Ukoliko niste iz svijeta tehnologije, vjerojatno je promaknula vijest o Log4j ranjivosti.

Prije svega moramo spomenuti da su sve OnMisn tehnološke platforme provjerene, osigurane i da je opasnost uklonjena.

Povod pisanju ovo bloga je Indeksov članak kojim se vijest probila ka široj publici i otvorila prilično bitnu temu kibernetičke sigurnosti sa točke koja se svede na ovo: Tehnologije koje su pogođene mi ne koristimo - zašto bi se brinuli o tome.

I tu kreće problem modernog doba i super isprepletenih tehnologija. Vi vjerojatno ne koristite tehnologiju koja je pogođena, ali je ekstremno niska mogućnost da tehnologija o kojoj ovisi tehnologija o kojoj ovisi vaša tehnologija i tako desetine slojeva duboko nije pogođena.

Glavni problem moderne IT - kibernetičke sigurnosti leži u ljudskim limitima percepcije dimenzija povezanosti o kojima govorimo. Log4j se može opisati metaforom - susjedova cijev od radijatora je počela curiti ispod parketa, susjed sam ne može ni primijetiti problem. A šteta će se vidjeti tek u Vašem stanu kada bude već prilična.

I tu metafora počne pucati, jer šteta o kojoj govorimo neće biti red veličine par tisuća eura za novi parket i majstore, nego možda katastrofalna šteta za Vašu tvrtku, jer su kritični podaci ukradeni ili uništeni.

A onda još da stvar bude luđa, susjed kojem curi cijev od radijatora živi na drugom kraju svijeta.

Što učiniti - sve što se može, redovito patchati sustave, pratiti relevantne sigurnosne vijesti i pravovremeno reagirati, te imati spremnu fundamentalno heterogenu platformu stalno na raspolaganju.

Multi Cloud - apsolutno da.
Hybrid Cloud - apsolutno da.

Ali i još važnije, multi technology platform stack u svim sustavima koji to imalo omogućavaju. Jer ako je pogođen vaš Kubernetes cluster, malo vam pomaže što se izvršava na Hybrid te Multi Cloud nodovima, kada je problem dublji.