Avem nevoie de atacurile astea cibernetice

Problema asta e minoră și temporară:

15 spitale nu pot raporta servicii medicale, iar pacienții așteaptă în camerele de gardă după ce luni dimineață ar fi fost un atac cibernetic. (sursa)

 

Dar este foarte necesară, că fără ea nu ia nimeni în serios protecția rețelei, parole, nimic. Toată lumea e fluturaș, că nu ni se întâmplă nouă, că noi avem bazele de date pe hârtie, că parola 123456 e foarte bună și tot așa.

Oricine și-ar fi bătut gura ar fi fost degeaba. Fără exemplu de ce se poate întâmpla nu funcționează.

Și nu poți să ai digitalizare fără securizarea datelor.

 

hacker-securitate-cyber-security Image by Freepik

Mulțumesc că ai citit acest articol.
Dacă vrei să susții acest blog, cumpără un abonament de 5$

67 comentarii

  1. Din păcate efectul este altul la noi. În loc de digitalizare cu securizare, atacurile astea îi conving că e sunt bune în continuare hârtia în cinșpe exemplare, ștampila, xeroxul etc.

    Comentariu apreciat.2413
  2. Contracte de mentenanta IT date pe ochi frumosi si parandarat, cu baieti angajati pe minimul pe economie care stiu ei cu „admin/admin” si fara bugete reale de actualizare a sistemelor informatice

    Comentariu apreciat.1020
  3. Aceste spitale au închiariat acest sistem pentru serviciile medicale de la o firmă IT al cărei server ar fi fost atacat în această dimineață.

    Sa vedem daca aflam care e firma IT si cum a castigat contractele alea.

    Comentariu apreciat.772
  4. Pariu că există contracte babane de asigurare ‘siguranta IT’ pentru entitățile astea atacate ?
    Banii s-au luat, s-au împărțit, vă rugăm să circulați și să nu vă mai uitați și comentați…
    Mașinile și casele s-au scumpit, trebe mai mulți bani…

    Comentariu apreciat.294
  5. https://www.biziday.ro/275471-2/
    Se intampla si la case mai mari.

    612
    • Sunt sigur ca cei care au asteptat (si probabil inca asteapta) in camerele de garda azi dimineata se gandesc serios acum daca sa mai voteze cu Macron sau nu.

      Comentariu apreciat.433
    • e important pentru noi să știm că și alții o pățesc. ne încălzește.

    • Păi ne încălzește. Poate ei au reușit să limiteze daunele atacului.
      Îi întrebăm ce și cum.
      Totuși e Franța și în comparație cu România e net superioară.

      417
    • E important, ca ofera un context. E important, ca mai opreste avantul cu „numai la noi se intampla”.

      162
    • Io am noroc ca sunt la un alt provider de „mutuelle” (complémentaire sante) care inca n-a fost piratat :) chiar am primit mesaj (via banca) ca na face parte dintr-un grup mai mare de bănci si asigurator, ca uite aia 2 au fost piratați, Dvs. n-ati fost afectat si am luat masuri…

      Dar oricum am pățit-o (si iar fără nici o vina, pentru ca pana una alta din ce-am înțeles cel puțin unul din cei 2 operatori piratați, ViaMedis, a fost piratat printr-un „simplu” phishing: adică un „professionnel de sante” care-avea acces la sistem a dat click pe un link primit pe email si aia e… deci in 2021 când a făcut statul francez campania de depistare COVID-19 nu știu ce platforma a vieții nu funcționa, si atunci AP-HP (asociația spitalelor de stat) mi-a ținut datele… si ce sa vezi, ghinion, au fost piratate… Am primit scrisorica acasă de la ei, nu mai știu daca cu scuze sau doar informativ, si aia e…

      Dar uite diferența majora intre statul / politia romana si cea franceza e ca aici s-a deschis o platforma online de depunere a plângerilor (daca faci parte dintre cei / cele ale căror date au fost piratate), daca ești mai in vârsta si nu știi / nu poți, se poate descarca un formular, imprima si trimite prin posta. CNIL-ul a fost sesizat. Adică se ia foarte in serios toata treaba.

      113
    • Doar ca pe noi ne hackeraste un elev plictisit, pe ei…

      57
  6. Lucrez in IT, se fac cursuri regulate de securitate, la fiecare testare de-aia neanuntata (fake email trimis la toti angajatii) sunt 10-20% care deschid, in conditiile in care pe canalul oficial se posteaza imediat ca a aparut un mail ciudat si ca ce e cu el.

    Unul din clientii la care am fost alocat, client care vinde soft si care la fel aplica testare si cursuri regulat, a avut 2 security breach, la unul s-a trimis un mesaj phising la toti clientii prin intermediul aplicatiei, celalalt a fost o criptare de servere care n-a avansat prea mult dar a fost suficient sa-l sileasca sa opreasca tot environmentul de productie timp de 3 saptamani. La unul a fost eroare umana, la altul a fost o vulnerabilitate a unui 3rd party soft, probabil neactualizat la timp.

    Nevasta-mea e medic, am intrebat-o cum e cu parola la sistemul lor, a zis ca o are cu post-it lipita de ecran, lasata de baiatul de la IT.

    Cam asta e nivelul la care suntem.

    Eu personal am luat teapa acum 2-3 ani, pe whatsapp am deschis un link de la un prieten cu o „oferta promotionala” linkul era adidas dar cu un s cu punct dedesupt, am crezut ca e murdar ecranul si am dat click, dupa primul browse mi-am dat seama si am inchis.
    Pe facebook am dat click pe ceva recomandat de unul din prieteni, era ceva de phishing dar am realizat dupa ce am deschis, apoi primit mesaj ca prietenul n-a recomandat niciodata asa ceva.
    Ultimul near miss a fost pe olx, am vandut ceva si era cat pe ce sa ma pacaleasca cu „se incarca greu”, ” nu se incarca pozele”, prima data am stat pe ganduri si era sa-i scriu inapoi, apoi m-am obisnuit si le-am dat block din prima.

    Comentariu apreciat.506
    • Am fost cu fii-mea la nu stiu ce clinica de stat in fine, wi-fi-ul la liber, I-am zis doamnei doctor ca ar fi bine sa vorbeasca cu cine e de la local it si sa-i tranteasca o parola cat mai rapid.

      Indecis. Tu ce zici?1320
    • ar fi interesant din aia 10-20% care deschid, cati introduc niste date, ca deschisul in sine nu produce pagube

      Indecis. Tu ce zici?238
    • Ce date să introducă la un ransomware?
      Nu confunda cu phishing

      91
    • si la ransomware nu trebuie sa instaleze cineva soft, adica nu e suficient sa intre pe site, nu trebuie si sa downloadeze ceva?

      si da, ma gandeam mai mult la phishing, uitasem de ransomware

      81
    • Open all, reply all: link does not work, wait.

      13
    • @stefanb

      „linkul era adidas dar cu un s cu punct dedesupt” P si B se confunda des, dar atentie la ele ca ies chestii xxx

      00
  7. Am auzit povesti horror cu computere care se devoreaza de la distanta unul pe celalat. Distanta in acest caz este relativa….

    1215
  8. Problema este ca nu avem oameni specializati pe securitate/securizarea datelor, servere, pc-uri, retele. Nu suficienti.
    Si daca pui un bitdefender pe pc-uri in institutiile publice nu e suficient.
    Acum doar aia mari (state sponsored actors) mai sparg ceva prin exploits, restul prin phishing si aici e grav avand in vedere digital literacy-ul romanilor.

    164
    • Give a man a zero day and he will have access for a day, teach a man to phish and he will have access for life.

      184
    • Nu se face asa gogule. Ca nu angajezi om sa se bata cu virusii in fiecare server room de la fiecare spital. Refaci toata infrastructura, de la 0, cu o companie specializata.

      Faci contract cu o companie mare, pe tot sistemul medical din Romania, cu fonduri europene.

      Aia trimit baieti cu laptopuri, subcontracteaza firme locale sau foreigners. si se asigura ca totul se organizeaza dupa un standard bine gandit de specialisti. de la cablaje la arhitectura la locul unde montezi acces pointuri, configurare, documentare, testare, training pentru personal etc…

      Restul e carpeala.

      193
    • de exemplu baietii astia https://www.dimensiondata.com/

      15
    • mai stiam de compania asta, doar ca e pe industria hoteliera
      https://guesttek.com/

      14
    • @Claudiu – si dupa ce-ti faca traba DD, vine Marcel si lipeste parola pe perete.

      91
  9. Vali, eu zic ca esti optimist. Fiecare problema de genul asta e doar un motiv pentru niste acte aditionale si niste bani publici care se mai scurg prin niste buzunare. Problemele insa vor ramane.
    La SIUI (programul cu cardurile de sanatate) sunt probleme de mai bine de 10 ani. Niste incredintari directe de contracte pe motiv de urgenta, niste milioane de euro sifonati si … cam atat, problemele sunt tot acolo.
    Apropo, costurile totale cu SIUI se apropie deja de 300 de milioane de euro. Ceea ce pentru un singur soft, chiar si cu hardware-ul din spate, este enorm. As zice ca vreo 250 de milioane de euro au fost spagi

    Comentariu apreciat.363
    • Trebuie mărite taxele și impozitele , nu vedeți că nu sunt bani, ne tot împrumutăm din ce in ce mai scump !

      Comentariu apreciat.301
    • Nu stiti cat e de bolnav poporul roman… bolnav de toate.

      161
    • ala cu cardurile de sanatate e o mizerie de soft, sora mea lucra pe partea de stomatologie cu casa de asigurari si am instalat ceva mizerie in .NET cu baza de date SQL Server local si imi instalase SQL Server pe alt user si nu putea sa il lanseze si da aplicatia eroare, a trebuit sa intru in servicii la Windows sa ii dau nu stiu ce permisiuni (asta prin 2017-2018), tin minte atunci ca erau firme care cu asta se ocupau, instalare si suport pentru mizeria aia de aplicatie

      225
  10. Există o lege care obligă spitalele să implementeze niște măsuri minime, Legea “NIS” https://dnsc.ro/pagini/informatii-generale-despre-nis.
    Răspunsul unui director de spital, când am vorbit despre treaba asta: “Bă, Eugene: am pături vechi de 30 de ani, cu gaura cat palma. N-am vată, feșe, medicamente de bază. Crezi ca de nisu tău îmi arde mie?”

    Comentariu apreciat.492
    • mai degraba „Ba, Eugene, tocmai se vand niste proprietati faine in buza lacului, nevasta-mea vrea in Seychelles, amanta vrea la Monte Carlo si in plus imi vine si revizia la X7, crezi ca de nisu tau imi arde mie?”

      Comentariu apreciat.280
    • Asa e dom’le, unde-i lege, nu-i tocmeala! Daca e lege, e lege!

      32
  11. Ghitaaaa! Cui ne lasi?

    171
  12. De pe Digi24:

    ACTUALIZARE 12.40 ”În prezent este în desfăşurare un atac cibernetic de tip flood spre o anumită clasa de IP-uri publice ale spitalului. Am blocat accesul la anumite porturi care erau ţinta atacurilor. Atacurile vin dinspre o reţea de tip botnet şi sunt încă în desfăşurare. În ceea priveşte funcţionalitatea spitalului, momentan monitorizăm atacurile şi nu sunt afectate serviciile”, a anunţat Spitalul Judeţean Târgu Jiu.

    61
  13. Si in privat este dezastru. Firma nemteasca mare de logistica cu cifra de afaceri obscena si-a luat-o rau pe coaja in 2022 https://www.breachsense.com/breaches/ssi-sch%C3%A4fer-data-breach/ Au pierdut zeci de milioane din cauze ransomware. Si nu, nu ajunge admin/admin sau 123456. E mai complexa treaba si e bine sa platesti firme specializate sa-ti faca securitatea altfel poti pierde o galagie de bani ca sa refaci sistemele. De multe ori nici daca platesti ramsonware-ul, aia nu mai sunt in stare sa-ti decripteze inapoi, asa varza pot sa faca tot.

    114
  14. /s
    Vă invit la un exercițiu simplu:

    1) vizitați site-ul Directoratului Național de Securitate Cibernetică – dnsc.ro
    2) apăsați pe linl-ul „Raportează CVD” din prima pagină
    3) dați accept în pop-up-ul apărut
    4) … acum ați înțeles contextul!

    Comentariu apreciat.250
  15. Cand ai ministru al digitalizarii cu fals doctorat de sociologie si cu Elrond in declaratia de avere ce asteptari sa ai de la securitate in IT.

    132
  16. Când plătiți ITștii de la stat cu 4000de lei, să nu aveți pretenții

    1113
    • de la cât încep pretențiile, de la 4.001 lei?

    • Amuzant e ca la cati bani s-au furat…asta, cheltuit pe implementare si mentenata, ar veni cam cateva zeci, daca nu sute de mii de euro pe luna un IT-st la stat in Romanica.

      91
    • Asa s-a spus si despre judecatori si procurori ” daca le dam 20k lunar si pensii la fel nu vor mai lua spaga de la interlopi” , „sa le dam medicilor 20-25 k ca sigur nu vor mai cere spaga ” , sa dam salarii de 10k euro la ASF ca sa nu apara vreun ENRON romanesc si ce sa vezi ai la fiecare 2 ani sute de milioane futute. Cine e lepră e lepră si pe 2 lei si pe 2 milioane

      Comentariu apreciat.344
    • @Nicu, așa e, dar altfel arestezi un medic acum când nu mai are motiv să ia plicul.

      Salariul mare nu este o condiție necesară și suficientă pentru a nu fi lepră, dar în același timp numai o lepră poate veni să lucreze pe un salariu de mizerie.

      Hai, facem societatea mai bună? De la inițiativa GovIT Hub din guvernul Cioloș (care a rămas abandonată imediat ce a venit Grindeanu), nu am mai auzit de chestiuni similare. Privații (inclusiv ITștii) urlă că bugetarii au salarii prea mari, dar ei nu s-ar duce să lucreze la stat pe un sfert din cât iau la privat. meh.

      57
    • Stai ca nu inteleg logica asta. Adica e ok sa mi se vireze 4000 in cont lunar dar nu e ok sa si fac ceva de banii astia?

      Sunt o gramada de job-uri in IT, n-o sa fie toti platiti cu 10000. Ala platit cu 4000 invata si, daca-si face treaba, o sa prinda joburi mai bune, acolo sau in alta parte. Daca nu, ramane pe 4000 la stat, e chiar prea mult.

      68
  17. Digitalizarea costa enorm si peste tot mai exista problema pregatirii oamenilor ca sa foloseasca solutiile.

    Digitalizarea distribuita e un esec anuntat.
    Solutia ramane in cloud, cu acces cat mai fragmentat.

    Problema este ca la fel, nu reusim sa facem acel „cloud guvernamental”.

    57
  18. Va spun parerea mea de la firul ierbii in contextul asta
    Pe piata de servicii IT medicale din RO sunt multe firme si firmulete. Astea fac software in marea marjoritate de kkt si super ieftin si il imping de multe ori prin spagi la spitale.
    Genul asta de software se face cu oameni specializati ca nu e un CRM sau mai stiu eu ce software de management. Firmele, nu pot sa angajeze specialisti ca ar genera un produs prea scump vs competitia.
    De aceea majoritatea din domeniul asta sunt praf si pulbere.
    P.S.
    Acelasi tip de software cam cu acelasi grad de incarcare, in vestul EU e de aprox 9 ori mai scump, de mentenanta nu mai zic

    151
    • Deci suntem prea saraci si nu ne permitem?
      Ce surpriza…

      Apoi ca la Primarii.
      Fiecare are softul sau de management si arhivare, de aceea e imposibil sa faci ceva centralizat.

      51
  19. IT-ul e o denumire a domeniului computingului, folosita de gospodine sau in anumite regiuni ale globului, din incultura si inertie. Computer tech, technology, computing, computer science, astea sunt denumiri relevante pentru a cuprinde tot spectrul.

    In imparteala programelor de licenta din domeniul computingului, 6-7. Printre cele fundamentale si de baza gen computer science, software engineer, data science, ai si una simpla, mai recenta, anume Internet Technology, IT-ul, baiatul cu calculatoare. Un fel de Dorel al computingului. Noi nu avem program de studiu licenta in computer science sau nisate pe soft sau altele. noi avem simplistul IT.

    Dorel confunda domeniul asta vast si super complicat, cu subdomeniul lui de muncitor, si cand aude lumea ca se vorbeste de tehnologie computationala, el isi asuma autoritatea peste tot spectrul . Pune egal intre computer science si internet technologi.

    E o eroare de etimologie, unul dintre multele cuvinte imprumutate din engleza si intelese prost.

    Apoi se vaita ca uite ca noi nu facem, pentru ca suntem prosti si rai de la natura.
    Nu ai program de studii in tara pentru a dezvolta o industrie de software sau cercetare-inovatie.

    713
    • o dat unu manuta rosie

      asta e informatie de pe situ Association for Computing Machinery https://www.acm.org/

      Probabil daca muncitorii IT, operatori de framework IT, s-ar sindicaliza. Iar in loc de scaderi de taxe si alte vrajeli, ar cere chestii relevante, gen sa investeasca statul in universitati de profil, sa avem si noi programe de licenta mai relevante pentru computing technology, Sa construiasca un hub de inovatie, gen „Kilometro Rosso” din Bergamo. si sa il subventioneze. Probabil altfel ar arata piata, afacerile, digitalizarea si bunastarea din Romania. am putea reprofesionaliza it-isti in ingineri software si cei noi sa fie relevanti direct din scoala. sa avem si noi companii care pot proiecta softuri complexe si inovative ca sa produca si profit, nu doar salarii.

      65
    • Ce prost sunt, eu știam ca IT este Information Technology. Bine K are cine sa ma lumineze. Aferim boierule!

      40
    • m-am incurcat

      https://www.acm.org/education/curricula-recommendations
      ACM e o autoritate mondiala in domeniu. daca va regasiti in publicul tinta, merita sa cititi
      Computing Curricula 2020: Paradigms for Global Computing Education

      The stakeholders or constituents of this report are prospective students and their parents, current students, industry and governmental officials, computing educators, and educational organizations and authorities. Although computing as a discipline has been around for more than eighty years, many population groups are still not clear about the subject area or what it means. The philosophy underpinning the CC2020 report is to treat computing as a meta-discipline—a collection of disciplines having a central focus of computing.

      10
  20. Romanii sunt inteligenti. Daca amanam suficient digitalizarea, vom fi cei mai tari in air-gap.
    Ceilalti se vor adapta imens de greu dar noi deja avem toate dosarele, procedurile, oamenii pregatiti pentru asta.
    Trebuie sa mai rezistam un pic ! Curaj si nu va dati batuti pe ultima suta!

    101
  21. Parerea mea e ca poti fi mama firmei de it. Mereu se vor gasi brese. Mai cred ca in cazul de fata a fost cu dedicatie. Mai e un aspect..disaster recovery plan. Un snapshot la vm si totul era rapid online. Bine, snapshot in cel putin 2 locatii geografice diferite dar deja vorbim de avioane. Pacat insa ca sunt aruncati bani publici.

    100
  22. Ce mi se pare interesant e ca astazi, de fapt chiar de aseara, stirea nu mai e in prim plan pe nici unul din site-urile populare de stiri.
    S-a primit directiva sa se ingroape subiectul.

    31

Adaugă un comentariu

Câmpurile marcate cu * sunt obligatorii! Adresa de email nu va fi publicată.

1. Linkurile utile în context sunt binevenite.
2. Comentariile asumate fac bine la blăniță.
3. Șterg comentariile care îmi strică buna dispoziție.
4. Nu fiți proști, agramați sau agresivi la primele 50 comentarii aici.

Susținere

Susține acest blog cumpărând de la eMAG, de la Finestore, de la PORC sau de la Aceeași Mărie.

Pun clipuri pe Youtube

Alte linkuri (mostly NSFW)