Cloud je zakonom zabranjen u državnim institucijama, sve mora da bude u lokalu. Kao neko ko je do pre par godina radio kao sysadmin u velikom drzavnom preduzecu, mogu da se slozim sa misljenjem vecine. Najveći problem su sami ljudi, jer npr ja hoću da uvedem zabranu korišćenja USB-a svim računarima, i onda se javi direktor centrale, koji je, jelte dobar sa mojim načelnikom i naravno, njemu treba USB, jer mora da pokaže slike sa letovanja u Grčkoj
Banalan primer ali suština je ista, security ne može da se enforce-uje tamo gde ne postoji volja i razumevanje od strane bitnih ljudi, a ti bitni ljudi apsolutno ne mare za sigurnost.
Druga stvar, da udjemo malo detaljnije u problematiku, kriptovani su im bekapi ransomware-om. Prilično sam siguran da ne postoji ransomware koji će da kriptuje OS tipa windows (serveri i radne stanice), plus da uleti na storage koji ima linux OS i kriptuje lunove gde su bekapi. Nisam iz ISO branše ali ransomware radi uglavnom na win-u, a možda je inside job, ili su imali backdoor duže vreme i pravili spisak šta sve da se kriptuje i na koji način.
Dalje, moraju da postoje trake koje se fizički iznose iz zgrade bar jednom nedeljno, ili minimum do ormana van server sale u zgradi, ili se radi dismount kad tape job završi. To dalje implicira da su im bekapi bili čuvani na nekoj windows mašini u nekom tamo folderu, ili su jednostavno zakačili neki USB ili mrežni disk na windows, amaterski. Zna se šta su pravi bekapi, a šta obične kopije podataka. No opet, ne krivim ovde nikog, verovatno se splet nesrećnih okolnosti izdešavao da bi došlo do svega ovoga, loše security polise(ako ih uopšte ima), neapdejtovane radne stanice, možda je bilo i mrežnih propusta, otvorenih portova itd... Pitanje je koliko dugo ova priča trajala, moguće je i da su hakeri imali backdoor duže vreme u sistemu, pa su odradili kriptovanje cele infrastrukture...
Vrlo me zanima da li su uopšte imali centralizovano bekap rešenje, radio sam sa više njih, svi rade na istom principu, centralni server (windows OS), plus odvojena storage infrastruktura (uglavnom neki custom linux OS) Jednom unet bekap na storage, ne moze se tek tako menjati, morali bi da imaju pristup na storage direktno, sto opet implicira na backdoor i na to da je neko od sysadmina hakovan, čuvao spisak admin naloga u notepad-u na desktopu xD .
Toliko stvari je moglo da podje naopako, mislim da se prava istina neće ni saznati nikad zbog sramote, ali je ovo dokaz nemara i neulaganja u IT ljudstvo. Ogromne pare se daju kroz razne ugovore sa domaćim IT firmama koje kao odrzavaju drzavne firme, a kad treba IT ljudima u drzavnim firmama da se plati obuka i povećaju plate, to naravno ne može i naravno svi kvalitetni su davno otisli iz drzavnih firmi, a ostali amateri ili oni pred penzijom, koje boli uvo da se cimaju oko bilo cega i u fazonu su, ne talasaj, da ja samo doguram do penzije pa vi posle kako hoćete...
Ide se na to da kompletan IT bude outsource-ovan u drzavnim firmama, ne zanimaju ih ulaganja u zaposlene. Hrvati su to lepo uradili, IT za celu državnu upravu je odvojen i ima dosta veće plate, to se ovde neće desiti nikada, a problema sa outsource firmama koliko hoćeš, niti ih detaljno zanima održavanje, nego daj samo da dobijemo tender, da uzmemo kintu, površno implementiramo nešto i da nas nema više osim kad im baš gori pod nogama i onda zaposleni ostanu u bunilu kad treba da održavaju 10 komplikovanih proizvoda, a nisu dobili zvaničnu obuku ni za jedan. Najmanje je tu kriv jedan Mile iz IT-a, a najviše država.
