Vlákno názorů k článku Krátké vlny: Hackerský útok není každodenní riziko, omlouvá ŘSD své ransomwarové selhání od Robin77 - Ono by stacila zakonna povinnost u uradu a...

Ono by stacila zakonna povinnost u uradu a firem se statnim podilem zverejnovat analyzu rizik, pak by se RSD nemohli vymlouvat. Ransomware neni kazdodenni riziko, ale v pripade RSD selhalo co slo. RSD a CERMAT jsou dve korupci prolezle organizace kde bych vsechny vcetne vratnice v tom lepsim pripade vyhazel.

Je celkem neuvěřitelné, že ten útok (a jeho totální nezvládnutí) nestály ředitele ŘSD místo. Holt státní správa.

Analýza rizik systémů spadajících do kritické infrastruktury bude nejspíše podléhat některému stupni utajení.

To si muzou soudruhove taky rict, ze vsechny naklady co maji organizace zapojene do kriticke infrastruktury jsou tajne a bude lip… rozumim, tomu, ze nektere informace jsou utajovane (treba provoz kameroveho systemu ktery se podili na sledovani zajmovych osob), ale dovolil si tvrdit ze 95% veci RSD nema duvod byt v rezimu utajeni.

Analýza rizik se rozhodně zveřejňovat nesmí protože zveřejněním servírujete útočníkovi na stříbrném tácu kde jsou silnější a slabší místa ve vaší infrastruktuře. To samé platí i o zveřejnění samotné infrastruktury

To není dobrý nápad. AR obsahuje všechna rizika daného subjektu, jejich závažnost, měla by obsahovat sanační opatření a zbytkové riziko. Takže. pokud se dostane do nepovolaných rukou, je to problém.
Publikovat jakoukoliv bezpečnostní strategii, nebo dokument je problém. Ale ty dokumenty by se měly auditovat, a postupy by se měly zkoušet.
Hackerský útok není každodenní riziko. To je fakt. Ale je to natolik závažná záležitost, že se s ní musí počítat. To nikoho neomlouvá, že na ni není připraven.