„Ich lache ein wenig, wenn ich gehackt werde“ (Per Gravesen, der Software für 70 dänische Wasserwerke herstellt)
https://ing.dk/artikel/jeg-griner-lidt-af-det-naar-jeg-bliver-hacket?1f4e2460cfb84ebe8cd48fb29bb9de08=rkdaLqzLoVqG4ItMlL_U7b9Yy7jo2dXs9pZ6T8C9YwA
Von Bukakkelb0rdet
10 Kommentare
Det er slet ikke landbruget der putter nitrat i vores vand, det er de fucking hackere!
Betryggende at den kritiske infrastruktur er i gode hænder.
Kan de virkelig ikke ansætte personer der går op i sikkerheden i stedet?
Det er sgu en spændende strategi han har. Er ikke sikker på at jeg er enig, men vil gerne høre hvad eksperterne der ikke bare bruger taletid til at blive berømte tænker.
Komplet vanvid, den strategi.
Jeg er lidt usikker på, om han har forstået spillets regler. Hackere har bevist, at de kan bryde ind og de har også bevist, at han har en backup, han ruller ind. Hvis han tror, at hackerne forsøger at forstyre forsyningen, NÅR de hacker sig ind, så tager han fejl. De prober for at undersøge hvordan og hvor hurtigt, at indbrud bliver opdaget og korrigeret.
Nu er jeg for alvor bange. De danske vandværker bør omgående skifte udbyder.
Altså… det er fint at en hacker ikke kan ødelægge fysisk udstyr, men det er jo ikke det eneste IT-sikkerhed handler om. Hvis en hacker kan få adgang til personoplysninger eller lignende, så er der også sket en sikkerhedsbrist.
Og selvom han kan genoprette fra en backup, så bør man stile efter at det aldrig bliver nødvendigt.
Jeg har ikke tiltro til, at den mand ved hvad immutable backup og microsegmentering er.
Jeg tænker det blot er et spørgsmål om tid, før de virkelig bliver ramt og får kompromitteret både drift og backup
Held og lykke herfra.
Jeg kan godt forstå at man som IT person bliver forarget. Men som maskin person tænker jeg at man bare køre ned og sætter frekvensomformeren i manuel, så er der vand igen.
Jeg tror folk overvurdere kompleksiteteten af de fleste lokale vandværker.
De er pinligt simple bygget op, det er et par pumper og et par instrumenter der registrerer tryk og temperatur.
Ja det er kritisk infrastruktur, men ikke infrastruktur der behøver, internet, wifi IOT, cloud AI eller lignende.
Hackere kan ikke ødelægge noget da der sidder sikkerheds ventiler på alt.
Manden er i min verden genial, han har et produkt der løser opgaven. Det er simpelt, helt sikkert billigt. Og uden dikkedarer.
Selvfølgelig kunne man hyre Netcompany til at lave en forkromet løsning der koster 1 milliard. Man kunne også pakke systemet ind i en eller anden dyr sikkerheds software. Men det er jo tydeligvis ikke nødvendigt.
Og regningen havner jo hos os forbrugere.
Edit: systemet opbevarer ingen personfølsomme oplysninger som nogen hentyder til. Tvivler på nogen hackere er interesseret i hvad vandtryk og hvor meget vand der bruges i en random provinsby.