Jag har inte seriöst försökt se över vilka tidningar eller tjänster som egentligen berördes av driftavbrottet jag skrev om:
Däremot lade jag märke till att det delvis berört andra tidningar liksom mer allmänna tjänster:
Driftstörningar på DN Börs
Data Center disruption - problems solved
Data Center disruption – Real-time data and internet services disruption (Google cache för Six)
Vi stänger tillfälligt kommenteringen
Allmänna tjänster man importerar och exporterar data med är givetvis vad som kräver särskild uppmärksamhet från båda hållen.
Tittar man på vad som publicerats om strömavbrottet på Six Telekurs kombinerat med SvD tycks en tolkning vara att backup-lösningar för strömförsörjning givit åtminstone vissa för presentation viktigare system ström men att annat ej fick det d.v.s. det var (och troligen är) underdimensionerat. Där är självklart också frågan vilka servrar mer inriktade på säkerhet som inte fick strömförsörjning.
Sådant är inte så enkelt som att man kan anta att t.ex. bakomliggande brandväggar gick ner tillsammans med bakomliggande system samlat och enhetligt så att kommunikation till allt självklart bryts. Det handlar också om implicita till kommunikationen ev. "parallella" säkerhetslösningar och viktigare i vilken ordning och hur systemen tas upp. En problematik är t.ex. att lösningarna antingen delvis manuellt eller felaktigt automatiskt tas upp på ett sätt som snabbt löser väldigt synliga problem men där vissa säkerhetslösningar senare än annat kommer igång.
Trots allt är det ju långt ifrån otroligt att man huvudsakligen använt ganska snabba routrar med brandväggsliknande säkerhet och kompletterat det för att lyfta upp det med IDS:er. Cisco är säkert i Sverige liksom resten av världen vanliga p.g.a. enkelhet och god prestanda men ensamt lika lite som andra liknande lösningar ger det tillräcklig säkerhet. IDS:er som ligger parallellt och analyserar data är vad som kan komma upp senare.
Kommentera