Zdravotná dokumentácia 1,5 milióna Singapurčanov hacknutá a skopírovaná

Ďalší dôvod ísť do bezpečného autonómneho cloudu.

Tlačová konf

Vyjadril sa aj premiér Singapuru k zmenám

Prečo by cloud vyriešil túto situáciu?

1 Like

Napr. Vyhli by sme sa tomuto:

A bezpečnosť by bola na úplne inej úrovni

Pre zaujimavost tu je report ako to hackli. https://www.mci.gov.sg/pressroom/news-and-stories/pressroom/2019/1/public-report-of-the-coi

TL;DR slabe hesla, zavirena workstation, kompromitacia master hesla do db, slaba detekcia nestandardneho spravania. Nic co by autonomny cloud riesil nejakou revoluciou. Toto su veci, co dekady maju jasne riesenia este pred casmi (lubovolneho) cloudu.

2 Likes

Prečo si skryl uvedený post?

Pardon uklikol som sa.

Zlý dizajn im verejný ani súkromný cloud nevyrieši. Chybná služba im zostane v restart loope aj v cloude.

Mozno ano, mozno nie. Bolo by zrejme skoro nemozne to migrovat do takehoto cloudu. A tak by to museli urobit inak a je mozne ze by to aj dopadlo inak. Do verejneho cloudu nedostanes cokolvek. A dalsia strana mince je to ze ak riesenie presiahne istu velkost, tak finacne lepsie vyjde vlastny cloud. Aj ked si to ius mysli, tak cloud nie je zazracne riesenie. A to uz ani nehovorim ze ak niekto chce plne vyuzit cloud tak to musi aplikacie tak pisat. a to znamena ze existujuce riesenia s prechodu do cloudu nemusia profitovat tak ako slubuju obchodnici.

A ak chapem co hovorili tak im padala nejaka sluzba krabicoveho SW, na inom uzle ale sla. Toto by slo v cloude riesit, presun ju na iny uzol je lahsie. Ale cloud sam o sebe to nespravi, ani ORACLE autonomny :smile:

Autonomnost alebo ai/ml je sucastou architektury riesenia.

stroj dokaze upozornit na to, ze sa deje nieco nestandardne v cloude nad DB alebo aplikaciou.

Prvdou je ze proti stoju botu ktory napada/stahuje data z napadnuteho systemu, treba postavit stroj, ktory bude okamzite reagovat.

Robot okamzite kiluje hrozbu, hoci iba de facto znizi vykon ale app a db idu dalej. Napadnuty server nehrozi lebo tento je v ramci perimetra nepristupny klientom/uzivatelom.

Obrazne “mozno” by sa podarilo ukradnut par zaznamov ale stale je to menej ako 1,5 mio.

Ale to co je podstatne, ze prevadzkovatel ai cloudu prebera zodpovednost za technicku stranku a spolahlivost riesenia. Prevadzkovatel tvrdi ze dodava AI, server, app, db, stroje. Na tebe je uz iba tvorba a struktura aplikacie a naplnanie a sprava obsahu.

Skor alebo neskor vsetci relevantni hraci predstavia ai/ml privatny cloud - microsoft, ibm mozno telco operatori ako tcom, orange…

Oracle si nemoze dovolit slubit ze jeho system je nepriestrelny. Dopadol by ako boeing, ktoremu padli dve lietadla a musi odstavit celu flotilu a kompenzovat skody.

Rovnako microsoft alebo ini hraci. Zatial sa mi zda ze iba oracle pozyva nasadzovat kriticke aplikacie do svojho cloudu.

Mám pocit že tu ide o brutálne nedorozumenie v tom, čo je cloud a čo dokáže.

Detegovať neštandardné chovanie sa dá už teraz, aj mimo cloudu.
Keď ukradnú pár záznamov, čo im bráni z kradnutí všetkých záznamov? Toto cloud nerieši.

Prevádzkovateľ public cloudu nepreberá zodpovednosť za spoľahlivosť riešenia. Preberajú zodpovednosť za dodržanie SLA ich infraštruktúry.

Treba si mrknut co je myslene autonomnym cloudom v rovine bezpecnosti. A aky je rozdiel medzi standardym cloudom s autmatizovanymi funkciami a cloudom postavenym s ai/ml.

To co sa udialo v singapure trvalo niekolko mesiacov jednak pokusy a hladanie zranitelnych miest a nasledne dolovanie dat. Ziadna Ml a ziadna AI ktora by bezprostredne hrozbu zabila.

To co som pochopil z predstavenia ai cloudu je podobny prislub ako prislub volva, ze od roku 2020 v ich autach nikto neumrie a ani sa nikto nezrani.

 The attacker was persistent, having established multiple footholds and backdoors, carried out its attack over a period of over 10 months, and made multiple attempts at accessing the SCM database using various methods.
 The attacker was a well-resourced group, having an extensive command and control network, the capability to develop numerous customised tools, and a wide range of technical expertise.
Tu je cela sprava:

Je tam aj 16 odporúčaní. Niektore odporučania na seba vie určite prebrat dodavatel private cloudu.

V marci MS predstavil novu ML sluzbu Sentinel

https://azure.microsoft.com/en-us/blog/introducing-microsoft-azure-sentinel-intelligent-security-analytics-for-your-entire-enterprise/

Microsoft hovori o inteligentnom cloude, zatial co Oracle o autonomnom

Nechajme sa prekvapit kde sa stretnu giganti pri aplikacii ML a AI v otazkach bezpecnosti informacnych systemov