Doctor Yourself

Monday, November 12, 2012

Cyber-attack

Ca tara asta e insailata la misto, asta e destul de evident. Da' nici macar securitatea sa nu fie capabili sa si-o asigure ?
Viata in Rai, e ca un film suprarealist, care ruleaza non-stop.


Auditor-General fall report ( sa va traduceti singuri, incalceala asta ), analizeaza intr-un capitol, cum Canada ( nu ) e pregatita sa faca fata unui atac cibernetic, impotriva infrastructurii sau guvernului. Canada se pare ca, a adoptat mentalitatea mioritica, aia cu " las' ca merge si asa" ... " probabil ca nu se va intimpla " : asta e politica oficiala de cyber-security.


Prin urmare, canadienii le scriu hakerilor , in ziar : dragi inamici, daca incerci sa ne ataci, te rog sa nu o faci in weekenduri sau in timpul noptii, ca suntem descoperiti.
Personalul ceentrului ala canadian, care se ocupa cu raspunsul la cyber-atacuri ( CCIRC ), lucreaza cu program fix : intre 8 dimineata si 4 dupa amiaza, Ottawa time, de luni si pina vineri.

CCIRC este centrul care monitorizeaza si reactioneaza la amenintarile cybernetice, impotriva guvernului canadian. Daca un atac cybernetic apare in afara orarului de lucru, se presupune ca va fi raportat catre Goverment Operations Centre, un punct de comanda pentru urgente nationale, si care are personal disponibil, non-stop. Apoi, GOV va suna pe cineva de la CCIRC, sa confirme realitatea atacului : asta, daca telefoanele functioneaza, desigur ... ( stim deja ca telefonul mobil e un lux pe care putini si-l permit in Canada, iar telefonul fix e de pe vremea bunicii si functioneaza cu noduri ).


Cind cyber atacul se poate incadra la urgenta nationala, e ok. Cind apare un atac mai modest, sa zicem, care incearca sa fure " inteligence secrets" ( ?) sau informatii bancare. Ar fi foarte bien sa putem raspunde, fara sa alertam securitatea nationala si sa punem intregul guvern federal in alerta ( pentru ca nu-i situatie de urgenta nationala ).

 Guvernul federal are si el, aceeasi parere, cu cea mai sus exprimata, fapt pentru care a alocat fonduri suplimentare catre CCIRC, sa lucreze 7 zile / saptamina, dar.... nu 24 de ore/ zi !
Se lucreaza 7 zile / saptamania, pentru 15 ore / zi. Restul de 9 ore / zi sunt lasate descoperite, fara personal, cu exceptia unui singur baiat de serviciu. Simai grav, fondurile alea alocate suplimentar, se dau cu portia, imprstiate pe mai mult de 5 ani. Probabil, in 2017 vor ajunge sa fie folosite in intregime.

Ziarul spune cum reteaua canadiana a mai fost atacata si mai demult. Guvernul a promis ca va face lucrurile mai bune...


Spune presa, cum Canada nu e in stare sa-si asigure securitatea cibernetica, in ciuda faptului ca se cheltuie aproape 1 bilion de dolari.


In ciuda a 15 ani de eforturi si aproape 1 bilion de dolari cheltuiti pentru protectia amenintarilor cibernetice impotriva sistemelor bancare si de telefonie, al retelei guvernamentale, canadienii au ramas tot dezorientati si nu pot tine pasul cu amenintarile cybernetice - spune Auditorul General al Canadei.
   Canadienii au grave probleme de organizare , in orice domeniu : cred ca asta-i trasatura nationala . Daca exista un manager canadian, puteti fi 90 % sigur ca va face un haos cum rar ati intilnit. Cele mai inepte decizii, canadieniile iau, si nu suporta sa fie contrazisi, ca ei au putere de decizie si stiu mai bine decit orice imigrant, proaspat aterizat din bananier, in ograda canadiana. Aici e " the best country of the world" , deci noi stim cel mai bine ce e de facut ...
   
Daca sunt chiar atit de incapabili, nu inteleg de ce nu angajeaza niste imigranti care se pricep la calculatoare ( si care muncesc in joburi de necalificati ), sa le reorganizeze sistemul ca la carte.... Ah, m-am prins : pentru canadieni, experienta in munca a imigrantilor e nula, nu exista. Studiile, la fel : zero. De unde rezulta ca nu avem imigranti capabili sa faca munci calificate.

Zice ziarul ca se cunoaste si mai putin despre citi bani si cum sunt folositi ei  in cyber-securitate si ce primesc canadienii in schimbul acestor bani. Avem o strategie care sa securizeze reteaua cybernetica insa ... n-avem nici un plan de actiune, care sa precizeze ce trebuie facut ! ( tipic canadian )

De la o vreme, guvernul si-a dat seama ca ar trebui sa urmeze recomandarile raportului Auditorului General al Canadei, si sa ia masuri si acum se streseaza sa nu se agraveze atacurile cybernetice.
Da' mi se pare firesc, sa vina un val de atacuri cibernetice, daca presa v-a facut reclama intensiva ca sunteti incompetenti si descoperiti .


Inultima decada, s-au cheltuit in jur de 980 milioane de dolari, aprobate pentru 13 departamente, care au cerut bani pentru cyber-securitate. Unde au mers banii si ce s-a facut cu ei, nu este intotdeauna clar.


Atit de bine li s-a pierdut urma banilor, incat nici echipa de audit, n-a reusit sa descilceasca itele, pentru 200 de milioane din cele 900 . Din milioanele ramase, doar 20,9 % au fost directionate catre cyber-security intre 2001 - 2011 si aproape 190 milioane au mers mai mult spre general IT decit spre cyber-security.


In acest an, guvernul a adaugat inca 31 milioane pentru cyber-security , pentru 4 departamente, ca parte din 155 milioane care vor fi cheltuiti in mai mult de 5 ani . Aceasta suplimentare de fonduri, a fost aprobata in aprilie, si este in aditie la alte 90 milioane cheltuiti pe strategia de cyber-security, din 2010.

Banii se presupune ca vor ajuta CCRC ( ala cu un singur baiat de serviciu in afara orelor standard de program... ), pentru ca centrul sa lucreze 24 / 7, asa cum s-a intentionat ( dar nu s-a realizat ). Guvernul vrea sa expandeze orele de lucru : de la 15 ore la 14 / zi.


No comments:

Post a Comment

Pentru ca au fost crestinopati ramasi fara argumente in ceea ce sustineau si care au scris pe blog datele mele personale drept razbunare, comentariile vor fi moderate, ca sa prevenim si alte marlanii dinpartea " prietenilor" . Comentariile vor fi moderate. Forever.