Attack mot Tietoevry. Filmstaden, Rusta, Granngården, Systembolaget drabbade [2024-01-20]

Har blivit erbjuden jobb där, jag är varken svart, gay eller kvinna.

Vad tror du det kostar att drifta sin egen miljö och på det anställa och behålla kompetent personal som kan underhålla hård och mjukvara? Det är inga kaffepengar vi pratar om här.

Det ena utesluter väl inte det andra?

Kiosker är ju trots allt inte så kritiska. Tycker däremot att man borde kunna handla mat, medicin och bränsle även vid eventuella cyberattacker.

Vad tror du det kostar att drifta sin egen miljö och på det anställa och behålla kompetent personal som kan underhålla hård och mjukvara? Det är inga kaffepengar vi pratar om här.

Problemet är oftast inte om det är kontanter eller inte vid ett angrepp. Det spelar ingen som helst roll om du står där och viftar med kontanter när butiken/bensinstationen inte kommer åt sina system för inköp och/eller att personalen inte kommer åt lagersystemet. En butik utan varor är lite svår att handla från hur du än vill betala. Det är inte ens säkert att personalen kommer IN i butiken om it-system ligger nere.

En av butikskedjorna som nämnts i tråden har (hade i går) så stora problem att de anställda inte ens kunde logga in i systemen som ger dem åtkomst till lagret/kassor osv. De kunde inte kolla att leveranser som kom med lastbil var rätt och kunde därmed inte ta emot något. De kunde inte beställa nya varor från centrallager eller leverantörer heller och än mindre hantera kundbeställningar som lagts på Internet.

Det är viktigt att förstå att IT-system i butiker i dag inte bara handlar om själva kassan. Det kan till och med vara så att styrning av ventilation/frysrum görs via molntjänster.

Ska man då även förs manuellt kassaregister på post-it lappar för varje köp? Och sedan föra in allt detta manuellt när kassasystemet är uppe igen?
Eller hur har du tänkt att man ska kunna lösa detta utan fungerande kassasystem? Men det är klart, inte lätt för din generation att förstå hur saker o ting fungerar i dagens moderna samhälle.

Om du läser inlägget kan du se att jag specifikt sa alla inte hamnar runt 400 SEK/månad. Det är vad min webbplats kostar att driva, med betalsystem. Alla har olika uppsättningar. Stadium har jag ingen aning om vad de har för uppsättning, men jag kan enkelt hosta en liknande sida utifrån deras funktionalitet för hundralappar per månad på den skalan de är på. På sin höjd, en tusenlapp, för den traffik de har. Och då har jag full kontroll över all data på servern.

Allting kostar, både tid och pengar, men att sätta upp en egen lösning är inte så värst dyrt. Problemet är att många väljer att göra det dyrt för sig genom att lägga till massa funktioner som inte behövs. En ehandel (nu pratar vi om webbplatsen) behöver inte mer än produktkatalog, kundvagn och betallösning, kanske en önskelista ("wishlist") och möjlighet för användare att registrera sig för att kunna se ordrar enkelt, t.ex. Det finns mer simpla lösningar än så dessutom. Allt detta kan du göra för hundralappar per månad.

Genom att cacha statiskt innehåll (bilder, scripts/css, fonts) och använda en CDN, exempelvis Netlify eller Cloudflare, kan du reducera mängden bandbredd ganska rejält. Jag har en gräns på 20 TB/månad och det är jag inte ens nära att nå. Utöver det har jag några TB extra för bildmaterial och annat hos bl.a. Cloudflare och Netlify, vilket är gratis. Vill du betala kan du göra det, och då kan du få betydligt mer bandbredd, för en hundring extra.

Gällande prestanda: för att avlasta servern och databasen kan du lägga mycket logik på klientsidan. Exempelvis väljer jag att lagra hela min produktkatalog i minnet (Redis) och skickar ut den som en JSON sträng till klientsidan. Väl på klientsidan printar jag ut produkterna och kunden kan sortera/filtrera där. Det hade i detta fallet varit onödigt att göra sortering på backendsidan och hämta från databasen. Nu pratar vi ehandel. Man ska generellt sett använda databasen för sådant, men när det är en produktkatalog om några hundra produkter behövs det inte. Pratar inte om miljarder rader i någon databas nu. Eftersom det är såpass lite data vi pratar om, att lägga det i en JSON sträng på klienten är minimalt med data och avlastar allt med produktfiltrering/sök från servern. Genomsnittlige användaren på webbplatsen använder en mobil eller dator med tillräckligt med RAM och CPU för att spela spel. Självklart kan de hantera några kilobyte med text. Gör man flera sånna här småsaker så drar man ned på kostnaderna ganska bra. Sidladdningstiderna är dessutom väldigt snabba. Sidan laddar på ca. 20-50ms beroende på var man befinner sig, tack vare all optimering jag gjort (compression, användning av CDN, användning av AVIF-bilder istället för PNG/JPG/WebP, osv.), använder inga tredjepartsscripts (Google Ads). Jag trackar kunderna så lite som möjligt eftersom jag vet att ingen gillar sådant. Statistik samlar jag in, men det behöver inte vara någon sofistikerad grej. Absolut noll externa scripts om man kollar källkoden på mina sidor.

När du väl gjort allt en gång så kan du återanvända det för fler företag/webbplatser. Det är inte så värst dyrt att underhålla skiten. Mycket automatiseras och jag får mail varje dag med statusrapport om allt som sker på servern. Jag uppdaterar inte webbplatserna (lägger till funktioner m.m.) inte mer än några fåtal gånger per år. Det enda som görs är säkerhetspatchar vilket tar minuter att göra. Eftersom mina sidor inte har tusen jäkla endpoints så är det väldigt liten risk att något går fel. En hacker hade heller inte orkat lägga ned tid på att försöka lista ut skiten eftersom min lösning är unik. Visserligen finns det fler som har samma upplägg, men om man jämför med Tieto som har tusentals kunder, så är det mer sannolikt de attackerar dem istället för mig. De får 1000x mer data där.

Jag fötstår… Men kan verkligen nätverkat vara lokalt, för när Every ombeds ”hjälpa” oss så fjärransluter dem och kan hämta saker från deras server etc. Det är väl en indikation på att nätverket inte är avskärmat och lolkalt?
Jag menar jag är ju dessutom admin när jag tabbar ut i windowsmiljön.

Nätverket kan vara avskärmat till att bara ansluta till deras remote-nätverk.