Uvodnik: EPS, ransomware i još ponešto

0
71
uvodnik:-eps,-ransomware-i-jos-ponesto

Domaće IT okruženje kleca pod udarima ransomware-a. Razorni napad na informatičku infrastrukturu EPS-a poremetio je čitav sistem naplate struje, ali to nije prvi takav slučaj.

PCPress.rs Image

Prošlih godina stradale su i služba katastra nepokretnosti, novosadski sistem za izdavanje komunalnih računa, razne državne agencije, kao i brojne firme. Kompromitovani serveri ne mogu da se oporave danima i mesecima. Nešto tu loše radimo.

Baš sam se obradovao kada su mi krajem novembra, ničim izazvano, zamenili kućno brojilo. Stigao je novi model koji ima automatsko očitavanje – nema više potreba da čekam čitača ili da se s njim dopisujem preko Viber-a. Davnih osamdesetih godina radio sam na projektu automatskog očitavanja brojila u Elektrodistribuciji Beograd i posao je bio gotovo završen, planirane su prve probe na Ceraku. A onda su došle devedesete i sve je otišlo do đavola. Srećan sam što vidim da je, makar i 40 godina kasnije, automatsko očitavanje došlo na red, iako se koristi drugačija tehnologija (Wi-Fi umesto komunikacije preko naponskih vodova). Ali radost je bila kratkog veka, pošto je komp­letan sistem očitavanja uništen, moj prijateljski čitač struje čak nije mogao da koristi svoj Psion uređaj nego smo se opet dopisivali, on je pisao stanje brojila u papirni formular…

EPS-ov portal se jedva jedvice oporavio posle mesec dana, šalteri za naplatu i dalje ne rade, računi ne stižu elektronskom poštom… Vratili smo se na dvadeseti vek odnosno papirne račune; dobro je da makar i to može da se štampa. Pošto EPS nije hteo da plati ucenu od, kako negde pišu, preko 5 miliona dolara, podaci su stav­ljeni „na izvol’te“ i svako sa Tor Browser-om može da ih preuzme. Tako sad čitava hakerska zajednica zna koliko struje trošim kog meseca, što i nije naročito bitno, ali su tu i podaci o raznim poslovima u okviru EPS-a, iz čega će se ko zna šta izro­diti. Ma koliko razumem činjenicu da je bezbednost sistema probijena (lako je kritikovati, a teško izgraditi bezbedan heterogeni sistem čija se informatička istorija proteže decenijama unazad) i podržavam to što nisu platili ucenu (ne treba poslovati sa kriminalcima), ne razumem zašto je potrebno toliko vremena da se sve vrati u funkcionalno stanje. I naša Redakcija je pre pet godina stradala od ransomware-a (čitajte o tim „zanimljivim“ događajima na l.pcpress.rs/rsw) ali smo bili u punom pogonu već sutradan. Dobro, naš sistem je „nešto“ manji od EPS-ovog, ali princip je isti. Pre svega Backup. Ali i disaster recovery scenario.

PCPress.rs ImageProcedura zahteva vreme, trud i donosi zna­čajne troškove. Menadžeri to ne vole, ali bi im trebalo skrenuti pažnju na troškove koji će nastupiti kada sistem stvarno padne – neka pitaju EPS, Katastar i druge koji su stradali.

Krajnje je vreme da se sa ovim pitanjima ozbiljno suočimo!

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Ово веб место користи Акисмет како би смањило непожељне. Сазнајте како се ваши коментари обрађују.