Сверхзащищенность


    Отличный подход к информационной безопасности показала Американская администрация экономического развития (The Commerce Department's Economic Development Administration).

    Вирусная атака нанесла этому ведомству урон в $2.7 млн. долларов, что составило практически половину его бюджета, но весь сок в подробностях.

    Несколько компьютеров организации были заражены вирусами. Команда реагирования на инциденты провела анализ трафика и пришли к выводу, что заражены 146 из 250 компьютеров. Как потом оказалось, они проанализировали неверные данные и проблема затронула всего два компьютера, на самом деле.

    Но проблема предстала перед ними серьезной — это ж кибер атака! Надо срочно защищаться! Как результат, было принято решение о физическом уничтожении «инфицированных» компьютеров, включая (!) мышки, клавиатуры, принтеры, видеокамеры, и даже телевизоров (на что потрачено $170 тыс долларов), и полной смене IT-инфраструктуры.


    Всего же, затраты составили более $2.7 млн долларов:
    • $823 тыс долларов, контрактору за расследование инцидента
    • $1061 тыс долларов, временная инфраструктура и долгосрочные IT-решения
    • $175 тыс долларов, уничтоженное оборудование (а также $4 тыс долларов на само уничтожение)
    • $688 тыс долларов, контрактору за восстановление


    Статья на techdirt.

    Официальный отчет OIG.

    Similar posts

    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 77

      +37
      это не информационная безопасность, а информационный идиотизм…
        +33
        росUSнанопил в действии…
        У них тоже есть госкорпорации по освоению государственного бюджета.
          +23
          Пф-ф.
          Да они их придумали!
          +10
          Песня "Virus alert" неплохо подходит в роли саунд-трека для произошедшего.

          Turn off your computer and make sure it powers down
          Drop it in a 43-foot hole in the ground
          Bury it completely, rocks and boulders should be fine
          Then burn all the clothes you may have worn any time you were online
            +9
            Ссылка на официальный канал уместнее. Особенно учитывая, что клип весьма хорош (по вашей ссылке не клип, а статическая картинка).
              0
              Спасибо, как-то не подумал про официальный канал.
                +1
                Всегда было интересно, правильно: «статическая» или «статичная».
                  +2
                  Википедия и Грфмота.ру говорят нам что, статический и статичный это синонимы. Хотя лично я привык говорить «статичная» по отношению к картинкам.
                    0
                    Аналогично. «Статический» у меня как-то больше ассоциируется со статическими разрядами. А «статичный» — с чем-то неподвижным.
                      0
                      Мне главный бухгалтер говорила «Ты назвал меня статистом». Оправдываюсь: «Не статистом, а статистиком» :-)
            +50
            Хорошо что они решили не взрывать здание.
              +42
              и не убили сотрудников
                +52
                но проводку сменить точно стоило, а то мало-ли…
                  +1
                  Достаточно было поменять индуктивное сопротивление, и сменить конденсаторы.
                +7
                Выжечь всё напалмом! В радиусе трёх миль!
                  +4
                  … от Дамаска
                    +1
                    Да чё мелочиться — переселиться в другую галактику и взорвать Солнце.
                  +17
                  Кто-то решил хорошенько отмыть деньги. Бьюсь об заклад что там все было застраховано на не меньшую сумму, причем подобное поведение как раз попадало под какой-то интересный страховой случай.
                    +23
                    Ваш коммент навеял старый
                    баян про страховой случай
                    Мужик из штата Северная Каролина (США) купил коробку с 24 редкими и дорогими сигарами и застраховал их от пожара. Через месяц, выкурив все сигары, он подал требование на выплату ему страховки, заявив там, что сигары погибли в ходе серии небольших пожаров. Страховая компания отказалась платить, ссылаясь на очевидную причину: сигары были использованы нормальным образом. Но мужчина подал в суд и выиграл дело.
                    При оглашении своего решения судья сказал, что мужчина следовал правилам компании, заявившей, что сигары могут быть застрахованы. Компания гарантировала, что страхует сигары от пожара, не давая определения того, что она понимает под пожаром, поэтому она должна оплатить убытки застрахованного. Вместо того чтобы начинать длительный и дорогостоящий апелляционный процесс, компания согласилась с решением судьи и выплатила мужчине страховую премию за утрату его дорогих сигар в размере 15 000 зеленых.

                    Однако, вскоре после того, как мужчина получил свои деньги, компания подала на него в суд и, на основания материалов предыдущего суда, добилась того, что за умышленную организацию 24 пожаров, приведших к утрате 24 редких сигар, этот мужчина получил 24 одногодичных срока тюремного заключения.
                    • UFO just landed and posted this here
                        0
                        Именно такой и был.
                    +5
                    Лучшее средство от головы — топор!
                      +4
                      Инквизиция борется с демонами современности
                        +1
                        Как это, интересно, они поняли уже после уничтожение всего вплоть до дыроколов и тостеров, что раньше они ошиблись и только 2 компа заражены?
                          +8
                          Только 2 компьютера отстреливалось и пыталось сбежать :D
                            0
                            Это уже админы пытались избежать аналогичной участи
                            +29
                            [sarcasm]Сделали бекап всех данных перед уничтожением компьютеров. Потом перенесли его на новые компы, чтобы рабочий процесс не останавливался и данные не потерялись.[/sarcasm]
                              0
                              Вирусы попали в бэкап? Было бы вдвойне смешно если да.
                                +3
                                Что-то мне подсказывает, что вы не заметили тег по краям моего комментария.
                                  –1
                                  Вы считаете, что если его убрать присоединить моё уточнение, то на реальный сценарий всё равно не будет похоже? Тогда можете считать, что я забыл поставить такой же тэг.
                                    0
                                    Мне кажется, что уж если пошли на такие меры как физическое уничтожение компьютеров, включая мышки, клавиатуры и прочую периферию, то о бэкапах вряд ли кто-то заботился, это было бы совсем идиотизмом. Хотя не стоит, конечно, недооценивать людей, некоторые и не на такое способны.
                                      0
                                      Разница между «идиотизмом» и «совсем идиотизмом» обычно преодолевается легко и приятно.
                                        0
                                        … и незаметно.
                                        0
                                        Мышки, клавиатуры и прочую периферию от уничтоженного оборудования, скорее всего, дешевле (по оплаченным человекочасам) уничтожить за компанию, чем что-то с ними делать вообще — хранить, проверять, переиспользовать.

                                        Бэкап всех или некоторых ценных данных с подлежащих уничтожению носителей может быть прописан в служебных обязанностях IT-подразделения.
                                          0
                                          В некоторых случаях периферия идёт комплектом с компьютером (вынужденно). У меня в организации тоже ставили какую-то дико важную софтину. Так переписали все номера/серийники/модели всего, что относилось к тому компьютеру. И мышек в т.ч. А вот если сменим мышку, то нарушаем как бы целостность системы, и в таком случае надо по правилам тех, кто проводил развёртыванием программы, заново вообще всю систему переделывать. Т.е. переустанавливать софтину, переписывать серийники/номера/модели и т.д.
                                            0
                                            Да, и думать можно только про водоизмещение (в долларах).
                                            Чем оценивать ущерб — легче выкинуть. Учет обойдется в дороже.
                              0
                              Сочувствую, но на вашем компьютере найден вирус. Придется забрать на утилизацию.
                                0
                                Как-то в 2008 купил у работников утилизационной фирмы такой «утилизированный» компьютер. На компьютере, судя по названию папок, был АРМ по проверке результатов ЕГЭ. Чтобы он не тормозил, пришлось докупить памяти. Память была несколько винтажной, так что я подумал, а не дешевле было бы ли просто собрать новый.

                                Да, ну и, подумалость, что если информация (софт и данные) на компе стоят дороже железа, то (для лиц принимающих решения) проще уничтожить вместе с железом, чем удалять…
                                +2
                                В статье про дураков, почти все комменты — одно самолюбование) Что у нас, что у них «Ах какие же они дураки!» )) Я даже не знаю как надо реагировать на такие статьи, честно… может быть так:
                                — ок).
                                  +15
                                  Дьяволик!.. коммент мой тоже самобование.
                                  И как я пропустил…
                                    0
                                    Не забывайте. Вы живете в России — стране партизан и снега.
                                    Это плохо (для тех, кто думает, что у нас им будет так же хорошо, как на родине.)
                                    +3
                                    Объявление:
                                    Расследую инциденты по уничтожению техники за пол-цены от их стоимости.
                                      +2
                                      В 90-е годы были фирмы, которые якобы «возвращали» украденные автомобили за треть стоимости. На самом деле крали такой же и перебивали номера.
                                        0
                                        На самом деле это было всего несколько сотрудничающе-конкурирующих группировок, которые собственно и крали автомобили. Номера не перебивались, а просто возвращался владельцу украденный же у него автомобиль, мирно ждущий пока автовладелец обратиться в такую контору — сам догадавшись или с подсказки ментов.
                                          0
                                          В идеальном случае было так, да.
                                      +12
                                      Напомнило
                                        0
                                        Голые соски, голые ягодицы, но в шляпе. Оригинальный мужчина )
                                          0
                                          Да, негигиенично — шляпу-то и не сжёг, в отличие от остальной одежды.
                                          +2
                                          в каждой шутке… уже три года не можем в многоэтажке от муравьев избавится, осталось наверное только так как в гифке.
                                          • UFO just landed and posted this here
                                              +3
                                              Я думаю, именно муравьи это как раз и перенесут, по закону подлости…
                                              0
                                              Может, тараканьей Машенькой? Они, вроде, родственники?

                                              Блин, убил последнего таракана 7 лет назад своей рукой. До сих пор вспоминаю, как он вышел, встал на книжку, и поднял вверх четыре лапки.
                                              Может, я так поступил с военнопленным? Вопреки Женевским?
                                            +12
                                            Не хотел бы я работать в такой конторе и внезапно заболеть.
                                              +5
                                              $823 тыс долларов, контрактору за расследование инцидента
                                              $1061 тыс долларов, временная инфраструктура и долгосрочные IT-решения

                                              Почти два ляма зелени псу под хвост. Надо было сразу вызывать беспилотники:
                                              — Хьюстон, у нас вирусы!
                                              — Беспилотники вылетели, сэр.
                                              — Закажите новые компьютеры и новых людей.
                                                +5
                                                От компьютерных вирусов помогает кипячение системного блока.
                                                  +1
                                                  Напомнило шутку с одного небезызвестного форума:
                                                  — Вирусы умирают при температуре в 40 градусов
                                                  — ВИЧ это же тоже вирус. Т.е. если нагреть человека до 41, то он излечится от ВИЧ?
                                                    +1
                                                    Я где-то читал, что если бы был надёжный способ быстро охлаждать кровь, идущую в мозг, то можно было гипертермией лечить чуть ли не любой рак. Там, правда, 43+ градусов требуется…
                                                      0
                                                      Собственно и подобным образом лечат ВИЧ (точнее резко уменьшают его кол-во в организме). Бошку обкладывают льдом(всех нюансов не знаю), чтобы температура мозга была в норме, а остальное тело нагревают выше температуры гибели ВИЧ.
                                                    +13
                                                    Да просто ай-ти отдел устал работать со всяким барахлом и таким образом обновили парк.
                                                      0
                                                      Согласно одной из высказанных тут версий, ещё и за счёт страховой компании;-)
                                                      +1
                                                      Терминатора пересмотрели. Думали компьютер встанет и начнет всех мочить.
                                                        +1
                                                        В любой большой компании есть не менее двух компьютеров, на жёстких дисках каждого из которых есть вирус
                                                          +2
                                                          > $175 тыс долларов, уничтоженное оборудование (а также $4 тыс долларов на само уничтожение)
                                                          > $688 тыс долларов, контрактору за восстановление


                                                          Вот это госзакупочка.
                                                          Навального на них нет.
                                                            +7
                                                            заражены 146 из 250 компьютеров
                                                            чувствуется почерк Чурова.
                                                              +1
                                                              Дотянулся…
                                                            +2
                                                            Команду реагирования на инциденты тоже неплохо мы в расход. А то они слишком много, похоже, знали о вирусе…
                                                              +1
                                                              Американская администрация экономического развития
                                                              … затраты составили более $2.7 млн долларов:
                                                              =
                                                              no comments.
                                                                +2
                                                                Ну кто-то же явно экономически развился на замене компов. Так что все верно :)
                                                                  0
                                                                  затраты составили более $2.7 млн долларов
                                                                  От которых цена собственно уничтоженного оборудования составляет 6,5%.
                                                                    0
                                                                    Кроме того, они не верят в коммерческих врачей и шаманов. Первобытный строй с предрассудками. Медицина не выгодна.
                                                                  +3
                                                                  Напомнило мне то, что я видел в детстве. Поскольку жил в городке с большим числом военных и в/ч в округе, то иногда доводилось наблюдать за вояками.

                                                                  Когда военные уничтожали информацию с компьютеров, то уничтожали целиком эти компьютеры. Вытаскивали из здания какой-нибудь 386/486 (год 95й шёл. Для всех, кого знал, 486 это ж нечто было), брали пару солдатиков, которые, в свою очередь, брали по ломику и начинали бить. Не щадили никого… Ни монитор, ни клавиатуру, ни платы внутри системника.

                                                                  Так что у нас такие технологии уже использовались намного раньше, чем начали американцы.
                                                                    0
                                                                    И уничтожение информации обходилось значительно дешевле :))
                                                                    0
                                                                    Похоже на череду решений маленьких, ни за что не желающих отвечать исполнителей. Дадада, за 3 лимона отвечать не придется, если в соответствующих бумагах есть команда.

                                                                    Напомнило ту знакомую приснопамятную контору (с капиталом в много миллиардов уе), где были десятки тысяч страниц правильных политик и протоколов на все подряд, начиная от приема новых контракторов и заканчивая тестированием софта для тестирования. При этом весь главный офис сидел на IE6 — потому что политика такая, а значит правильно :) 2010 год, кстати.
                                                                      0
                                                                        0
                                                                        напоминает заставку к одному сериалу «Суровые челябинские мужики удаляют вирусы с компьютеров уничтожая сам компьютер и периферию»
                                                                          0
                                                                          вот у нас бы до такого не додумались… у нас воруют и получают откаты более изящно…
                                                                          нужно было исключить этот пункт:
                                                                          $175 тыс долларов, уничтоженное оборудование (а также $4 тыс долларов на само уничтожение)

                                                                          и возможно никто бы даже не заметил, еще и наградили бы.
                                                                          Ну максимум уничтожение жестких дисков, еще можно было как-то стерпеть, но мышки то с мониторами зачем… нет, такое простить нельзя.
                                                                          А если вспомнить еще о голодающих детях в Африке и т.п. так это совсем преступление, нельзя вот так тупо уничтожать, нужно было продать и сколько ж можно было детей спасти…
                                                                          И уж вовсе кощунством выглядит тот факт что это:
                                                                          Американская администрация экономического развития
                                                                          такая вот экономия у них, можно представить как они эту экономику администрируют, вот откуда национальные долги у них берутся, и как налогоплательщики это терпят
                                                                            0
                                                                            Вопрос в том, с кем они советуются? Они же министры, они сами все понимают…

                                                                          Only users with full accounts can post comments. Log in, please.