volt legjobb terv" is kevés volt."

Az incidens kezelésére volt tervük...az nem egyenlő a megelőzéssel, a védelmi rendszerekkel!
Ne keverjük!

primus inter pares

Kevés volt ahhoz, hogy annak ellenére ne szenvedjenek milliárdos nagyságrendű kárt.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

Nem szükséges a rendszereknek netre kötve lenni.
Számos malware-t írtak meg úgy, hogy képesek legyenek szeparált rendszereket támadni (több fázisban), illetve onnan akár információt is kijuttatni.
Illetve 100%-os biztonság nem létezik, és ez nem a számítógépek hibája. Nem létezett az számítógépesítés, illetve általánosságban a gépesítés előtt sem.

[ Szerkesztve ]

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

Igen, csak ha netre van kötve, akkor sokkal-sokkal-sokkal könnyebben és hatékonyabban támadhatsz és a siker esélye is sokkal nagyobb.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

Azért a netre kötve és netre kötve között is nagy különbségek tudnak lenni...
Nem lehet mindent fekete-fehéren nézni.

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...