Если не можете взломать сейф, взломайте письменный стол, где лежат ключи от сейфа
В 21 веке в мировом шпионаже произошла революция, суть которой вынесена в подзаголовок. А поскольку мировой шпионаж становится ключевым элементом новой мировой технологической реальности (с ее гибридными войнами всех против всех за доступ к новейшим технологиям), значение произошедшего парадигмального сдвига трудно переоценить.
Мир состоит из сетей. В бизнесе – это сети поставщиков и клиентов. В науке – сети университетов и исследовательских центров. В образовании – сети студентов и преподавателей… Чем дальше, тем эти сети становятся все больше, сложнее и витиеватее.
Развитие информационных технологий перевело все эти сети в цифру (сделала цифровыми). Теперь это цифровые сети цепочек поставок в бизнесе, научных статей в науке, онлайн обучения в образовании …
Такая цифро-сетевая структура всего и вся открыла непреодолимо мощную инновацию для шпионажа.
✔️ Зачем пытаться вскрыть невскрываемый банковский сейф, если можно залезть в квартиру сотрудника банка, прячущего на ночь сейфовый ключ в ящичек прикроватной тумбочки?
✔️ Зачем штурмовать бастионы Пентагона или ЦРУ, если можно просто взломать уязвимое место поставщика программного или аппаратного обеспечения, расположенного в цепочке поставок Пентагона или ЦРУ и находящегося в «слепом пятне» рисков кибербезопасности жертвы?
Такой метод вскрытия невскрываемых клиентов называется атакой на «цепочку поставок» (supply chain attack).
Так (по заключению спецслужб США):
- через цепочку поставок компании SolarWinds российские шпионы глубоко проникли в, как минимум, девять федеральных агентств США, включая Госдепартамент, Казначейство, Министерство юстиции и НАСА;
- через другую цепочку поставок всего несколькими годами ранее ГРУ проникло в код программного обеспечения малоизвестной украинской бухгалтерской компании, чтобы распространить уничтожающего данные вирусного «червя», известного как NotPetya.
А еще раньше в 2011 произошла первая крупная атака на цепочку поставок компании RSA. Эта атака и запустила процесс мировой революции в шпионаже. И сегодня, когда закончился десятилетний срок действия соглашений о неразглашении (NDA), WIRED опубликовал шикарное расследование, как это было. А шустрый Хабр оперативно опубликовал чуть сокращенный перевод.
Стоит почитать на выходных.
Просто чтоб понять, что весь мир теперь - один стеклянный дом со стеклянными стенами и стеклянной крышей. И стекло это, увы, не Gorilla Glass, а бюджетное стекло для стеклопакета.
________________________
Спасибо за просмотр! Ставьте лайки и подписывайтесь на канал . Всего доброго!