Berta Sándor

Tíz napra esett ki a Maersk IT-hálózata

A dán hajózási cégnek még tavaly gyűlt meg a baja a NotPetya zsarolóvírussal.

Tavaly júniusban vált ismertté, hogy a Petya zsarolóvírus új változata, a NotPetya megfertőzte a Moller-Maersk bizonyos számítógépes rendszereit. A társaság végül a Twitteren erősítette meg, hogy nem az IT-rendszerek aprócska hibájáról van szó, hanem egy kibertámadásról, amely összesen 17 szállítmányozási konténer terminálját érintette. Jim Hagemann Snabe, a vállalat elnöke most a Davosban megrendezett Világgazdasági Fórumon beszélt a tapasztalataikról. Az óriáscég az eset miatt 250-300 millió dolláros kárt könyvelhetett el és tíz napig tartott az IT-infrastruktúrájának helyreállítása. A konszern 4000 szerveren és 45 000 PC-n telepítette újra az operációs rendszert, továbbá 2500 alkalmazást rakott újra.

Snabe kijelentette, hogy a felhasználók képzeljenek el egy társaságot, amelynél 15 percenként befut a kikötőbe egy szállítóhajó a fedélzetén 10 000-20 000 konténerrel és ezután 10 napig nem működnek az IT-rendszerek. Ez olyan dolog, amit szinte el sem lehet képzelni. A menedzser közölte, hogy a munkatársai és a partnereik "hősies teljesítményt" nyújtottak az IT-infrastruktúra megújításában. A vállalatnak egyébként 130 országban vannak kirendeltségei és összesen közel 90 000 embert foglalkoztat.


A Moller-Maersk vezetője egyébként az SAP mevű óriáscégnél dolgozott régebben és rámutatott, hogy egy ekkora probléma megoldása általában 6 hónapig tart. Tanultak az esetből, amely jelentős károkat okozott nekik, korábban ugyanis a kiberbiztonság területén a középmezőnyhöz tartoztak, de az eset felébresztette őket. Már nem csupán arról van szó, hogy jónak kell lenniük ezen a területen, hanem a kiberbiztonságot versenyelőnyként is ki kell építeniük.

Abban a tíz napban, amikor nem működött az IT-infrastruktúra, a Moller-Maersk kénytelen volt minden munkafolyamatot manuálisan elvégezni. Snabe szerint ennek ellenére a veszteség csak 20 százalékos volt, ami elsősorban a dolgozók lelkiismeretes munkájának volt köszönhető, ők ugyanis minimálisra csökkentették a fennakadások számát. A menedzser kiemelte, hogy az eset tökéletesen rávilágított arra, hogy az emberek túlzottan függenek a digitális rendszerektől és a jelenlegi erőfeszítések a jövőben már nem lesznek elegendők ahhoz, hogy az ilyen helyzeteket meg lehessen oldani. Az internet nem azokra az alkalmazásokra lett kitalálva, amelyek most támaszkodnak rá. Szükség van az infrastruktúra radikális javítására, s a piaci szereplőknek és a hatóságoknak ebben együtt kell működniük.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Mr. Perfect #5
    "A menedzser közölte, hogy a munkatársai és a partnereik "hősies teljesítményt" nyújtottak az IT-infrastruktúra megújításában."
    Én a manger helyében miután mindent helyreraktak kirúgtam volna az egész dilettáns bandát nemhogy még meg is dícsérjem őket..
  • Skylake #4
    A felhő, és a túltolt hálózatosodás hátrányának diszkrét báját láthatta a nyájas közönség, és nem az utolsó ilyet a technológiai szingularitás fantasztikus, mindent egyszerre megoldó csodás bekövetkezte előtt.

    Sajnos mély fájdalom, hogy minél nagyobbak és komplexebbek az informatikai rendszerek, az azokban alkalmazott technológiák, és mindezek összekapcsolása, annál több sebezhetőség van jelen potenciálisan, így ezzel arányos támadási vektor, és e támadások következménye is emberek személyes és gazdasági jólétére.

    Így továbbvíve ezt a megközelítést, a tech. szingularitás egyben a különböző informatikai rendszerek komplementációjának szingularitása is lesz jelen állás szerint. Ez sajnos ilyen szopó, igazán sajnálom! (Nem.)
  • kvp #3
    Valoszinuleg nem volt minden gep fertozott, de biztos ami biztos alapon, hatha mas backdoor-okat is beraktak addigra, mindent lezuztak. Tehat a fertozott halozathoz hozzakapcsolt osszes gepet 0-rol ujraraktak, mintha atomot kapott volna minden kozpontjuk. Ehhez kepest a 10 nap az nagyon jo ertek, ilyen jo idot meg az usa hadserege se hozna. (sot...)

    Egyebkent igen, erosebb halozat kell, de azert itt jol jott nekik hogy meg megvolt a regi papiralapu rendszer is parhuzamosan uzemeltetve (tartaleknak), ezert at tudtak allni ra arra a 10 napra.
  • gforce9 #2
    Nem, gyanítom az egész hálózatuk szerkezeti felépítése volt rossz és a biztonságra sem figyeltek eléggé. Mindazonáltal:

    "a jelenlegi erőfeszítések a jövőben már nem lesznek elegendők ahhoz, hogy az ilyen helyzeteket meg lehessen oldani"

    Ez igaz. Az internet és az alkalmazások kritikus infrastruktúrává váltak. A védelmük és a megbízhatóságuk fokozása sok esetben nem a mégtöbb biztonsági szoftvert jelenti, hanem az ésszerűbb hálózatszervezést.
  • tom_pika #1
    Hogy lehet 45 000 PC-t megfertőzni rövid időn belül? Ennyire gyenge a Windows(?) védelme? Akadálytalanul jut be bármi?