Hydro var ikke påkoblet NSMs sensornettverk VDI under angrepet: – Uheldig

[Gjest Marius B. Jørgenrud]

Hydro var ikke påkoblet NSMs sensornettverk VDI under angrepet: – Uheldig

[Arturo Bandini]

Når Hydro sier de ikke kommenterer detaljer rundt systemene sine virker det rart at NSM går ut og gjør det. NSM er en offentlig myndighet og har tausehetsplikt. Attpåtil kommer de med driftstatus om et medlem på en liste som er ment å være konfidensiell etter sikkkerhetsloven. Er det sånn at gjerne frigir informasjon om alle de avslåtte VDI sensorene blant medlemmene deres? Det ville være interessant lesning!

Når det samtidig kommer frem at Hydro har valgt lignende tjenester fra en kommersiell leverandør i stedet for NSM virker det nesten som om NSM bare er bitre over å ha mistet en «kunde»?

[Skatteflyktning]

Hydro vil vel muligens ikke bli spionert på av politikerne ... unskyld mente beskyttet av.

[Kahuna]

Når Hydro sier de ikke kommenterer detaljer rundt systemene sine virker det rart at NSM går ut og gjør det. NSM er en offentlig myndighet og har tausehetsplikt. Attpåtil kommer de med driftstatus om et medlem på en liste som er ment å være konfidensiell etter sikkkerhetsloven. Er det sånn at gjerne frigir informasjon om alle de avslåtte VDI sensorene blant medlemmene deres? Det ville være interessant lesning!

Når det samtidig kommer frem at Hydro har valgt lignende tjenester fra en kommersiell leverandør i stedet for NSM virker det nesten som om NSM bare er bitre over å ha mistet en «kunde»?

 

Det var allerede offentlig kjent at Hydro hadde en VDI-sensor og jeg har full forståelse for at NSM ikke vil holdes ansvarlige for at sensoren deres ikke oppdaget angrepet når det var kunden selv som hadde deaktivert sensoren.

[Pop]

Det var allerede offentlig kjent at Hydro hadde en VDI-sensor og jeg har full forståelse for at NSM ikke vil holdes ansvarlige for at sensoren deres ikke oppdaget angrepet når det var kunden selv som hadde deaktivert sensoren.

 

Helt enig.

 

Infoen jeg har lest sier dessuten kun noe om status på angrepstidspunktet, har ikke sett en generell liste over bedrifter ellers og deres tilknytning til VDI. Tar gjerne imot kilde om noen har mer utfyllende.

 

Godt at det kommer en ekstrabevilling på en halv milliard for cybersikkerhet, men beløpet skulle antakelig vært femdoblet.

[Per Buer]

Hva var konsekvensen? Ville sensoren oppdaget angrepet tidligere? I og med at angrepet var rettet vil jeg tro at det neppe tok mange minuttene før angrepet var gjennomført og maskinene kompromittert.

[covah]

Så vidt jeg har skjønt, var Lockergoga cryptoviruset kjent allerede i januar.  Hvordan sensorene til NSM virker vet jeg ikke, men dersom det allerede var kjent, burde kanskje varsellampene ha gått av tidligere?