» »

Hekerji napadli univerzitetni klinični center v Brnu

1
2
»

zmaugy ::

starfotr je izjavil:

Jaz ne vem, tu se zgražate, ker so napadli bolnico.

Kak če bi napadli šolo, ki poučuje slepe? Ali pa rdeči križ? Mogoče gasilce, civilno zaščito? Vlado? Državni zbor?

Karkoli napadejo, je sranje. Nima veze katera ustanova je, nasankamo vsi, tako ali drugače.

Vsi ste sedaj etični, ker so napadli bolnico? A če bi komunalo in bi ostali brez vode bi bilo pa manj sporno? Lekarne od zokija ste pa ze pozabili?

Skratka, kot sem prej napisal. Firme (in vsi ostali, ki so na internetu) naj vlagajo v varnost, če se jim gre za biznis in normalno obratovanje. Če se jim ne gre, naj pač še naprej furajo svoje nikakve varnostne politike in čakajo na srečen dan, ko bo nekdo našel luknjo v sistemu ali nekdo odprl eno priponko na mailu. Potem bo pa veselica in šlo bo ogromno časa in denarja za brez veze. Samo kaj, ko nikogar ne briga, dokler se ne zgodi.

Če si na internetu, si na internetu. Isto, kot promet, nima veze, če furaš predsednika v avtu, ravno tako ti lahko poči guma ali crkne avto ali si udeležen v nesreči.

Če nočeš, da se ti zgodi kak takega, je treba vlagati napore in denar, da se čim bolj zmanjša tveganje ali pa enostavno ne biti udeležen v prometu.


Ja, vlaganje v varnostnje pomembna. Ampak ravno tako je pomembno, da se eliminira izmečke, ki poskušajo z vdori v slabše zaščitene sisteme iztržiti svojih 30 srebrnikov.
A babice se od zdaj naprej naj sprehajajo zgolj v oboroženem spremstvu po cesti? Ker same se težko ubranijo izmečka, ki jih vrže po tleh in jim ukrade torbico.
Biseri...

mirzad ::

starfotr je izjavil:

Seveda, sama udeležba v prometu je tveganje. Ali sprejmeš tveganje in narediš maksimalno možno kar lahko ali pa pač nisi v prometu/na netu, če ne sprejemaš tega tveganja.

pa če se ti sprehajaš v kratih hlačah in te jst posilim, si si sam kriv, ker si se nastavljal, a ne

Zgodovina sprememb…

  • spremenilo: mirzad ()

starfotr ::

Ah, biznis je biznis, povsod. Tudi bolnice niso dobrodelne ustanove.

Kar pojdi v bolnico brez zavarovanja, boš kar pošteno plačal, sploh izven naših meja.

Lahko da sploh ne dočakaš njihovih storitev zaradi dolge čakalne dobe.

V glavnem, ravno tako so na tem svetu, kto vsi ostali. In so izpostavljeni raznim grožnjam.

darkolord ::

Ja, seveda.

Ampak kvečjemu so odgovorni deloma, nikakor pa ne v celoti. Pa sploh ne vemo, za kakšen napad je šlo in kakšen je bil nivo njihove zaščite.

starfotr ::

Vemo, da je zasčita/varnostna politika bila nezadostna. 100 % zaščite ni.

gtfo ::

mirzad je izjavil:

pa če se ti sprehajaš v kratih hlačah in te jst posilim, si si sam kriv, ker si se nastavljal, a ne

Ok, mislim, da ni težko najti kaveljca v tem 'vprašanju', ampak, če odmislimo moraliziranje in se osredotočimo na dogodek sam po sebi, je dobro, da se človek ne izpostavlja v smislu, da poveča verjetnost posilstva. Absolutno je narobe ampak bodimo praktični. Ni zastonj tista ljudska modrost, da so/sta denar in rit za skrit.

SeMiNeSanja ::

Meni se zdi izredno čudaško uporabljati izraz 'napad'. Ustvarja vtis, kot da je ena horda podivajih 'hackerjev' z kalašniki v roki ob vpitju "na jurišššššš" vpadla v bolnico.

Sistemi so se jim zaklenili, vzrok pa je po definiciji bolj malomarnost in neznanje, kot pa nek 'napad horde'.

Če je bil kripto...in če kdaj ujamejo 'avtorja' kampanje, bi temu nabil 10 let zapora plus 1 mesec za vsako dodatno okužbo, ki se mu jo lahko dokaže. Definitivno je treba tovrstno početje najstrožje sankcionirat. Toda koliko teh storilcev so že ujeli? Komaj za vzorec, ali še to ne!

ISTOČASNO pa bi tudi v bolnici kaznoval odgovorne z 2 leti zapora in denarno kaznijo do 100.000€.

Zanemarjanje varnosti kritične infrastrukture in oklepanje stolčkov s strani neusposobljenih kadrov se mora kaznovati, drugače se nikoli ne bo spremenilo nič.

Če boš pustil odklenjeno skladišče z orožjem, predvidevam, da tudi ne bo kaznovan le tisti, ki bo izpraznil skladišče? Zakaj pa bi bilo pri informacijskih sistemih kaj drugače?

Vedno je sicer treba analizirat, kaj je šlo narobe. Vendar se v praksi večinoma izkaže, da bi se večini incidentov zlahka izognili, če bi upoštevali vsaj uveljavljene dobre prakse. To pa pomeni, da imamo opravka predvsem z malomarnostjo, nevestnim delom, katastrofalnim nerazumevanjem cybersecurity področja in posledično njegovim podcenjevanjem.

To podcenjevanje pa se praktično srečuje na vsakem koraku. Tudi komentarji na forumu kažejo na skrajno podcenjevanje, ko se s prstom kaže izključno na 'storilce'. Seveda je skrajno nespodobno izsiljevati bolnice. Ampak bodimo realni: če bi isti akter z izsiljevalskim virusom ohromil Belo Hišo, bi mu pa ploskali!
To pa pomeni, da smo spet nazaj pri tistemu, ki je z opustitvijo dolžnega ravnanja omogočil varnostni incident!

Tako kot pri nas, imajo verjetno tudi na Češkem zakonodajo o varovanju kritične infrastrukture, zakon o varovanju osebnih podatkov, GDPR in mogoče še kakšen drug zakon z zdravstvenega področja, ki tudi govori o varovanju pacientovih podatkov.

Pa na koncu, kljub temu, da je bilo kršenih več zakonov o varovanju podatkov, govorimo le o hackerju, kot tistem grdem grdobcu, ki ga je treba kaznovati!

Vse skupaj je dobesedno bizarno. Je v Lekarnah komu odletela glava? Je vsaj koga kaj doletelo v kakršnemkoli smislu kazni?

Čemu potem imamo zakone, ki narekujejo 'primerno varovanje', če potem v praksi ne kaznujejo 'neprimernega varovanja'?

Ja, skrajno grdo je izsiljevati bolnico. A tudi ni prav nič kavalirski prekršek zanemarjanje varovanje omrežja in sistemov bolnice!

Pa da ne bo pomote - ne gre se za nevem kakšne investicije v neke nore rešitve. Gre se za zdravo pamet, da računalnik na katerem sestra prijavlja pacienta pač ne potrebuje dostopa do Facebook-a, Instagrama, Twitterja in nevem česa še. Celo do elektronske pošte ne potrebuje dostopa!

Če bi se samo tega držali, da bi kritične dele omrežja imeli 'izolirane' brez dostopa do interneta, se praktično nobeni bolnici nebi mogel zgoditi 'potop', kakršnih smo vedno znova priča.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

WizzardOfOZ ::

darkolord je izjavil:

Lahko razložiš, kako si se ti zaščitil pred tem tveganjem, da te naključen norec zrine s ceste?


Ford F350. Za slovenske razmere je dovolj velik, da te noben noče zrinit s ceste.

Matko ::

starfotr je izjavil:

Jaz ne vem, tu se zgražate, ker so napadli bolnico.

Kak če bi napadli šolo, ki poučuje slepe? Ali pa rdeči križ? Mogoče gasilce, civilno zaščito? Vlado? Državni zbor?

Karkoli napadejo, je sranje. Nima veze katera ustanova je, nasankamo vsi, tako ali drugače.

Saj je čisto.
Napad na bolnišnico je vojni zločin. Napadalcem soditi temu primerno.

V kolikor so zaposleni svoje delo opravljali malomarno. Ustrezno sankcionirat še njih.

Brez milosti.

starfotr ::

Hja, lahko je biti general po bitki.

No, daj prosim najdi odgovorne za incident, jim bom jaz lastnoročno odtrgal jajca, ti mi jih samo najdi.

Tehnološki forum, pa se obnašate, kot da anonimnost na spletu na obstaja, da se ne da zabrisati svojih sledi po dejanju.

zmaugy ::

Ne ga srat, anonimnost je zgolj iluzija. Tudi majhni otroc te lahko okrog prinašajo, dokler se ti pustiš. Če si vzameš čas in preklopiš na mode "zategli foter", te praktično ne morejo.
Isto je tukaj - če se ustrezne službe lotijo tega napada in ga raziščejo, pri čemer ne šparajo s sredstvi, bojo napadalce našli.
Če bi se to zgodilo ene parkrat in bi sledil zelo grafičen odziv, bi se število zmanjšalo.
Biseri...

Poldi112 ::

Oni, ki ve kaj dela, se jasno lahko skrije. Na srečo še nismo v tvoji verziji sveta, kjer so organi pregona vsemogočni.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

starfotr ::

zmaugy, dajmo sedaj raje obratno logiko vzeti. Ta zadeva se je zgodila. Sedaj pa fucking naj se ne špara pri varnosti za naprej, za vse ustanove in podjetja. Ko bodo napadi močno oteženi, bo povsem drugače. Dokler so pa "strokovnjaki" tipa NAT je varnostni mehanizem, IPv6 je grožnja za nas, RDP je kul, če odpremo porte, ne diraj dokler dela, ne posodabljaj dokler dela in podobni kvazi ajtijevci, do takrat bodo možni napadi.

Vse premalo se izobražuje folk, da ne klika kar v tri krasne nekaj. Kot vemo je socialni napad izvesti mnogo enostavneje, kot prebiti požarno pregrado.

SeMiNeSanja ::

starfotr je izjavil:

zmaugy, dajmo sedaj raje obratno logiko vzeti. Ta zadeva se je zgodila. Sedaj pa fucking naj se ne špara pri varnosti za naprej, za vse ustanove in podjetja. Ko bodo napadi močno oteženi, bo povsem drugače. Dokler so pa "strokovnjaki" tipa NAT je varnostni mehanizem, IPv6 je grožnja za nas, RDP je kul, če odpremo porte, ne diraj dokler dela, ne posodabljaj dokler dela in podobni kvazi ajtijevci, do takrat bodo možni napadi.

Vse premalo se izobražuje folk, da ne klika kar v tri krasne nekaj. Kot vemo je socialni napad izvesti mnogo enostavneje, kot prebiti požarno pregrado.

Pa saj to niso stvari od danes. Bolnice so bile med prvimi večjimi žrtvami kriptovirusov, ko so se ti pojavili v večjem obsegu. To se je dogajalo v Angliji, ZDA in še kje. Več kot dovolj je bilo opozoril, da se to lahko vsaki bolnici zgodi. A kaj, ko je vraga tako zelo težko iti in pretakniti par kablov na switchih in fizično izolirat kritični del infrastrukture od interneta.

Ko se pa 'zgodi', so pa vsi drugi krivi, samo tisti ne, ki je to v prvi vrsti sploh omogočil.

Pa bolj ko ljudem govoriš, da je treba vzeti pamet v roke, bolj ugotavljaš, da nimajo česa za v roke vzeti.

Po vseh strokovnih forumih tumbajo, da je pomanjkanje znanja s področja kibernetske varnosti kritično. Leta in leta so vsi hoteli šolati samo web programerje in designerje. Pri 'mrežologiji' pa je takointako poudarek zgolj na tem, da morajo stvari 'delovati' in to čim bolje.

Vzporedno s tem se je rojevala 'zavednost' o 'zasebnosti', kar so laiki preprosto enačili z varnostjo. Dejansko pa sta si zasebnost in varnost dve zadevi, ki ena drugi po nogah hodita, sta kontradiktorni, nezdružljivi.

Toda bojim se, da bo trajalo še 20 let, da bodo zasebnostni paranoiki razumeli, da si z pretirano zasebnostjo bistveno oslabijo varnost.
Nazadnje smo že prišli do interpretacije, da je 'varnost', če z brskalnikom delaš preko https.

To potem kaže dejansko stanje razumevanja cybersecurity-ja. Žal pa tako razumevanje razpihujejo razni 'mazači', ki se obnašajo na enakem nivoju neodgovorno, kot tisti mazači, ki trdijo, da boš z parimi rožicami pozdravil raka.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

starfotr ::

Ti bi pa lahko počasi že nehal s tem, da zasebnost in varnost nista združljivi.

SeMiNeSanja ::

starfotr je izjavil:

Ti bi pa lahko počasi že nehal s tem, da zasebnost in varnost nista združljivi.

Tako, kot sramežljivost in pregled pri zdravniku ne gresta skupaj.

Tako in tako pa brihtneži mislijo kakšno strašno 'zasebnost' se gredo na eni strani, na drugi strani pa imajo vse izpostavljeno. Pa pri tem sploh še ne govorim o tistih, ki vse obešajo na Facebook&Co!

Sami sebe farbajo!

Ko pa opozarjaš na realnost, se ti pa reče 'bi bilo dobro, da bi že nehal'....hja, zato pa je tako sranje kot je!!!
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

starfotr ::

Da se narediti varen sistem z DPI/IPS ki je hkrati tudi prijazen do zasebnosti.

Kako? Ja, tu pa pridete na vrsto strokovnjaki.

SeMiNeSanja ::

starfotr je izjavil:

Da se narediti varen sistem z DPI/IPS ki je hkrati tudi prijazen do zasebnosti.

Kako? Ja, tu pa pridete na vrsto strokovnjaki.

Aja?

Čak... DPI?
Kaj kot prvo razumeš pod DPI?

Kaj boš gledal z DPI, če po mnenju nekaterih paranoikov baje ne smeš dekriptirati 3/4 prometa, ker ti osebki takoj dobijo ošpice.
Posledično tudi IPS pregleduje zgolj 1/4 prometa, skratka ima zreducirano učinkovitost. Potem pa večinoma taki poganjajo zastarele IPS signature, ki sploh ne pokrivajo novosti zadnjih 30 dni (za bolj sveže bi bilo treba poseči v denarnico)....

In pri IPS se tebi zgodba že konča? Pa ti sploh veš, koliko različnih nivojev / varnostnih storitev danes najdeš v sodobnih rešitvah? IPS je na koncu samo ena od 10-20 različnih storitev!

Skratka spet pomanjkanje poznavanja stanja na področju.

Seveda govorimo o poslovnih okoljih - tematika je bila o bolnici....

Ampak že v osnovi sem rekel, da se ne gre za 'rocket science' - ogromno je že, če se kibernetsko varnost jemlje resno in kritično poslovno infrastrukturo izolira od interneta.
Večina bolnišničnih sistemov ne potrebuje interneta - zakaj potem za vraga ima dostop do njega? S tem ima tudi dostop do morebitnih okužb. Iztakneš kabel in si naredil zadevo 99% bolj 'varno'.

'Odgovorna gospoda' bi se morala samo vsesti za mizo, izdelati seznam računalnikov in mrežno povezane opreme, ter se pri vsakem kosu vprašati eno preprosto vprašanje: Ali morebitna okužba te naprave vpliva na zmožnost opravljanja naše dejavnosti?

Če je odgovor DA, se taki napravi ne omogoči dostopa do interneta, jo imaš na izoliranem omrežju oddelka ali celo čisto brez povezave na omreže.

Kdor res misli, da je treba, da sestra na računalniku od ultrazvoka brska po Facebook-u, s tem je pač nekaj narobe. Zelo narobe.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
1
2
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Onkološki inštitut (strani: 1 2 3 )

Oddelek: Loža
1257278 (3431) K0l1br1
»

Največja bolnišnica v New Jerseyju plačala odkupnino zaradi hekerskega napada

Oddelek: Novice / Varnost
304235 (2681) darkolord
»

Ko napade malware, se bolnišnice ustavijo

Oddelek: Novice / Varnost
255376 (4075) starfotr
»

Losangeleška bolnišnica plačala odkupnino zaradi hekerskega napada

Oddelek: Novice / Kriptovalute
359405 (7143) noraguta

Več podobnih tem