Vlákno názorů k článku Postřehy z bezpečnosti: kybernetický útok na slovenský katastr nemovitostí od martin - Za povsimnutie stoji aj to, aki neschopni ludia...
-
Za povsimnutie stoji aj to, aki neschopni ludia su "prilepeni" pri rieseni problemu s katastrom. Niekolko dni ticho po utoku, ziadne informacie. Na tlacovke trepu jedno cez druhe: raz, ze samotne data neboli zasiahnute, druhy krat, ze budu obnovene zo zalohy. Tak vcul ako ?
Ze sa stal utok je jedna vec. Ale to, ako o tom informuju je skutocna katastrofa.V decembri som predal nehnutelnost, peniaze zatial nemam lebo "kataster". Sledoval som ho kazdy den - prestal ist uz 4teho okolo 22:00 , +/-. Posledne LVcko mam z 4.1, data z 3.1.
-
Ano ano, takych bonmotov tam bolo viac.
Viem si predstavit situaciu kde sa backupy "nedotocili" vsetky a skutocne sa vedia vratit spat len do nejakeho casu. A od toho bodu manualne "potiahnut" stav do aktualnosti. Len neviem kto to bude robit ked posledne mesiace boli skutocne poddimenzovani. A to tajne dufam, ze tieto veci maju (paper trail).
Lebo v statnej sprave je vraj mozne vsetko..
-
Predstava o tom, ze budes manualne doplnovat nejaky data je velmi naivni, a je uplne jedno kde a v jaky situaci. Jednoduse proto, ze ty nevis a nemas jak zjistit, jaka data chybi.
Pri jakykoli obnove dat totiz vzdy o nejaka prijdes. Je jen otazka jestli to je par dnu, par hodin, minuty nebo sekundy ,.. ale vzdy ti bude neco chybet.
Zkus si sam vzpomenout co si delal vcera ... mezi 13:13 a 14:14 ... treba. A pak si predstav ze tu mas 10 000 prevazne naprosto tupych byrokratu, ktery si horkotezko pamatujou vlastni jmeno.
Videl bych to tak, ze oni proste vyzvou lidi at si to zkontrolujou a pripadne podaji prisluny lejstra znova ...
-
Dovolim si tvrdit opak - predstava, ze pri strateni dat povedia:
"Videl bych to tak, ze oni proste vyzvou lidi at si to zkontrolujou a pripadne podaji prisluny lejstra znova ."
je skutocne nainva, tak to nefunguje. Banka pride o data a povie klientom: pozrite sa, ci Vas ucet je ok, ak nie doplnime.
V niektorych /jednoduchsich/ situaciach to tak je, ze sa data stratia (dokonca sa stalo aj v billingovych systemoch). Ale nie v niecom ako su banky, kataster a pod.
Paper trail su defacto "analogove logy" - treba ich prehrat. Kazdy zapis do katastra ma papierovy podklad, ktory sa archivuje. Je to pain, ale tak sa tie data overia.
"Jednoduse proto, ze ty nevis a nemas jak zjistit, jaka data chybi."
Po utoku neviem povedat, ake data chybaju resp. su invalidne. Po utoku su vsetky data invalidne. Od toho je backup. Z neho sa musim vzdy vediet dostat do aktualneho stavu. A ta cast, co nie je v backupe sa musi vediet "dotocit" inak.Okrem ineho prave na toto sa robia DR (disasster recovery), kde sa testuje ako rychlo a ako dobre sa da vratit do aktualneho stavu. V mensom meritku sa musi pravidelne testovat backup na testovacom systeme. Nemusia sa dotocit data rucne, ale vediet, ze to co zalohujem je ok sa testovat musi pravidelne.
Ono su cele teorie (a cele timy) co sa maju starat o backup.
-
Pokud prijdes o primarni storage a nemas synchronni storage sekundarni, tak si proste prisel o data. A je uplne jedno jak to zalohujes. Pricemz utok na infrastrukturu typicky poskodi vsechna aktualni data.
Banky samozrejme o data prisly a prichazeji. A ve finale delaji presne to co pises ze nedelaji. Cekaji, az se ozve zakaznik ze je neco spatne.
Jen pochopitelne u tech bank se celeho procesu ucastni i dalsi banky a systemy, je tudiz mozne stav zpetne nejak zrekonstruovat, ale to take nemusi platit vzdy a predevsim to muze trvat a to hooodne dlouho.
Vykladej mi o tom, jak budes neco rekonstruovat z papiru, vazne chci videt, jak ti dam stoh papiru za posledni den ... a ty budes doklad po dokladu kontrolovat, jestli tohle uz v datech je, nebo je treba to tam znova opsat ...
Navic velice pravdepodobne zadny papiry mit nebudes. Proste proto, ze sem vyplnil nekde nejakej uchylnej formular ... a jeho obsah je v trapu. Japa to zjistis, kdyz si o data prisel a zalohu mas starou? (a znova, je jedno jestli mas zalohu starou mesic nebo minutu, muj formular od kteryho mam treba i potvrzene prevzeti je v trapu)
Navic ty nemusis vubec vedet, od kdy jsou data poskozena, a zjistit to muze trva klidne taky mesice. A samozrejme ta poskozena data budes mit ve vsech beznych zalohach. Cimz nemyslim data nesmyslna nebo necitelna ... ale treba ti zmenim zustatky na uctech.
-
Zostatky na účtoch sa nedajú len tak pomeniť, musí to sedieť s účtovnými knihami. Ak sa líšia hoci o jeden cent, tak je problém a ihneď sa dohľadáva. Softvérové chyby samozrejme bývajú sem-tam niečo odíde, kam nemá a developer má potom z toho žalúdočné vredy.
Banky práve majú na toto vypracované metodiky, bankové systémy patria medzi najstaršie a najlepšie prebádané. Ak by tam chcel niekto niečo pomeniť, musel by byť veľmi šikovný, pomeniť to konzistentne a nezanechať stopy v logoch.
Banka, v ktorej miznú peniaze by veľa klientov nemala.
-
Transakce musi sedet na dvou ci vice stranach. Zaklady ucetnictvi hmm? Ok lehne jedna banka. Ale musi to sedet s penezi ci transakci na druhe strane. A tech transakci se vetsinou ucastni vice stran. V nasem bankovnim systemu mate jeste centralni banku.
Pokud delate treba transakce kartou muze se ji ucastnit i 4-5 ruznych subjektu ktere maji zaznam o transakci.
Vemte si ze nad IT systemy mate jeste dalsi procesy a to procesy zpetne ucetni kontroly kde muzete provadet zpetne kontroly z logu dalsich zucastnenych systemu mimo vasi banku.
A i kdyz banka cela spadne na tlamu porad je jeste nadeje ze nekde muzete prohrabavat zurnaly nebo audit.
Systemy jsou designovany na konzistentni stav a zaroven na to aby v pripade chyby byla dohledatelnost na vice stranach az na uroven zpracovani.
Je to jeden z duvodu proc davate bankam takove penize na provoz. Platite za vyvojare SW a za tym bankovnich expertu kteri jsou zvykli dohledavat transakce i rucne. Protoze tam jde primo o penize. Ne o nejakou hloupou hru s vybiranim lootboxu za par peny. -
>>>Pri jakykoli obnove dat totiz vzdy o nejaka prijdes. Je jen otazka jestli to je par dnu, par hodin, minuty nebo sekundy ,.. ale vzdy ti bude neco chybet.
Od toho sa robia rôzne logy, žurnály, atď, aby nič nechýbalo. Robil som pre komerčné subjekty, kde by boli chýbajúce dáta strašný problém. Chápem, že toto je trochu iný prípad a úradoval tam ransomware. Ale tá obnova sa dá robiť na 100%, ak je to potrebné.
-
" Ale tá obnova sa dá robiť na 100%, ak je to potrebné."
Neda, neexistuje zadnej zpusob jak bys to udelal. Muzes prijmout ruzny opatreni abys riziko snizil, ale v okamzeni, kdy budes okolnostna donucen obnovit zalohy, vzdy a zcela 100% prijdes o nejaka data.
Ty muzes tak maximalne minimalizovat tu ztratu dat vhodnym setupem toho zalohovani, ale eliminovat ji nemuzes.
Bavime se ovsem o statu a jeho infrastrukture, a tam (za stovky miliard)nefunguje ani to, co si leckdo provozuje doma(uplne zadarmo).
A dam ti klidne i naprosto extremni priklad. Mas aplikaci, uzivatel do ni hodinu vyplnuje nejaky formular. V okamzeni kdy pouzije tlackatko "ulozit" system lehne. Prave si prisel o data. Ten clovek si uz ted nepamatuje co tam kde vyplnil. Pokud ho system nijak neinformuje, tak si za hodinu uz nebude pamatovat, ze vubec neco vyplnoval.
-
>>>>A dam ti klidne i naprosto extremni priklad. Mas aplikaci, uzivatel do ni hodinu vyplnuje nejaky formular. V okamzeni kdy pouzije tlackatko "ulozit" system lehne. Prave si prisel o data. Ten clovek si uz ted nepamatuje co tam kde vyplnil. Pokud ho system nijak hneinformuje, tak si za hodinu uz nebude pamatovat, ze vubec neco vyplnoval.
Toto je úplne štandardný prípad. Vezmeme si, že formulár nie je spravený cez asynchrónny javascript a nedrží si rozpísaný koncept. Lebo programátor žil pod kameňom - Je ten formulár spravený ako v roku 1998, kliknem tlačidlo "uložiť". Server spadne, podľa stavu servera dostanem buď connection timeout, alebo patričný HTTP status. Môžem at least napísať "Ľutujeme, formulár nebol uložený, lebo nastala chyba." Ak uloženie prebehlo v poriadku, klient dostal 2xx status, tak sa nič nestratilo.
-
Zacina sa to menit viac na debatu pri pive. Len to pivo nam chyba. Pisat tu dokola to iste nechcem.
Hore si spominal, ze o data sa da prist aj pri sync storage -- jasne, ze sa da. My sa nebavime o tom, ze ci sa realne daju data stratit. Bavime sa o tom, ze ci sa daju data obnovit. Ako a ako rychlo.
NDA mi nedovoli rozpisat sa ako to riesime my. Ale tak ako som spominal, ak pride na lamanie chleba tak ano, cast dat dotocis papierovo. Kolko to bude trvat? Tak dlho, ako to bude treba. Su systemy, kde jednoducho musi existovat sposob ako to spravit. Idu do toho velke peniaze.
Spomenul som to uz v prvom prispevku - aj niektore billing systemy prisli o data (bez moznosti obnovy). Tj, v dany mesiac nebolo mozne od zakaznikov brat peniaze, neexistoval trail. Skody za mesiac neboli vacsie ako naklady na urdrzanie systemu tak aby si to vzdy vedel udrzat. Nestava sa to casto, benefit-cost hovori jasne.
Su systemy, kde obnova dat musi byt znama. Ci papier alebo remote log do tramarie na kazdu danu transakciu.
Tiez ako som spomenul hore, v statnej sprave som ja osobne nerobil. Takze aby bordel je tam neviem povedat.
Inak k tvojmu prikladu: ak lahne aplikacia ked uzivatel cosi vyplnal (napriklad posielal peniaze), tak peniaze sa neposlu, transakcia nenastala. System je v konzistentnom stave, nik o nic neprisiel. Len zakaznik o cas a nutnost vyplnat to znova.
-
Problem je v tom pokud se vam treba financni data hybou v rozmezi milisekund. Tam s logy moc nepocitate a jdete do rendundance hrubou silou. Vcetne kalkulovaneho risku a fondu na pojisteni v pripade ztrat.
Na to bohuzel zviratka z IT zapominaji. Pokud je tam kalkulovane riziko ztraty pri chybe/vypadku nizsi nez cena IT systemu kolem, tak se riziko jen posune na nejakou rozumnou miru a zbytek pohlti rezervni fond nebo pojisteni je-li mozne."Strasny problem" - je strasne relativni. Strasny problem to byl u banky. Strasny problem pri dohledavani dat z pruniku.
U mobilniho operatora z billingu vsak treba nikdy nebyla nikdy "strasny problem" ani v pripade roamingu.
Klient vzdy rika jak "strasny problem" to je a vetsinou pak clovek nepozna kdy je to "strasny problem" (napr. nejde HLR). No je a co. Tato blba fraze nic uz nespravi.
"Strasny problem" znamena ze klient dostatecne nezajistil infrastrukturu proti ztrate dat. -
>>> "Strasny problem" - je strasne relativni. Strasny problem to byl u banky. Strasny problem pri dohledavani dat z pruniku.
U mobilniho operatora ...Strata dát znamená stratu peňazí. Aspoň treba vedieť takúto stratu vyčísliť, ale to treba robiť na základe niečoho ....
Že mobilní operátori sú cirkus na kolečkách, klient si zaplatí 10 gb dát, dostane 20, aj tak sú ziskoví.
-
"Vcetne kalkulovaneho risku a fondu na pojisteni"
Tohle plati ale zcela vseobecne uplne vsude. Je uplne jedno jaky data mas, a jak snima nakladas. Vzdycky je to o tom, jaky skody pripadne vzniknou.
A presne proto prave ty banky na jakoukouli bezpecnost z vysoka kaslou. Protoze se jim to nevyplati. Zajistujou jen takovou bezpecnost, jakou po nich vyzaduje pripadne nejaka legislativa.
Kuprikladu platebni terminaly vesele pouzivaji ... DES. Nic lepsiho neumi. Bezny lidi vubec netusej o cem je rec, a tech par co tusej. s tim stejne nic nenadelaj.
Dtto platebni karty. K zaplaceni staci vedet to cislo. Nic vic. Nektery obchodnik muze pozadovat najeke dalsi udaje, ale to neznamena, ze to cislo nestaci k zaplaceni. Bankam/karetnim spolecnostem se nevyplati to resit. Mnohem levnejsi je vratit penize.
-
Toto je příklad nezvládnutého krizového řízení a krizové komunikace.
Zpočátku společnost lže, protože si myslí, že se to podaří ututlat. Následně poskytuje různé protichůdné informace. A vše se dozvídáme různými postranními kanály, jen ne oficiálně od představitelů dané organizace.
Toto je výsledkem nepřipravenosti a neschopnosti v nejvyšším vedení úřadu.
Správná reakce na toto je, jakmile se situaci podaří zasanovat, vyházet celé vedení organizace (pokud ovšem nebudou mít tolik důstojnosti a nerezignují sami).
-
S vyjimkou uplne mit sebereflexi za neco co clovek primo nezpusobil.
Uz jste se nekdy dostal do vedeni neceho co je odsouzeno ke krachu? Nebo neco co vam treti den po nastupu do pozice kompletne slitne a vy zacinate teprve tusit jak veci funguji? Takove mapovani myze zabrat cele mesice s tymem lidi u maleho systemu. U velkeho i roky. -
No a je to tu.. https://www.novinky.cz/clanek/zahranicni-evropa-sef-slovenskeho-katastralniho-uradu-rezignoval-40505257
Otazka jak, je to jeho sebereflexe a jak hodně tlak od Fica, který ho do úřadu dosadil... A kterému teď spíše přinese politické body jeho výměna.
Ale nehledě na to, co situaci způsobilo, lze konstatovat, že manažersky nebyla dobře zvládnutá.
