Gå til innhold

Advarer om destruktivt angrep mot kommune: Alt innhold skal være kryptert, og alle sikkerhetskopier sletta [Ekstra]


Gjest Marius B. Jørgenrud

Anbefalte innlegg

Videoannonse
Annonse

Virker som de har noe backup ja:

"– Vi har såkalte «snapshots» av systemene våre fra senest fredag klokka 17:00. Vi har stor tro på at vi får gjenoppretta disse, sier ordføreren."

https://www.nrk.no/innlandet/ostre-toten-kommune-angrepet-av-hackere-_-pasientinformasjon-og-helsedata-kan-vaere-pa-avveie-1.15321398

Men det er ikke så lett som å bare gjenopprette med en gang, de må først forsikre seg om at angriperne ikke lenger har tilgang og at det ikke ligger igjen noe malware. De må også se etter dette i snapshottene. Og det kan også hende at det er mer enn bare vanlige filer som har blitt kryptert, slik at hele eller deler av infrastrukturen deres er ubrukelig, og dette er nok ikke like rett frem å gjenopprette.

  • Liker 1
Lenke til kommentar

Det begynner vel å gå opp for mange at det digitale samfunnet er i sin spede barndom. Jeg tviler fortsatt på om det er fornuftig å ha som nasjonal ambisjon å være i front uten først å sørge for at etatene er tilstrekkelig kompetent.

Endret av NERVI
  • Liker 1
Lenke til kommentar
1 hour ago, NERVI said:

Det begynner vel å gå opp for mange at det digitale samfunnet er i sin spede barndom. Jeg tviler fortsatt på om det er fornuftig å ha som nasjonal ambisjon å være i front uten først å sørge for at etatene er tilstrekkelig kompetent.

Dagens teknologi stack er iboende usikker. Det er som om vi skulle kjøre 110km/t på alle veier med biler og veistandard fra 70 tallet.

Jeg tror imidlertid det vil komme løsninger som er iboende sikker. Til eksempel jobbes det med å lage åpne systemer hos oxide computers. Dette er en forutsetning for sikre plattformer, de må kunne inspiseres. Det kommer mer infrastrukturkode skrevet i rustlang, som i seg selv ikke er noen garanti men det kan gi vesentlig bedre kvalitet enn vi er vant med fra systemer skrevet i C. Webassembly gir mulighet for server side applikasjoner isolert etter en capability based sikkerhetsmodell. Og vi har en del actor model rammeverk i pipen som til eksempel wascc/wasmcloud som vil gi mulighet for veldig robuste tjenester.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...