Rent generellt så är det kass säkerhet på mycket av vår infrastruktur. Skyddet består i främst i att det finns ingen som vill göra någon åverkan och det är inte är enkelt att få adresserna till de datorerna man vill komma åt.
Skyddet med att inte kunna adresserna var det som gjorde att denna betalstation inte är en populär sida att besöka...
Så jag blir inte ett dugg förvånad av denna händelse.
Angående varför vissa saker går att komma åt från internet så beror det på att det inte finns något vettigt alternativ. Alltså maskinerna måste kommas åt om något händer, ställtiden för att en person ska åka ut på plats är inte acceptabel, speciellt inte om resurserna som har kompetensen bor 30mil bort och har fullt upp med annat. Mindre stationer måste dessutom distansövervakas ofta i ett globalt system där man hela tiden kan se driftstatus, varvid man måste ha nätverksåtkomst hela tiden till stationerna. .
Men bara för att något går komma åt utifrån så betyder det inte att man har kass säkerhet. Vanligt är att man har en idkort som man stoppar i en dosa vid datorn för att kunna logga in, ibland får man även ringa beställaren före så att den lämnar ett godkännande till en operatör. Där man därefter får ringa till denna operatör så att det fysisk kopplar om en tp-kabel i en switch.
Detta låter bra, men för all väntetid som detta tar så faktureras 1500kr/h till kund så det har sitt pris.
Min åsikt är att högre krav borde ställas på IT-säkerhet, min uppfattning är dock att detta är lågprioriterat. Det handlar först om att få saker att fungera och det är inte det lättaste, kostnaden skenar ofta iväg någon miljon mer än vad kund hade tänkt sig, hög säkerhet i sin tur gör att kostnaden kanske blir någon miljon till och då är frågan vart pengarna ska komma ifrån?
-Dåligt argument till att ha dålig säkerhet, men jag beskriver bara verkligheten och inte vad jag skulle vilja hur det skulle vara.
