Mesto Baltimore chce po ransomvér útoku peňažnú pomoc od federálnej vlády

Baltimore

Zdroj: Ars Technica

Pred viac ako týždňom sme vás informovali o problémoch amerického mesta Baltimore, ktoré sa stalo obeťou ransomvér útoku. Ten sa udial ešte 7.5.2019 a odvtedy sa toho veľa nezmenilo. Ako je zrejme z titulnej fotky tohto článku, mesto stále nemá funkčný emailový systém a niektoré systémy fungujú len v manuálnom režime.

Podľa posledných informácii útok začal phishingovým emailom zamestnancovi mesta. Pri útoku bol použitý ransomvér RobbinHood. Útočníci pokračovali hlbšie do siete mesta aj vďaka nástroju EternalBlue, ktorý unikol NSA (Doplnenie 4.6.2019 – útočníci aj ďalšie zdroje tvrdia, že EternalBlue nebol použitý). A práve kvôli zneužitiu nástroja zaplateného americkými daňovými poplatníkmi teraz žiada mesto o finančnú pomoc federálnu vládu.

Ako sa však mesto dostalo do týchto problémov? Hlavný dôvod je rovnaký ako všade inde napr. aj na Slovensku. Viac ako desať rokov zanedbávania investícií do infraštruktúry a ľudí. Od roku 2012 malo mesto Baltimore šiestich CIO (Chief Information Officer). Štyria boli buď vyhodení alebo odišli sami a dvaja sú stále vyšetrovaní za rôzne prehrešky.

Terajší CIO Frank Johnson v roku 2017 prizval Gartner Research, aby pomohli vytvoriť 5-ročný plán na zmodernizovanie IT infraštruktúry mesta. Tento plán požadoval investície vo výške minimálne 128 miliónov dolárov. Realita je, že mesto vyčlenilo 65 miliónov dolárov. Reálne na rozvoj podľa plánu bolo určených len 29 miliónov a z toho bolo 7 miliónov na výplaty zamestnancom. Mesto Baltimore vyčlenilo len 2,5% mestského rozpočtu na IT. Iné americké mestá dávaju v priemere viac ako 5% na IT infraštruktúru.

Vzhľadom na roztrieštenosť infraštruktúry mesta len právne oddelenie premigrovalo pred útokom do cloudu. Vďaka útoku sa urýchlila migrácia ostatných oddelení mesta. Problémom je aj kultúra jednotlivých oddelení, ktorá spôsobovala a spôsobuje zbytočne zdvojené systémy, nekompatibilitu medzi systémami, rozdielny vzťah k riziku jednotlivých zamestnancov.

Otázka za milión je koľko firiem a štátnych inštitúcií na Slovensku ťahá za sebou podobný IT dlh?

Obrázok: City of Baltimore

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

Cena ITAPA 2022 opäť hľadá najlepšie projekty

Cena ITAPA 2022 opäť hľadá najlepšie projekty v oblasti inovácií, digitalizácie a modernizácie spoločnosti Bratislava 4. októbra 2022 – ITAPA už po 21-krát vyhlasuje prestížnu súťaž Cena…