Problema asta e minoră și temporară:
15 spitale nu pot raporta servicii medicale, iar pacienții așteaptă în camerele de gardă după ce luni dimineață ar fi fost un atac cibernetic. (sursa)
Dar este foarte necesară, că fără ea nu ia nimeni în serios protecția rețelei, parole, nimic. Toată lumea e fluturaș, că nu ni se întâmplă nouă, că noi avem bazele de date pe hârtie, că parola 123456 e foarte bună și tot așa.
Oricine și-ar fi bătut gura ar fi fost degeaba. Fără exemplu de ce se poate întâmpla nu funcționează.
Și nu poți să ai digitalizare fără securizarea datelor.
Image by Freepik
Din păcate efectul este altul la noi. În loc de digitalizare cu securizare, atacurile astea îi conving că e sunt bune în continuare hârtia în cinșpe exemplare, ștampila, xeroxul etc.
vorba lui Critical Drinker: ”nah, it’ll be fine”
https://www.facebook.com/SquattingSlavs/posts/d41d8cd9/1756958067969808
Contracte de mentenanta IT date pe ochi frumosi si parandarat, cu baieti angajati pe minimul pe economie care stiu ei cu „admin/admin” si fara bugete reale de actualizare a sistemelor informatice
Sa vedem daca aflam care e firma IT si cum a castigat contractele alea.
Jurnalism strikes again. Articol pe genunchi.
Cum era sa ne fi zis din prima în articol tot?
E vorba de GENIUS IT SOLUTIONS SRL sau un satelit si aplicatia se numeste Hipocrate.
Daca menionam faptul ca cei de la suport se conecteaza RDP direct pe serverul de PROD am spus tot
A fost atacat sistemul Hipocrate https://rsc.showmineit.ro/ro/Hipocrate/ produs de Romania Soft Company care este deținută de Genius IT Solutions.
GENIUS IT SOLUTIONS SRL ….8kk lei cifra de afaceri la 42 de angajati
iese pe la vreo 15k lei cifra de angajat.
mie nu-mi pare ca poti sa platesti oameni buni la suma asta
De pe undelucram.ro:
Pro
Ai ce învața, colegii sunt foarte tineri și de treaba, este un loc de munca de tranzitie
Contra
Managementul lasa de dorit și salariile sunt foarte mici
Suna a operatiune clasica romaneasca: luam studenti sau juniori si ii platim mizer si fac ei treaba, iese ceva pana la urma.
Genius, ITell you!
Pariu că există contracte babane de asigurare ‘siguranta IT’ pentru entitățile astea atacate ?
Banii s-au luat, s-au împărțit, vă rugăm să circulați și să nu vă mai uitați și comentați…
Mașinile și casele s-au scumpit, trebe mai mulți bani…
https://www.biziday.ro/275471-2/
Se intampla si la case mai mari.
Sunt sigur ca cei care au asteptat (si probabil inca asteapta) in camerele de garda azi dimineata se gandesc serios acum daca sa mai voteze cu Macron sau nu.
e important pentru noi să știm că și alții o pățesc. ne încălzește.
Păi ne încălzește. Poate ei au reușit să limiteze daunele atacului.
Îi întrebăm ce și cum.
Totuși e Franța și în comparație cu România e net superioară.
E important, ca ofera un context. E important, ca mai opreste avantul cu „numai la noi se intampla”.
Io am noroc ca sunt la un alt provider de „mutuelle” (complémentaire sante) care inca n-a fost piratat
chiar am primit mesaj (via banca) ca na face parte dintr-un grup mai mare de bănci si asigurator, ca uite aia 2 au fost piratați, Dvs. n-ati fost afectat si am luat masuri…
Dar oricum am pățit-o (si iar fără nici o vina, pentru ca pana una alta din ce-am înțeles cel puțin unul din cei 2 operatori piratați, ViaMedis, a fost piratat printr-un „simplu” phishing: adică un „professionnel de sante” care-avea acces la sistem a dat click pe un link primit pe email si aia e… deci in 2021 când a făcut statul francez campania de depistare COVID-19 nu știu ce platforma a vieții nu funcționa, si atunci AP-HP (asociația spitalelor de stat) mi-a ținut datele… si ce sa vezi, ghinion, au fost piratate… Am primit scrisorica acasă de la ei, nu mai știu daca cu scuze sau doar informativ, si aia e…
Dar uite diferența majora intre statul / politia romana si cea franceza e ca aici s-a deschis o platforma online de depunere a plângerilor (daca faci parte dintre cei / cele ale căror date au fost piratate), daca ești mai in vârsta si nu știi / nu poți, se poate descarca un formular, imprima si trimite prin posta. CNIL-ul a fost sesizat. Adică se ia foarte in serios toata treaba.
Doar ca pe noi ne hackeraste un elev plictisit, pe ei…
Lucrez in IT, se fac cursuri regulate de securitate, la fiecare testare de-aia neanuntata (fake email trimis la toti angajatii) sunt 10-20% care deschid, in conditiile in care pe canalul oficial se posteaza imediat ca a aparut un mail ciudat si ca ce e cu el.
Unul din clientii la care am fost alocat, client care vinde soft si care la fel aplica testare si cursuri regulat, a avut 2 security breach, la unul s-a trimis un mesaj phising la toti clientii prin intermediul aplicatiei, celalalt a fost o criptare de servere care n-a avansat prea mult dar a fost suficient sa-l sileasca sa opreasca tot environmentul de productie timp de 3 saptamani. La unul a fost eroare umana, la altul a fost o vulnerabilitate a unui 3rd party soft, probabil neactualizat la timp.
Nevasta-mea e medic, am intrebat-o cum e cu parola la sistemul lor, a zis ca o are cu post-it lipita de ecran, lasata de baiatul de la IT.
Cam asta e nivelul la care suntem.
Eu personal am luat teapa acum 2-3 ani, pe whatsapp am deschis un link de la un prieten cu o „oferta promotionala” linkul era adidas dar cu un s cu punct dedesupt, am crezut ca e murdar ecranul si am dat click, dupa primul browse mi-am dat seama si am inchis.
Pe facebook am dat click pe ceva recomandat de unul din prieteni, era ceva de phishing dar am realizat dupa ce am deschis, apoi primit mesaj ca prietenul n-a recomandat niciodata asa ceva.
Ultimul near miss a fost pe olx, am vandut ceva si era cat pe ce sa ma pacaleasca cu „se incarca greu”, ” nu se incarca pozele”, prima data am stat pe ganduri si era sa-i scriu inapoi, apoi m-am obisnuit si le-am dat block din prima.
Am fost cu fii-mea la nu stiu ce clinica de stat in fine, wi-fi-ul la liber, I-am zis doamnei doctor ca ar fi bine sa vorbeasca cu cine e de la local it si sa-i tranteasca o parola cat mai rapid.
ar fi interesant din aia 10-20% care deschid, cati introduc niste date, ca deschisul in sine nu produce pagube
Ce date să introducă la un ransomware?
Nu confunda cu phishing
si la ransomware nu trebuie sa instaleze cineva soft, adica nu e suficient sa intre pe site, nu trebuie si sa downloadeze ceva?
si da, ma gandeam mai mult la phishing, uitasem de ransomware
Open all, reply all: link does not work, wait.
@stefanb
„linkul era adidas dar cu un s cu punct dedesupt” P si B se confunda des, dar atentie la ele ca ies chestii xxx
Am auzit povesti horror cu computere care se devoreaza de la distanta unul pe celalat. Distanta in acest caz este relativa….
Problema este ca nu avem oameni specializati pe securitate/securizarea datelor, servere, pc-uri, retele. Nu suficienti.
Si daca pui un bitdefender pe pc-uri in institutiile publice nu e suficient.
Acum doar aia mari (state sponsored actors) mai sparg ceva prin exploits, restul prin phishing si aici e grav avand in vedere digital literacy-ul romanilor.
Give a man a zero day and he will have access for a day, teach a man to phish and he will have access for life.
Nu se face asa gogule. Ca nu angajezi om sa se bata cu virusii in fiecare server room de la fiecare spital. Refaci toata infrastructura, de la 0, cu o companie specializata.
Faci contract cu o companie mare, pe tot sistemul medical din Romania, cu fonduri europene.
Aia trimit baieti cu laptopuri, subcontracteaza firme locale sau foreigners. si se asigura ca totul se organizeaza dupa un standard bine gandit de specialisti. de la cablaje la arhitectura la locul unde montezi acces pointuri, configurare, documentare, testare, training pentru personal etc…
Restul e carpeala.
de exemplu baietii astia https://www.dimensiondata.com/
mai stiam de compania asta, doar ca e pe industria hoteliera
https://guesttek.com/
@Claudiu – si dupa ce-ti faca traba DD, vine Marcel si lipeste parola pe perete.
Vali, eu zic ca esti optimist. Fiecare problema de genul asta e doar un motiv pentru niste acte aditionale si niste bani publici care se mai scurg prin niste buzunare. Problemele insa vor ramane.
La SIUI (programul cu cardurile de sanatate) sunt probleme de mai bine de 10 ani. Niste incredintari directe de contracte pe motiv de urgenta, niste milioane de euro sifonati si … cam atat, problemele sunt tot acolo.
Apropo, costurile totale cu SIUI se apropie deja de 300 de milioane de euro. Ceea ce pentru un singur soft, chiar si cu hardware-ul din spate, este enorm. As zice ca vreo 250 de milioane de euro au fost spagi
Trebuie mărite taxele și impozitele , nu vedeți că nu sunt bani, ne tot împrumutăm din ce in ce mai scump !
Nu stiti cat e de bolnav poporul roman… bolnav de toate.
ala cu cardurile de sanatate e o mizerie de soft, sora mea lucra pe partea de stomatologie cu casa de asigurari si am instalat ceva mizerie in .NET cu baza de date SQL Server local si imi instalase SQL Server pe alt user si nu putea sa il lanseze si da aplicatia eroare, a trebuit sa intru in servicii la Windows sa ii dau nu stiu ce permisiuni (asta prin 2017-2018), tin minte atunci ca erau firme care cu asta se ocupau, instalare si suport pentru mizeria aia de aplicatie
Există o lege care obligă spitalele să implementeze niște măsuri minime, Legea “NIS” https://dnsc.ro/pagini/informatii-generale-despre-nis.
Răspunsul unui director de spital, când am vorbit despre treaba asta: “Bă, Eugene: am pături vechi de 30 de ani, cu gaura cat palma. N-am vată, feșe, medicamente de bază. Crezi ca de nisu tău îmi arde mie?”
mai degraba „Ba, Eugene, tocmai se vand niste proprietati faine in buza lacului, nevasta-mea vrea in Seychelles, amanta vrea la Monte Carlo si in plus imi vine si revizia la X7, crezi ca de nisu tau imi arde mie?”
Asa e dom’le, unde-i lege, nu-i tocmeala! Daca e lege, e lege!
Ghitaaaa! Cui ne lasi?
De pe Digi24:
Si in privat este dezastru. Firma nemteasca mare de logistica cu cifra de afaceri obscena si-a luat-o rau pe coaja in 2022 https://www.breachsense.com/breaches/ssi-sch%C3%A4fer-data-breach/ Au pierdut zeci de milioane din cauze ransomware. Si nu, nu ajunge admin/admin sau 123456. E mai complexa treaba si e bine sa platesti firme specializate sa-ti faca securitatea altfel poti pierde o galagie de bani ca sa refaci sistemele. De multe ori nici daca platesti ramsonware-ul, aia nu mai sunt in stare sa-ti decripteze inapoi, asa varza pot sa faca tot.
/s
Vă invit la un exercițiu simplu:
1) vizitați site-ul Directoratului Național de Securitate Cibernetică – dnsc.ro
2) apăsați pe linl-ul „Raportează CVD” din prima pagină
3) dați accept în pop-up-ul apărut
4) … acum ați înțeles contextul!
nais!!!
aia e pagina din cert.ro … oricum tot aceeasi Marie dar cu alta palarie
Cand ai ministru al digitalizarii cu fals doctorat de sociologie si cu Elrond in declaratia de avere ce asteptari sa ai de la securitate in IT.
Asta cu Elrond si Musk cu DOGE :))
Când plătiți ITștii de la stat cu 4000de lei, să nu aveți pretenții
de la cât încep pretențiile, de la 4.001 lei?
Amuzant e ca la cati bani s-au furat…asta, cheltuit pe implementare si mentenata, ar veni cam cateva zeci, daca nu sute de mii de euro pe luna un IT-st la stat in Romanica.
Asa s-a spus si despre judecatori si procurori ” daca le dam 20k lunar si pensii la fel nu vor mai lua spaga de la interlopi” , „sa le dam medicilor 20-25 k ca sigur nu vor mai cere spaga ” , sa dam salarii de 10k euro la ASF ca sa nu apara vreun ENRON romanesc si ce sa vezi ai la fiecare 2 ani sute de milioane futute. Cine e lepră e lepră si pe 2 lei si pe 2 milioane
@Nicu, așa e, dar altfel arestezi un medic acum când nu mai are motiv să ia plicul.
Salariul mare nu este o condiție necesară și suficientă pentru a nu fi lepră, dar în același timp numai o lepră poate veni să lucreze pe un salariu de mizerie.
Hai, facem societatea mai bună? De la inițiativa GovIT Hub din guvernul Cioloș (care a rămas abandonată imediat ce a venit Grindeanu), nu am mai auzit de chestiuni similare. Privații (inclusiv ITștii) urlă că bugetarii au salarii prea mari, dar ei nu s-ar duce să lucreze la stat pe un sfert din cât iau la privat. meh.
Stai ca nu inteleg logica asta. Adica e ok sa mi se vireze 4000 in cont lunar dar nu e ok sa si fac ceva de banii astia?
Sunt o gramada de job-uri in IT, n-o sa fie toti platiti cu 10000. Ala platit cu 4000 invata si, daca-si face treaba, o sa prinda joburi mai bune, acolo sau in alta parte. Daca nu, ramane pe 4000 la stat, e chiar prea mult.
Digitalizarea costa enorm si peste tot mai exista problema pregatirii oamenilor ca sa foloseasca solutiile.
Digitalizarea distribuita e un esec anuntat.
Solutia ramane in cloud, cu acces cat mai fragmentat.
Problema este ca la fel, nu reusim sa facem acel „cloud guvernamental”.
Va spun parerea mea de la firul ierbii in contextul asta
Pe piata de servicii IT medicale din RO sunt multe firme si firmulete. Astea fac software in marea marjoritate de kkt si super ieftin si il imping de multe ori prin spagi la spitale.
Genul asta de software se face cu oameni specializati ca nu e un CRM sau mai stiu eu ce software de management. Firmele, nu pot sa angajeze specialisti ca ar genera un produs prea scump vs competitia.
De aceea majoritatea din domeniul asta sunt praf si pulbere.
P.S.
Acelasi tip de software cam cu acelasi grad de incarcare, in vestul EU e de aprox 9 ori mai scump, de mentenanta nu mai zic
Deci suntem prea saraci si nu ne permitem?
Ce surpriza…
Apoi ca la Primarii.
Fiecare are softul sau de management si arhivare, de aceea e imposibil sa faci ceva centralizat.
IT-ul e o denumire a domeniului computingului, folosita de gospodine sau in anumite regiuni ale globului, din incultura si inertie. Computer tech, technology, computing, computer science, astea sunt denumiri relevante pentru a cuprinde tot spectrul.
In imparteala programelor de licenta din domeniul computingului, 6-7. Printre cele fundamentale si de baza gen computer science, software engineer, data science, ai si una simpla, mai recenta, anume Internet Technology, IT-ul, baiatul cu calculatoare. Un fel de Dorel al computingului. Noi nu avem program de studiu licenta in computer science sau nisate pe soft sau altele. noi avem simplistul IT.
Dorel confunda domeniul asta vast si super complicat, cu subdomeniul lui de muncitor, si cand aude lumea ca se vorbeste de tehnologie computationala, el isi asuma autoritatea peste tot spectrul . Pune egal intre computer science si internet technologi.
E o eroare de etimologie, unul dintre multele cuvinte imprumutate din engleza si intelese prost.
Apoi se vaita ca uite ca noi nu facem, pentru ca suntem prosti si rai de la natura.
Nu ai program de studii in tara pentru a dezvolta o industrie de software sau cercetare-inovatie.
o dat unu manuta rosie
asta e informatie de pe situ Association for Computing Machinery https://www.acm.org/
Probabil daca muncitorii IT, operatori de framework IT, s-ar sindicaliza. Iar in loc de scaderi de taxe si alte vrajeli, ar cere chestii relevante, gen sa investeasca statul in universitati de profil, sa avem si noi programe de licenta mai relevante pentru computing technology, Sa construiasca un hub de inovatie, gen „Kilometro Rosso” din Bergamo. si sa il subventioneze. Probabil altfel ar arata piata, afacerile, digitalizarea si bunastarea din Romania. am putea reprofesionaliza it-isti in ingineri software si cei noi sa fie relevanti direct din scoala. sa avem si noi companii care pot proiecta softuri complexe si inovative ca sa produca si profit, nu doar salarii.
https://youtu.be/7hrGOpUd-U4
https://www.kilometrorosso.com/en/
Ce prost sunt, eu știam ca IT este Information Technology. Bine K are cine sa ma lumineze. Aferim boierule!
m-am incurcat
https://www.acm.org/education/curricula-recommendations
ACM e o autoritate mondiala in domeniu. daca va regasiti in publicul tinta, merita sa cititi
Computing Curricula 2020: Paradigms for Global Computing Education
The stakeholders or constituents of this report are prospective students and their parents, current students, industry and governmental officials, computing educators, and educational organizations and authorities. Although computing as a discipline has been around for more than eighty years, many population groups are still not clear about the subject area or what it means. The philosophy underpinning the CC2020 report is to treat computing as a meta-discipline—a collection of disciplines having a central focus of computing.
Romanii sunt inteligenti. Daca amanam suficient digitalizarea, vom fi cei mai tari in air-gap.
Ceilalti se vor adapta imens de greu dar noi deja avem toate dosarele, procedurile, oamenii pregatiti pentru asta.
Trebuie sa mai rezistam un pic ! Curaj si nu va dati batuti pe ultima suta!
Parerea mea e ca poti fi mama firmei de it. Mereu se vor gasi brese. Mai cred ca in cazul de fata a fost cu dedicatie. Mai e un aspect..disaster recovery plan. Un snapshot la vm si totul era rapid online. Bine, snapshot in cel putin 2 locatii geografice diferite dar deja vorbim de avioane. Pacat insa ca sunt aruncati bani publici.
Ce mi se pare interesant e ca astazi, de fapt chiar de aseara, stirea nu mai e in prim plan pe nici unul din site-urile populare de stiri.
S-a primit directiva sa se ingroape subiectul.