Názory k článku
Ředitelství silnic a dálnic se z údajně útoku ransomwaru bude vzpamatovávat měsíce

Jojo, vypínat něco každý týden z elektriky je typické podnikové řešení. Kristova noho!
To jako ti admini mají udělat ticket do datacentra ať jim to tam zastrčí do elektriky, protože se musí udělat záloha a pak zase ať ten kábl vytáhnou? Ježiš lidi, přemýšlejte před tím, než napíšete takovou pičovinu.

A něco jako páskovačku, či uložení záloh offline neznají ? Klidně synology, kde zakážu SMB protokol, nebo kam dělám týdenní zálohy a zařízení fyzicky vypínám ze sítě.

za porušení ochrany osobních údajů? Výklad § 61 odst. 3 a § 62 odst. 5 Zákona o zpracování osobních údajů nějak vyjasnil?

A proc by se jim nemohla dat zadna pokuta? Naopak, RSD uz pokut dostalo... :-)

snad jen vnitřní, tj. když to vyžaduje nadřízený a případně s tím něco podmiňuje

Mají vůbec státní instituce (jejich pracovníci) nějakou motivaci k zabezpečení svých systémů?

ŘSD se týkají, ale na druhé straně se jim nemůže dát žádný pokuta, takže to pravidlo je nevymahatelné a neefektivní.

tohle je také přežité řešení, protože pak máš jeden systém (backup mašina), který má přístup do komplet celé infrastruktury a ještě k tomu s dost vysokými právy, aby mohl dělat snapshoty/zas­tavovat procesy a číst cokoliv, aby udělal backup. Pokud takový mašina je napadena, máš obrovský problém.

State of art je dneska používání stagging stroje, kam na jedné straně si server nahraje zálohovaná data a na druhé straně si je backup mašina vyzvedne. Ještě vhodnější cesta je použití síťového uložiště a nemít vůbec lokální disky u mašiny, pak backup mašina si tahá zálohy přímo z uložiště, obnova je pak také snadnější.

>ono je těžké dělat pouze read-only zálohy, když mám napadený systém

Solution: Backup masina se pripojuje na stroje a ne naopak.

Zase tak moc do toho nevidím, ale na webu MVČR mají toto:
Pravidla ochrany osobních údajů se dotýkají kteréhokoli subjektu, který zpracovává osobní údaje způsoby, na něž se vztahuje obecné nařízení o ochraně osobních údajů. Nařízení tyto subjekty rozděluje na správce osobních údajů a zpracovatele. Správcem je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů. Zpracovatelem je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce (jeho činnost je tedy odvozená od smlouvy s konkrétním správcem).

Z toho bych jako laik vyvodil, že pravidla ochrany osobních údajů se budou týkat i ŘSD. Dále moje laická představa o takovém útoku je, že útočníci nejdřív data ukradnou a když jsou hotovi tak jako bonus data na zdrojovém umístění zašifrují, protože proč ne :-) Předpokládám, že jestli to řeší NÚKIB, tak na GDPR nezapomenou. Pokuta zde asi nedává smysl, snad kdyby došlo k nějakému vážnému zanedbání povinností některých zaměstnanců tak jim o něco sníží prémie nebo tak něco...

někdy to není tak binární jako zálohuji/nezá­lohuji. Při rozsáhlých problémech mohu mít i v dobře nastaveném zálohovacím prostředí problém s jeho kapacitou, tj. nemožností najednou vše obnovit (zatím jsem potkal jednotky společností, které na tohle myslí).

Stejně tak nevíme, jestli tady nebyly postiženy i samotné zálohy, ono je těžké dělat pouze read-only zálohy, když mám napadený systém. Zažil jsem i věci jako remount s rw a přepsání záloh.

Jakmile je problém plošný, mohu ztratit i databázi, kde mám metadata k zálohám, tj. nedokážu pak to jednoduše párovat, stejně tak pokud to postihne stanice zaměstnanců, opět to výrazně prodlouží čas na kompletní obnovu.

Dokud člověk o problému nic neví, nelze to hodit tak jednoduše do kategorie "jsou to amatéři".

Tak jestli to bude Ramsomware s dohledem (což bude, je to velká ryba), tak nešifrovali hned. Nejprve si počkali, až doběhne GFS cyklus a pak zašifrovali zdroje. PAk jsou vám zálohy k ničemu, pokud aktivně po záloze nezkoušite restore na jiném stroji (a validujete výstup pomocí nějakých checkpointů).

Současné ransomware gangy vyžívají metody tzv. double exortion. To znamená, že nejen že vám data zašifrují, ale navíc je (nebo jejich část) před šifrováním exfiltrují. Následně vydírají nejen tím, že data máte zašifrovaná a oni vám dají dešifrovací nástroj a klíč, ale také tím, že pokud nezaplatíte, zveřejní vaše data (často na určené stránce na TORu). Někdy dokonce tyto dvě akce provádí různé skupiny, a musíte tak (teoreticky) platit 2x jednou za nezveřejnění a jednou za dešifrování. K tomu dodám, že prakticky i přes to, že zaplatíte (vícekrát) máte stále < 50% procentní naději, že to kvůli čemu jste platili se uskuteční (nezveřejnění dat, dodání dešifrovacího klíče apod.)

Tzn. došlo tam i k tomu, co náš překlad GDPR nazývá (podle mě) velmi nešťastně "porušení zabezpečení osobních údajů".

A jak píše zde kolega, nemusí jít nutně o únik, ono i neoprávněné pozměnění (zašifrování je pozměnění) nebo smazání osobních údajů je považováno za ono "porušení zabezpečení osobních údajů".

Dobrá zpráva je, že ŘSD se nemusí nějakým GDPR příliš trápit, protože se jedná o státní správu a ta nemůže dostat žádnou pokutu od ÚOOÚ. Tzn. na místě ŘSD bych se ani netrápil nějakým hlášením nebo něčím podobným...

GDPR predepisuje i udrzitelnost dat obsahujici osobni udaje a kontinuitu provozu.

Slovy klasika:

Lidé se dělí do svou skupin, na ty co zálohují a ty co o data ještě nepřišli.

Proč by měl být problém GDPR-. ? "Nejsou data, není problém, pravil Peťria"

Dohledávání záloh alá článek peroutky...

"Dohledávání záloh" je asi tak všechno, co potřebujeme vědět... :-(

To se bohužel může stát. Jako občan chci věřit tomu, že se z toho celá státní správa poučí. Asi to bude pěkný GDPR incident...

23. 5. 2022, 20:17 editováno autorem komentáře

To by me tedy zajimalo, jak panove z RSD zalohuji.
Asi nijak ....