Hackerattack mot Svenska kraftnät bekräftad
Svenska kraftnät har utsatts för ett dataintrång där en okänd grupp säger sig ha stulit stora mängder information.
Du kan läsa artikeln här: Hackerattack mot Svenska kraftnät bekräftad
Du kan läsa artikeln här: Hackerattack mot Svenska kraftnät bekräftad
Självbyggare
· Stockholm
· 8 221 inlägg
Via andra källor kan man få fram namnet på gruppen "Everest". En känd ranosmwaregrupp som ofta extraherar data och utpressar organisationerna.
Jag utgår ifrån att Svenska kraftnät inte kommer betala, och att informationen kommer läcka - frågan är vad det är för data; 280 Gb är rätt mycket (om det inte är videomaterial)
Jag utgår ifrån att Svenska kraftnät inte kommer betala, och att informationen kommer läcka - frågan är vad det är för data; 280 Gb är rätt mycket (om det inte är videomaterial)
Det här är ju den stora frågan, det finns ju mycket data som hanteras på alla företag/myndigheter/etc. som inte spelar så stor roll om den kommer ut kanske.
Fortfarande allvarligt att det händer, men det är ju vad som faktiskt kommits över som avgör hur allvarligt det blir i slutänden.
Självbyggare
· Stockholm
· 8 221 inlägg
Ja precis: Känslig/konfidentiell teknisk data över våra kraftnät är ju inte så bra om det kommer ut.tveksamt skrev:
Hoppas också SVK's SOC/SIRT har bra data över vad som hänt och kan spåra angreppet och dels säkra att inget annat gjorts/lagts in, och se hur dom tog sig in och säkra upp de vägarna mot framtida försök.
Redigerat:
Jo SvK har ett eget SOC för att förhindra attacker så man borde själv kunna reda ut vad som hänt.
https://www.svk.se/sakerhet-och-beredskap/cybersakerhet/
Svenska kraftnät sitter på känslig information, inget tvivel om det. Men frågan är om de känsligare delarna verkligen är exponerade ut mot Internet? Men vad jag känner till så har de involverat en stor mängd nya personer utifrån i verksamheten de senaste åren. Det heter att alla blir säkerhetskyddsklassade. Men några slinker säkert igenom ändå. Man kan ljuga.
Eller så är det så enkelt att någon anställd med SvK-dator (konsult kanske?) surfat för sig själv och klickat på en länk. Boom. Det absolut vanligaste scenariot.
Eller så är det så enkelt att någon anställd med SvK-dator (konsult kanske?) surfat för sig själv och klickat på en länk. Boom. Det absolut vanligaste scenariot.
Tanken var väl att komma åt stora mängder persondata, adresser kontonummer mm. Jag anar att säkerheten är fluktuerande där stora delar ska vara användarvänliga för kunden. Däremot tror jag att ta sig in i själva styrsystemen för drift är troligtvis mer komplicerat och säkerligen mer svårhackat pga "tråkigt" gränssnitt.
SvK postade mer info igår och det ska röra sig om en extern filserver.
"Svenska kraftnät har identifierat ett dataintrång. Intrånget har rört en avgränsad, extern filöverföringslösning. Vi analyserar nu vilken information som hanterats i den tjänsten. Vi tar detta intrång på största allvar och har vidtagit omedelbara åtgärder. Vi förstår att detta kan skapa oro, men elförsörjningen har inte påverkats av detta intrång."
https://www.svk.se/press-och-nyhete...ts-av-dataintranget-bedomer-svenska-kraftnat/
"Svenska kraftnät har identifierat ett dataintrång. Intrånget har rört en avgränsad, extern filöverföringslösning. Vi analyserar nu vilken information som hanterats i den tjänsten. Vi tar detta intrång på största allvar och har vidtagit omedelbara åtgärder. Vi förstår att detta kan skapa oro, men elförsörjningen har inte påverkats av detta intrång."
https://www.svk.se/press-och-nyhete...ts-av-dataintranget-bedomer-svenska-kraftnat/
Hej
Det vi var och en skall tänka på är, om det som är viktigt för till exempel husets elförsörjning eller uppvärmning, är något som kan drabbas av dataintrång i till exempel i en ”avgränsad, extern filöverföringslösning” som vi nyttjar.
Det är attraktivt och behändigt att kunna styra ”allt” från sin mobiltelefon men det kan samtidigt innebära risker för till exempel dataintrång.
Det vi kan fundera på är;
Har vi en B-lösning för de för de viktiga funktioner som vi bekvämt kan styra, men som kan drabbas av, till exempel, dataintrång?
Det vi var och en skall tänka på är, om det som är viktigt för till exempel husets elförsörjning eller uppvärmning, är något som kan drabbas av dataintrång i till exempel i en ”avgränsad, extern filöverföringslösning” som vi nyttjar.
Det är attraktivt och behändigt att kunna styra ”allt” från sin mobiltelefon men det kan samtidigt innebära risker för till exempel dataintrång.
Det vi kan fundera på är;
Har vi en B-lösning för de för de viktiga funktioner som vi bekvämt kan styra, men som kan drabbas av, till exempel, dataintrång?
Tyvärr tycks standardlösningen för "hemautomation" vara att all signalering går via en "moln"-server.M Martin Lundmark skrev:
Jag tror nog att det fortfarande är så att de flesta apparater man installerar i ett hem går att använda utan anslutning till internet, men det finns förstås en risk att om de är anslutna till nätet så kan någon tränga sig in och göra apparaten obrukbar.M Martin Lundmark skrev:
Min växelriktare kör varken zigbee eller thread. Den pratar med det lokala nätet via WiFi och via en server med min webbläsare på datorn.S sjoelund skrev:
Min tvättmaskin är liknande. Den pratar med det lokala nätet via WiFi, och via en server med min telefon.
Ingen av dessa två går att kommunicera med lokalt.
Jag har inte hittat någon hushållsapparat (vilket båda ovanstående är) som har ett API som är nåbart direkt via WiFi.
Jag har avfuktare via Zigbee. Laddare för elbil via lokalt WiFi. FTX via Modbus (RS485). Fjärrvärmecentral via Modbus (TCP). Växelriktare brukar också ha stöd för Modbus. Radiator via Zigbee. P1-mätare lokalt WiFi. LLVP via lokalt WiFi. Om man letar så hittar man det mesta utan krav på kommunikation över internet.P pmd skrev: