IT-säkerhetsexpert: "Coop inte sista butiken att stänga på grund av IT-attack"

Kontanterna är rätt sällsynta genom att aktivt motarbetats. Det finns få naturliga flöden av kontanter längre, men det går att lösa. Dels får sådana här illustrationer av de digitala systemens ömtålighet ett pedagogiskt värde man kan spela vidare på. Staten har genom MSB och dess utskick om 72-timmars-självförsörjningen som utgångspunkt lagt ett tryck på att hushåll förväntas ha en viss mängd kontanter till hands.

Det handlar inte om några stora belopp kontanter. Hur mycket handlar en person i genomsnitt på en vecka i livsmedelsbutiker? Att ha några hundralappar i kontanter uttagna över några tillfällen är inte något att bråka om. Då kan sådana här teknikrelaterade glapp bryggas, på villkor att butikerna har ett alternativt system för kontanthantering om kassasystemet eller betaltjänsterna havererar.

Här tror jag vi har anledning att titta på hur våra europeiska grannar arbetar. När jag var nere i Nederländerna första gången runt 2014 var det fortfarande många stånd och mindre butiker som inte tog betalkort. Samtidigt som i Sverige nästa alla småställen hade en kortterminal eller börjat kunna använda Swish, och kontanter redan fått pensionärsstämpel. En utveckling som sedan dess gått fort. Men jag har aldrig sett en butik som inte tar kontanter, vare sig i små- eller storstäderna. En syn som är hyfsat vanlig i svenska medelstora städer i min upplevelse.

Ja, så är det förstås - att man drar sig för att betala för det som säkrar för den kris som inte nödvändigtvis kommer.

Men behöver man verkligen så stora tekniska lösningar för ett alternativt kassasystem? Om t ex betaltjänstkopplingen slutar funka eller om kassasystemets Internetanslutning ballar ur, kan man inte lägga till ett "offline-läge" där man kan använda hårdvaran som vanligt, blippa varor och istället redovisa betalningar med kontanter med en lokal datalagring för inventeringen och den ekonomiska redovisningens skull?

Själva rutinen med kontanter finns ju där ändå i alla butiker som hanterar dom alls. Även om de kanske är ovanliga så påverkas ju inte den dagliga rutinen med kassahantering och kassaslut av att det tillkommer ett ökat flöde. Finns bara mjukvaran där, med en förmåga att inte vara beroende av Internet och modermodemet, borde väl problemet vara lite förutsatt att det finns en kontanttäckning?

För 30 år sedan hade vi betydligt mindre automation, kvinnor arbetade i lägre utsträckning, fler bodde i villor istället för små ettor och ändå det gick alldeles utmärkt att sköta affärer med kontanter.

Dom kan ju köpa in några ”credit card imprinter” (hitta inte vad det där hette på Svenska).

Minns hur man förundrades av att vissa butiker inte hade kortautomater förr utan att dom körde manuell kortbetalning. Då gällde det att ha koll på sitt saldo.

Men blir väll ett problem när kort inte längre har förhöjda siffror. Fast det kanske inte ens är tillåtet att ta betalt via kort med den metoden längre i Sverige?

En tanke som slår är; varför finns det inte inhemska lösningar på dessa system inom handeln? Tänker tillbaks på när Dan Eliasson slarvade med rikets säkerhet via "outsourcing" i Kanada.. Man hade ju kunnat hoppats på att företagsledare i svenska företag inom alla områden hade lärt sig något utav den händelsen om hur det ska gå till, och kanske till och med sluta att anlita företag utanför rikets gränser..

Eller är Sverige som ska vara så i framkant med utbyggande av 5G, Fiber och Internet åt alla osv. så dåliga på att sköta det som Kaseya gör? Fjärrstyrning av system måste väl gå att lösa på hemmaplan!

Utöver sjutioelva fördelar med e-kronan som jag kan lista kontra kontanter, så borde det räcka med att rån-risken blir nästintill obefintlig mot butiker som inte hanterar kontanter också. Bara det lokala Coop jag går till blev rånat två gånger våren 2020, och det är två gånger mer än vad som skulle skett om de bara använt kort/swish/e-krona/app (mest troligt).

Kontanter som typ ingen idag använder är ingen bra lösning.

Det är några som vill visa hur sårbart Sverige är.

Om bara Coop nu kan få rätt på sin "scan and pay", då vad jag antar var på grund av högt tryck/användning, så krashade den appen i söndags, vilket tvingade Coops butiker att åter igen stänga.

Jag må tillägga det mest uppenbara i det hela; "kontantlöst samhälle" - är inte möjligt.

Scan and Pay fungerade fint när jag handlade igår, bra att de tvingats rulla ut det snabbt (min butik hade det inte innan), kommer fortsätta använda SaP. (framtvingad utveckling, precis som corona tvingande fram Work-from-Home).

Kontanter hade inte hjälpt, blir gärna av med dom, men däremot borde man lära sig av flyget. Alltid två system från två olika tillverkare. Får det ena fel, så fortsätter det andra sannolikt att fungera. Jag tillämpar det själv där jag kan, t.ex. genom att ha kort från två separata kortutgivare så jag aldrig blir ståendes när kortutgivare X har IT-problem.

Hur pass read-only är din systemåterställningspartition? Regel nummer ett vid ett sådant här angrepp är att aldrig lita på den dator som blivit angripen.

Det faktum att Visma använder sig av Kaseya gör det svårt att använda PXE, för Kaseya vill nog inte sitta och underhålla boot images. Det är ju litet speciellt med kassasystem då de möjligtvis behöver diverse drivrutiner för hårdvaran. Då är det i normalfallet lättare med en Windows-installation och på med kassamjukvaran och sedan kanske det krävs någon inställning för att typ tala om vilket ID kassan har. Men nu spekulerar jag bara. Men i min erfarenhet av det här är det enklaste att ta installationspaketen för the-latest-and-greatest och dra på dem i de få fall det behövs.

Uppgiften att underhålla avbilder hamnar nog på Visma EssCom (då Kaseya VSA är en SaaS-leverantör och inte en PaaS eller IaaS-leverantör) i så fall men förekomsten av en lösning kan väl knappast vara försvårande?

Nu har jag läst båda trådarna om coop.

Om jag förstått rätt så är det ett ransomware som krypterat alla kassadatorer så som wanacry gjorde med winxp och win7 maskiner.

De behöver manuellt ominstallera varje maskin som tar lång tid. alternativt att de pxebootar via server och då är det servern som måste ominstalleras.

Varför använder de inte simpla systemåterställningspartitioner på varje maskin och till servern.

Jag har fyra stationära och tre bärbara datorer... dessa vid systemkrasch virus osv så tar det ca 10-15 minuter att återställa datorn via systemavbildning.. Detta har jag i tre varianter.. 1 en dold reciverypartition.. 2 pxe recovery och 3 extern hårddisk ifall hela systemet inklusive servern går ner.
att återställa alla datorer + server tar ca 20-25minuter.. då det är startprosess 1minut sedan gå till nästa dator och starta upp processen och nästa och nästa... Jag behöver inte sitta från början till slut vid varje maskin.. skulle varje maskin ta 15minuter och jag bara kunde göra en i taget skulle det ju bli 2timmar på 8 maskiner..

Så min undran är.... varför tar det Coop flera dagar.... de borde ju ha mer än en datatekniker att hyra in, så de kan återställa alla butiker samtidigt än en i taget.
EDIT: Samt en halvbegåvad normal människa kan med enkla telefoninstruktioner aktivera en system recovery.. så de behöver ju inte ens ha en it tekniker/butik ens.

Jag undrar då jag inte hänger med på vad coop använder sig av för skumt system.

Sedan är det väldigt, väldigt få företag som kontrollerar säkerheten hos sina underleverantörer. Underleverantörerna brukar få garantera att de har tillräcklig säkerhet, om det är nödvändigt.