Hackergruppen Darkside bakom attack mot amerikansk oljeledning

Permalänk
Medlem
Skrivet av Knashatt:

Är oftast unga människor som inte riktigt förstår den moraliska felaktigheten att stjäla även från rika/stora företag.
Att dessa företag ger arbetskraft åt 100-10.000 tals människor inser dom inte.
Att dessa företag faktiskt genererar skattepengar inser dom inte, även i USA gör dom det.
Att dessa företag ibland har en extremt viktigt samhällsfunktion inser dom inte.

Det är så klart inget fel att tjäna mycket pengar som ett stort (eller litet) företag.
Men jag tror just (vissa) oljebolagen har en hel del blod på sina egna händer med tanke på hur (vissa av) dom betett sig i andra länder för sin strävan för att hitta olja. Dock rättfärdigar det så klart inte stöld på dessa företag, då är man ju lika dålig på den moraliska biten som dom.

Absolut, men tror samtidigt att det många gånger handlar mer om att provocera än att faktiskt tycka det man skriver. Tycker mig se mönster ju mer tid jag spenderar här...

Permalänk
Medlem
Skrivet av Wiinis:

Flyttar du inte bara risken och gör att Bosse blir målet istället? Det kan ju bli ännu enklare tänker jag att hota honom och tvinga honom att släcka ner annars händer det otäcka saker med hans familj. Även om det skulle vara en mer intrikat lösning så flyttar vi ändå problemet, men det kanske blir säkrare?

Det kräver ju betydligt större insats än att vara en script-kiddie bakom en laptop?

Permalänk
Medlem
Skrivet av Sysop:

Det kräver ju betydligt större insats än att vara en script-kiddie bakom en laptop?

Nja varför skulle säkerheten vara lägre bara för att det är uppkopplat?
Det är ju inte vem som helst som ligger bakom dessa attacker.

Men om du har mer kunskap får du gärna utveckla.

Permalänk
Medlem
Skrivet av Wiinis:

Nja varför skulle säkerheten vara lägre bara för att det är uppkopplat?
Det är ju inte vem som helst som ligger bakom dessa attacker.

Men om du har mer kunskap får du gärna utveckla.

Va, sa jag det?

Att angripa ett uppkopplat mål via internet - från överallt, jämfört med att spåra upp Bosse och utöva påtryckningar, liten eller stor skillnad?

Permalänk
Medlem
Skrivet av Sysop:

Va, sa jag det?

Att angripa ett uppkopplat mål via internet - från överallt, jämfört med att spåra upp Bosse och utöva påtryckningar, liten eller stor skillnad?

Du menar alltså att det är lättare att angripa elnätet som är uppkopplat än att hota Bosse att stänga ner det?

Blir lite skevt nu eftersom jag inte har någon kunskap kring elnätets säkerheter eller hur det ens skulle ske "manuellt". Gissar att säkerheten kring det manuella måste vara ganska hög, men ändock finns där en risk.

Därav frågan att flyttar vi inte bara risken mot något annat som inte nödvändigtvis behöver vara säkrare.
Har du mer kunskap så kan du väl utveckla.

Permalänk
Medlem
Skrivet av Wiinis:

Du menar alltså att det är lättare att angripa elnätet som är uppkopplat än att hota Bosse att stänga ner det?

Blir lite skevt nu eftersom jag inte har någon kunskap kring elnätets säkerheter eller hur det ens skulle ske "manuellt". Gissar att säkerheten kring det manuella måste vara ganska hög, men ändock finns där en risk.

Därav frågan att flyttar vi inte bara risken mot något annat som inte nödvändigtvis behöver vara säkrare.
Har du mer kunskap så kan du väl utveckla.

Nej, det var ju inte i närheten av vad jag sa. Jag sa att insatsen är betydligt högre att utöva påtryckningar på Bosse kontra sitta vid en dator och trycka på knappar.

Se det som att sitta i en container ute i Nevada-öknen och fjärrstyra drönare/detonera missiler 1000-tals mil därifrån, jämfört att stå på marken med en M16 och nedgöra dina fiender.

Jag pratar alltså inte om enkelheten.

Permalänk
Medlem
Skrivet av Sysop:

Nej, det var ju inte i närheten av vad jag sa. Jag sa att insatsen är betydligt högre att utöva påtryckningar på Bosse kontra sitta vid en dator och trycka på knappar.

Se det som att sitta i en container ute i Nevada-öknen och fjärrstyra drönare/detonera missiler 1000-tals mil därifrån, jämfört att stå på marken med en M16 och nedgöra dina fiender.

Jag pratar alltså inte om enkelheten.

Vad är skillnad på enkelhet kontra insats?

Ser inte skillnaden för båda två kräver en insats och jag tycker du förminskar insatsen för att skicka iväg en drönare. Det har krävts en del arbete för att komma dit vilket kräver mer än en script-kid.

Att en swec-medlem med lite programmeringskunskap har en lägre barriär att försöka slå ut Sveriges elnät än att gå hem till Bosse är en självklarhet, men resultatet lär vara att de misslyckas.

Skulle FRA/Säpo eller någon mer organiserad grupp göra det med stora kunskaper då kan resultatet bli annorlunda. Det är här jag undrar om vi inte bara flyttar risken. Det är kanske säkrare att köra offline och det har varit min fråga hela tiden.

Permalänk
Hedersmedlem
Skrivet av Knashatt:

När ska både företag och offentliga sektorn inse det idiotiska att ens ha koppling till internet med exakt alla datorer, alla system och all datatrafik?

Någon gång måste dom inse att det behövs vara frånkopplat från nätet helt och hållet. Ett system för att styra pipelines ska självklart vara helt off-line från internet. Det måste fjärrstyras på något helt eget nät/system helt utanför internet, inga VPN:ner genom internet ska användas för att "fuska" sig till säkerhet.

Det kan behövas fysiska levande människor att åka till plats för att styra.
Det kan vara via riktad radiotrafik för att nå stationer som är väldigt otillgängliga för att minska avstånden, dock måste ju det vara en fysisk person som styr.

Visst är det dyrt, absolut!
Men jag tror det är enda lösningen till vissa viktiga saker som tex elnät, sjukvård, datorer med känslig personlig information etc.

Det här med att "frånkoppla från nätet helt och hållet" är en approach som är dömt att misslyckas.

Det kommer alltid att finnas ett uppdämt begär för att ansluta grejerna till nätet "bara för den här grejen". Och även om man centralt från IT håller linjen stenhårt så hittar kreativa individer sätt att gå runt detta. T.ex. barnens gamla Windows XP-laptop kopplad till det privata nätverket + teamviewer + en 4g-router.

Problemet är approachen med att försöka bygga in säkerheten i själva nätverket till att börja med. Det betyder bara att så fort du är innanför nätverkets väggar så får du göra vad som helst. Det är superdumt. Vad händer om någon ond aktör, som faktiskt är någon slags främmande makt, åker ut till någon fjärran punkt på pipelinen och installerar en egen 4G-router som får åtkomst till hela det privata nätet?

Istället ska säkerhet byggas på ett sätt som antar att det redan finns onda aktörer i nätet, och varje enskild utrustning ska vara skyddad på något sätt. Och säkerhet måste ta hänsyn till användbarhet. Jag kan gjuta in min server i ett betongblock, inklusiva alla portarna, så att ingen kommer åt den, det är supersäkert, men det löser inga affärsproblem.

Permalänk
Medlem
Skrivet av Wiinis:

Vad är skillnad på enkelhet kontra insats?

Ser inte skillnaden för båda två kräver en insats och jag tycker du förminskar insatsen för att skicka iväg en drönare. Det har krävts en del arbete för att komma dit vilket kräver mer än en script-kid.

Att en swec-medlem med lite programmeringskunskap har en lägre barriär att försöka slå ut Sveriges elnät än att gå hem till Bosse är en självklarhet, men resultatet lär vara att de misslyckas.

Skulle FRA/Säpo eller någon mer organiserad grupp göra det med stora kunskaper då kan resultatet bli annorlunda. Det är här jag undrar om vi inte bara flyttar risken. Det är kanske säkrare att köra offline och det har varit min fråga hela tiden.

Jag ger upp diskussionen med dig.

Permalänk
Medlem
Skrivet av Trihxeem:

Jag förstår inte hur politiker och företag kan tycka att det är OK att ha essentiella maskiner uppkopplade?
Som elnät - ingen kan ju seriöst hävda att det är en bra ide att det styrs av datorer som nåbara? Vill du stänga av strömmen någonstans eller reglera något så får du snällt ta upp telefonen och ringa bosse så han vrider på ratt 8.
Nackdelen: kräver med administration och tar längre tid att göra förändringar.
Fördelen: kan inte hackas och krypteras av en rysk hackergrupp.
Idioter som gör det så de får skylla sig själva - klart det finns ett intresse från andra aktörer att störa denna.

Allt ska nu för tiden vara uppkopplat och varje maskin i en fabrik måste hela tiden skicka data till en server. Det gäller inte bara på företagen utan även i hemmet när du nu har uppkopplade kylskåp, uppkopplat musiksystem, uppkopplad ringklocka eller vad det nu kan vara. Allt måste vara uppkopplat.

Jag håller med dig om att det är väldigt sårbart och företag lägger säkerligen mycket pengar på alla typer av säkerhet men som i slutändan styrs av en lat människa som lagt in användarnamn "12345" och lösen "67890" på servern för att det ska vara enkelt att komma ihåg.

Nu har Amerikanerna börjat panikbunkra soppa iallafall.
https://www.aftonbladet.se/nyheter/a/mBk2LO/hackerattack-bako...

Permalänk
Medlem
Skrivet av pv2b:

Det här med att "frånkoppla från nätet helt och hållet" är en approach som är dömt att misslyckas.

Det kommer alltid att finnas ett uppdämt begär för att ansluta grejerna till nätet "bara för den här grejen". Och även om man centralt från IT håller linjen stenhårt så hittar kreativa individer sätt att gå runt detta. T.ex. barnens gamla Windows XP-laptop kopplad till det privata nätverket + teamviewer + en 4g-router.

Problemet är approachen med att försöka bygga in säkerheten i själva nätverket till att börja med. Det betyder bara att så fort du är innanför nätverkets väggar så får du göra vad som helst. Det är superdumt. Vad händer om någon ond aktör, som faktiskt är någon slags främmande makt, åker ut till någon fjärran punkt på pipelinen och installerar en egen 4G-router som får åtkomst till hela det privata nätet?

Istället ska säkerhet byggas på ett sätt som antar att det redan finns onda aktörer i nätet, och varje enskild utrustning ska vara skyddad på något sätt. Och säkerhet måste ta hänsyn till användbarhet. Jag kan gjuta in min server i ett betongblock, inklusiva alla portarna, så att ingen kommer åt den, det är supersäkert, men det löser inga affärsproblem.

This! och håller med dig fullt ut.

Konceptet "säkra nät" får aldrig föregå varje enskild komponents eget försvar mot angrepp. När IPv6 kommer överallt så är alla som tänkt på det sättet i en sjunkande båt.

Komponenterna ska vara så pass säkra att de kan kopplas upp direkt med en publik IPv4 idag och du ska veta att ingen kommer kunna hacka den. Då är du redo för framtiden.

Permalänk
Medlem

Varför är en pipeline uppkopplad på nätet????

Permalänk
Medlem
Skrivet av Balconette:

This! och håller med dig fullt ut.

Konceptet "säkra nät" får aldrig föregå varje enskild komponents eget försvar mot angrepp. När IPv6 kommer överallt så är alla som tänkt på det sättet i en sjunkande båt.

Komponenterna ska vara så pass säkra att de kan kopplas upp direkt med en publik IPv4 idag och du ska veta att ingen kommer kunna hacka den. Då är du redo för framtiden.

Skulle vilja se det implementerat på infrastruktur där en modig bit av all utrustning är långt över +10 år och kostar enormt mycket att byta ut till andra alternativ och får absolut inte stanna då det snabbt rullar 7-siffigt i pengar - per timme i driftavbrottskostnader

Det är så otroligt mycket grejor som bara är tillverkade i låga antal för att lösa specifika problem - de är inga hyllvaror och köps det inte regelbundet så försvinner snart produkten och företaget med inom enstaka år - och förvaltarna är dumma i huvudet och köper inget på lager i resev heller - detta med förvaltning med horisont +10 år när det gäller komponentförsörjning finns inte längre...

Tror du att det finns uppdaterade mjukvaror att hämta till dessa? - nej

Finns företagen bakom dessa över huvud taget kvar - nej, konkade, uppköpta och massakrerade 4 ggr av olika ägare och om namnet alls finns kvar så pysslar de med helt andra saker.

din vision beskrivet är en ouppnåelig dröm... inte ens om allt byggdes nytt idag och med höga krav - hur håller man allt uppdaterat när det kan handla om tusentals olika specialprodukter i låga antal. Det kommer att knaka i fogarna redan efter några år när nya hackvägar upptäcks och en 1/3-del av produkterna inte supporteras längre och många av företagen är borta, och uppdateringarna man ändå får tag på börja stanna på att det är för lite ram/flashminne etc. i prylarna och rentav får grejorna att brickas av latenta fel som tex. dålig flashminne som visas först efter några år och driftstopp med stora kostnader i följd.

Permalänk
Medlem

Problemet löst på ett diskret sätt:

https://therecord.media/darkside-ransomware-gang-says-it-lost...

Ser resultatet men tror bara litegrann på förklaringen. Vad som egentligen hände lär vi tyvärr aldrig få veta. Sniff, sniff ...