Advarer om destruktivt angrep mot kommune: Alt innhold skal være kryptert, og alle sikkerhetskopier sletta [Ekstra]

[Gjest Marius B. Jørgenrud]

Advarer om destruktivt angrep mot kommune: Alt innhold skal være kryptert, og alle sikkerhetskopier sletta [Ekstra]

[Ximalas]

Det er mulig at ikke alle detaljer har kommet frem, men det er urovekkende hvis de ikke har hatt offline-backup av rubb og stubb.

[jyggo]

Virker som de har noe backup ja:

"– Vi har såkalte «snapshots» av systemene våre fra senest fredag klokka 17:00. Vi har stor tro på at vi får gjenoppretta disse, sier ordføreren."

https://www.nrk.no/innlandet/ostre-toten-kommune-angrepet-av-hackere-_-pasientinformasjon-og-helsedata-kan-vaere-pa-avveie-1.15321398

Men det er ikke så lett som å bare gjenopprette med en gang, de må først forsikre seg om at angriperne ikke lenger har tilgang og at det ikke ligger igjen noe malware. De må også se etter dette i snapshottene. Og det kan også hende at det er mer enn bare vanlige filer som har blitt kryptert, slik at hele eller deler av infrastrukturen deres er ubrukelig, og dette er nok ikke like rett frem å gjenopprette.

[NERVI]

Det begynner vel å gå opp for mange at det digitale samfunnet er i sin spede barndom. Jeg tviler fortsatt på om det er fornuftig å ha som nasjonal ambisjon å være i front uten først å sørge for at etatene er tilstrekkelig kompetent.

Endret 11. januar 2021 av NERVI

[Anders Jensen]

1 hour ago, NERVI said:

Det begynner vel å gå opp for mange at det digitale samfunnet er i sin spede barndom. Jeg tviler fortsatt på om det er fornuftig å ha som nasjonal ambisjon å være i front uten først å sørge for at etatene er tilstrekkelig kompetent.

Dagens teknologi stack er iboende usikker. Det er som om vi skulle kjøre 110km/t på alle veier med biler og veistandard fra 70 tallet.

Jeg tror imidlertid det vil komme løsninger som er iboende sikker. Til eksempel jobbes det med å lage åpne systemer hos oxide computers. Dette er en forutsetning for sikre plattformer, de må kunne inspiseres. Det kommer mer infrastrukturkode skrevet i rustlang, som i seg selv ikke er noen garanti men det kan gi vesentlig bedre kvalitet enn vi er vant med fra systemer skrevet i C. Webassembly gir mulighet for server side applikasjoner isolert etter en capability based sikkerhetsmodell. Og vi har en del actor model rammeverk i pipen som til eksempel wascc/wasmcloud som vil gi mulighet for veldig robuste tjenester.