Uvodnik: EPS, ransomware i još ponešto
Domaće IT okruženje kleca pod udarima ransomware-a. Razorni napad na informatičku infrastrukturu EPS-a poremetio je čitav sistem naplate struje, ali to nije prvi takav slučaj.
Prošlih godina stradale su i služba katastra nepokretnosti, novosadski sistem za izdavanje komunalnih računa, razne državne agencije, kao i brojne firme. Kompromitovani serveri ne mogu da se oporave danima i mesecima. Nešto tu loše radimo.
Baš sam se obradovao kada su mi krajem novembra, ničim izazvano, zamenili kućno brojilo. Stigao je novi model koji ima automatsko očitavanje – nema više potreba da čekam čitača ili da se s njim dopisujem preko Viber-a. Davnih osamdesetih godina radio sam na projektu automatskog očitavanja brojila u Elektrodistribuciji Beograd i posao je bio gotovo završen, planirane su prve probe na Ceraku. A onda su došle devedesete i sve je otišlo do đavola. Srećan sam što vidim da je, makar i 40 godina kasnije, automatsko očitavanje došlo na red, iako se koristi drugačija tehnologija (Wi-Fi umesto komunikacije preko naponskih vodova). Ali radost je bila kratkog veka, pošto je kompletan sistem očitavanja uništen, moj prijateljski čitač struje čak nije mogao da koristi svoj Psion uređaj nego smo se opet dopisivali, on je pisao stanje brojila u papirni formular…
EPS-ov portal se jedva jedvice oporavio posle mesec dana, šalteri za naplatu i dalje ne rade, računi ne stižu elektronskom poštom… Vratili smo se na dvadeseti vek odnosno papirne račune; dobro je da makar i to može da se štampa. Pošto EPS nije hteo da plati ucenu od, kako negde pišu, preko 5 miliona dolara, podaci su stavljeni „na izvol’te“ i svako sa Tor Browser-om može da ih preuzme. Tako sad čitava hakerska zajednica zna koliko struje trošim kog meseca, što i nije naročito bitno, ali su tu i podaci o raznim poslovima u okviru EPS-a, iz čega će se ko zna šta izroditi. Ma koliko razumem činjenicu da je bezbednost sistema probijena (lako je kritikovati, a teško izgraditi bezbedan heterogeni sistem čija se informatička istorija proteže decenijama unazad) i podržavam to što nisu platili ucenu (ne treba poslovati sa kriminalcima), ne razumem zašto je potrebno toliko vremena da se sve vrati u funkcionalno stanje. I naša Redakcija je pre pet godina stradala od ransomware-a (čitajte o tim „zanimljivim“ događajima na l.pcpress.rs/rsw) ali smo bili u punom pogonu već sutradan. Dobro, naš sistem je „nešto“ manji od EPS-ovog, ali princip je isti. Pre svega Backup. Ali i disaster recovery scenario.
Imam utisak da je i backup preveliki problem za naše administratore. Naprave ga, automatizuju i onda uopšte ne proveravaju šta se dešava. Da li su diskovi za pravljenje rezervnih kopija prepuni, da li je neki važan fajl stalno otvoren pa ne biva sačuvan, da li se kopiraju i folderi koji su naknadno kreirani… Kada jednom nešto pukne bude kuku-lele.
Čak i ako je backup korektan, treba biti spreman da se podaci sa njega vrate i da čitav sistem ponovo osposobi. Ovo ne možete rešavati „teorijski“ – mora da se proba oporavak sistema. Ali gde da vratite podatke, dok je osnovni sistem u radnom stanju? Tu u pomoć priskače cloud, na kome je lako napraviti rezervno okruženje i testirati ga. Procedura zahteva vreme, trud i donosi značajne troškove. Menadžeri to ne vole, ali bi im trebalo skrenuti pažnju na troškove koji će nastupiti kada sistem stvarno padne – neka pitaju EPS, Katastar i druge koji su stradali.
Krajnje je vreme da se sa ovim pitanjima ozbiljno suočimo!
