Dosta detalja i informacija o IZIS incidentu
https://www.capital.ba/todorovic-optuzbe...onamjerne/
Izdvojicu iz teksta (na 6 stranica, link u tekstu):
Tekst: "Ovo sve potkrpljujemo činjenicama da su i Ministarstvo zdravlja i socijalne zaštite Republike Srpske i Fond zdravstvenog osiguranja Republike Srpske, kao i firma MMSCode upoznati sa svim primjedbama onih koji rade u IZIS-u putem raznih dopisa, administratorskih grupa tj. grupa za podršku u radu programa, gdje je evidentno da su primjedbe dolazile i danas dolaze iz svih domova zdravlja u Republici Srpskoj, te da je rad u novouspostavljenom sistemu usporen i otežan."
Analiza: Ono što smo ranije utvrdili da IZIS ima problem sa funkcionalnošću pa i dijelom sigurnosti (jer je i to dio aplikacije) ovdje se potvrdjuje. IZIS aplikacija imala je sigurnosne nedostatke jer je nijedna sigurnosna firma nikada nije pregledala (barem koliko mi je poznato).
Tekst: "Kao što Vam je poznato prve instrukcije koje smo dobili od FZO RS su bile 12.01.2024. godine oko 15 časova putem nezvanične viber grupe, dok smo zvaničan dopis dobili 15.01.2024. putem pošte, odnosno 15 dana od “hakerskog napada”.
Analiza: Korisnici IZISa, medicinski osoblje i IT sektora zdravstvenog centra nisu svi bili svjesni napada ili o čemu se radilo.
Tekst: "Prethodne instrukcije koje smo dobili od FZO RS bile su 05.01.2024. godine u kojim je navedeno da će Admnistratori zdravstvenih ustanova koje koriste IZIS pravovremeno biti obaviješteni o daljim aktivnostima."
Analiza: Ovo ponavlja da IZIS i FZO nisu imali jasno razumijevanje odakle je napad potekao ili kako su se napadači infiltrirali u sistem. Znači nije postojala jasna slika napada npr da li je došlo od nekog od korisnika IZISa ili drugačije. Ovdje je samo došlo do finalnog ransomware napada gdje se MMSCODE i drugi nisu uspjeli uopšte snaći.
Tekst: "Prethodne instrukcije koje smo dobili od FZO RS bile su 05.01.2024. godine u kojim je navedeno da će Admnistratori zdravstvenih ustanova koje koriste IZIS pravovremeno biti obaviješteni o daljim aktivnostima.
Sve poruke koje smo dobili preko nezvanične viber grupe su bile oko 15 časova, odnosno pred kraj radnog vremena, što nam nije dalo prostora ni da se organizujemo za naredni radni dan. "
Analiza: Ovo potvrđuje da IZIS i FZO nisu imali nikakve planove za oporavak podataka ili druge mjere, pa nisu mogli pravilno odgovoriti na napad.
Tekst: "Prema posljednjim instrukcijama FZO RS pristupili smo skeniranju svih računara pojedinačno, anti-virusnim alatom koje nam je proporučio FZO RS. Imajući u vidu da Ustanova posjeduje preko 350 računara, kao i da je dužina skeniranja po račuanaru traje od 30 minuta pa do četiri sata u zavisnosti od količine podataka na računarima, smatram da je period za koji je izvršeno skeniranje svih računara više nego zadovoljavajuće. "
i dio: "Imajući u vidu da radi sigurnosne zaštitite korisnici nisu u mogućnosti da instaliraju softvere na računar, informatičari su imali obavezu da obiđu pojedinačno svaki računar te da instaliraju i skeniraju isti. "
Analiza: Ovo potvrđuje da IZIS i FZO nemaju odgovarajuću sigurnosnu zaštitu ili obučeno osobljo, a nemaju ni centralizirani sistem za praćenje i uklanjanje sigurnosnih prijetnji, iako rade s privatnim podacima građana Republike Srpske.
Tekst: "Pored skeniranja računara informatičari su prema preporukama FZO RS mijenjali korisničke naloge (lozinke) na računarima. "
Analiza: Kompletna mreža i klijenti iste nemaju nivo potrebne sigurnost kao ni IZIS aplikacija (dostavljanje šifri umjesto resetovanje i slanje linkova da se promjeni šifra)
Tekst: "Pored navedenih aktivnosti imali samo i podjelu novih korisničkih lozinki za preko 700 korisnika, koji su prema instrukcijama FZO RS dužni lično doći po lozinku. "
Analiza: Ovo potvrđuje da cijela mreža i njezini klijenti nemaju potreban stepen sigurnosti, a ni IZIS aplikacija (slanje lozinki umjesto resetovanja i slanje linkova za promjenu lozinke).
Tekst: "Napominjem da su korisničke lozinke dostavljene u koverti putem brze pošte dana 16.01.2024.godine, bez naznake da mora biti dostavljena na ruke ovlaštenom administratoru. "
Analiza: Ovo potvrđuje da zbog nedostatka korištenja modernih tehnologija i pristupa administraciji radnih stanica, oni su sami sebi stvorili posao i vratili se u 1990-e.
Tekst: "Otežavajuća okolnost prilikom podjele lozinki je ta što spisak korisnika nije bio sortiran po abecednom redu imena ili prezimena nego po korisničkom imenu, što nam je dodatno oduzelo dragocijeno vrijeme. "
Analiza: Ovaj mehanizam je užasan. Ovo nije način da se riješi ovaj problem. Imamo moderne tehnologije čemu onda ovo?
Tekst: "Korisničke lozinke je trebalo raspodijeliti po organizacionim jedinicama te u koverte zapečatiti lozinke sa instrukcijama FZO RS i uputstvom za promjenu lozinke i to sve za preko 700 korisnika IZIS-a."
Analiza: 2024 godina i radimo kao da je 1950. Umjesto tehnickih rijesenja, automatizacije i drugog - radi se sistemom koverti.
Tekst: "Pored anti-virusne zaštite koristimo licencirane NG firewall-e te enterprise Antiviruse za servere i domenske korisnike”.
i dio teksta: "JZU “Dom zdravlja” u Banjoj Luci zapošljava pet informatičara, koji su za manje od dvije radne sedmice uspjeli da u potpunosti ispoštuju sve instrukcije i preporuke koje su dostavljene od strane FZO RS. "
Analiza: Imaju zaštitu ali nemaju posvecene ljude za sigurnost. Znaci samim tim postoji velika šansa da se nece snaći u slučaju napada ili incidenta. NG FW ima IPS, ima dosta toga ali opet kao riješenje "ostavi i nek radi" jer kao što rekoh nema posvećene osobe za sigurnost.
Tekst: "Pored svakodnevnih aktivnosti i problema, dodatno nam je nametnut ogroman posao koji je rezultat nečije greške i propusta u sigurnosnom protokolu, a ne našom krivicom”."
Analiza: Sigurnost nije nikada planirana unutar IZIS aplikacije. Tek nešto osnovno je uradjeno ali i to nije bilo kako treba.
