Dienas grauds

vara bungas: Citiem vārdiem, ja kiberkarā esi  puse, kas aizstāvās nevis uzbrūk, tad knockdown ir neizbēgams un ieteicams jau laicīgi sākt domāt kā efektīvāk atjaunot spēkus un formu pirms nākamā knockdown. Vēl pārfāzējot “Shit happens. Get ready“.

[..] But in cyberwar, as in the larger game of cybersecurity, the offense has the advantage: Don’t expect any security technology to prevent all future cyberattacks. Perhaps most importantly, critical infrastructure operators, government agencies, and companies need to focus on building resilient systems—ones whose backups and redundancies mean that they can bounce back quickly from serious cyberattacks.

avots

12 thoughts on “Dienas grauds

  1. Nu, “resiliency policy” ir daļa no jebkuras nopietnas kompānijas IT “disaster recovery” plāna, pašam ir nācies vairumā tādus sacerēt uzrādīšanai pasūtītājam un visi protams saprata, ka tas ir pilnīgs fufelis. Bet tādam ir jābūt. Protams, ka tā arī ir potenciāli ievainojama daļa.
    Arī krievijā noliek kremļa vietni, izslēdz uz US starpvēlēšanu laiku “IRA” un nosviliana riafan ofisā RAID.

      • Gan, gan. Klasiskā backup mantra ir 3-2-1 (vismaz trīs kopijas, vismaz 2 dažādos veidos, vismaz 1 no tiem ‘offsite’), un tas ir priekš negadījumiem. Lai sargātos no ļaunprātības (gan ārējas, gan no paša darbiniekiem) ir vēl divi aspekti – pirmkārt vismaz vienam rezerves kopiju veidam (ne obligāti visbiežākajam) ir jābūt “append-only” t.i. lai cilvēks ar pilnu piekļuvi sistēmai, kas veic tās kopijas, nespēj viņas izmainīt bet tikai pielikt jaunas; un otrkārt, ir regulāri jāpārbauda rezerves kopiju atjaunošana – savādāk kā tu pamanīsi, ka tev jau pusgadu kāds ir netīšām vai “netīšām” panācis, ka tās kopijas ir bezjēdzīgas?

        Savādāk, ja runa neiet par masveida vīrusu (NotPetya u.c.) bet par mērķētu uzbrukumu, tad uzbrucējs tavās sistēmās sēž kādu laiciņu (pēc statistikas no sākotnējā uzbrukuma līdz tā atklāšanai vidēji paiet mēneši), tad kopā ar sistēmu izdzēšanu, protams, tiks iztīrītas arī rezerves kopijas mākoņservisos utt.

        • Kritiskām sistēmām ir atsevišķi jādublē sistēmas un dati. T.i. ja uzbrukums ir pret sistēmu, tad to var atjaunot no tīrās instalācijas, ielādēt datus no backup un strādāt tālāk. Dabīgi, datos nav jāliek izpildāmie faili, kur var būt ielikta ļaunatūra.
          Rezerves kopēšanu labāk automatizēt, lokālo backup taisīt offline režīmā pa nakti.

  2. Kiberdrošībā šobrīd pūles tiek pieliktas, lai no vienas puses pēc iespējas efektīvāk un ātrāk atklātu vai slēgtu iespējamo neatļauto pieeju, bet no otras puses, lai pēc iespējas ilgāk un nemanāmāk saglabātu šādu neatļautu pieeju. Statistika ir pabēdīga, jo vidējais atklāšanas ilgums variē līdz pat gada periodam un dažreiz iesaistītie nevis atklāj paši, bet uzzina no citiem par neatļauto pieeju. Vārdu sakot, nemitīgas kaķa un žurku spēles tumšos bēniņos.
    Bet, ja kādā draņķīgā dienā viss izmainās un pretējo pusi galīgi vairs neinteresē spēlēt paslēpes, bet nodarīt pēc iespējas smagākus zaudējumus, tad baidos, ka daudzi tam nebūs nemaz gatavi. Ir rets piemērs 2015.gadā ar Francijas TV5, kur it kā krievu izcelmes uzbrucēji vairs nedzina jokus. Īss komentārs no cietušās puses: “We had to wait for months and months before we reconnected to the internet.”
    Raksts: https://www.bbc.com/news/technology-37590375
    Rezerves kopijas protams ir laba lieta, bet nepatikšanas sākas tad, ja pilna atjaunošanās no rezerves kopijām pēkšņi var prasīt mēnešus. Un ir kritiski, ka ir rezerves kopijas, kurām nevar virtuāli piekļūt un izdzēst, kaut vai, klasiskais seifs. Jo daudzās organizācijās ir tā, ka ja ir iespējams piekļūt sistēmām, tad var arī piekļūt rezerves kopijām.

  3. cilvēks, cilvēks un vēlreiz cilvēks. Banku krietni vieglāl aplaupīt, uzspiežot uz atslēgas personām, nevis rakt tuneļus un urbt seifus..

    • Nu labi, uzlauzīs cilvēku, kas sabojās datus. Cilvēku aizstās, datus jāspēj atjaunot no kopijām. Pretējā gadījumā cilvēku mainīt nav jēgas, lai turpina strādāt.

      • ne jau tikai fiziskā sistēmu apturēšanā ir sāls. Ņemam kaut Snoudena gadījumu. Dati netika bojāti 🙂

  4. Normālā kiberkarā akmens laikmetā/20gs ātri vien nonāks visas iesaistītās puses. Pie tam kiberspēki ir tik lēti, ka to varētu atļauties pat LV, ja gribētu. Bet ja nav gribēšanas, nav darīšanas.

Komentēt

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Mainīt )

Google photo

You are commenting using your Google account. Log Out /  Mainīt )

Twitter picture

You are commenting using your Twitter account. Log Out /  Mainīt )

Facebook photo

You are commenting using your Facebook account. Log Out /  Mainīt )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.