В марте 2020 года американцы начали понимать, что коронавирус смертельно опасен и станет настоящей проблемой. Тогда никто из американцев не знал, что примерно в то же время российское правительство взломало проприетарное программное обеспечение SolarWinds, программу мониторинга сети Orion, подрывало безопасность ведущих американских правительственных агентств и технологических компаний. Не было ни взрывов, ни смертей, но это был Перл-Харбор американского ИТ.
Также: Лучшие VPN на 2021 год
Как мы теперь знаем, Россия использовала взломанную программу SolarWinds для проникновения по меньшей мере в 18 000 государственных и частных сетей. Можно предположить, что данные в этих сетях, идентификаторы пользователей, пароли, финансовые записи, исходный код, вы называете это, сейчас находятся в руках агентов российской разведки.
У русских могут быть даже жемчужины программного обеспечения Microsoft: Windows и Office. В повороте, который был бы забавным, если бы он не был таким серьезным, Microsoft утверждает, что в этом нет ничего страшного.
Это потому, что у Microsoft есть «подход к внутреннему исходному коду — использование передового опыта разработки программного обеспечения с открытым исходным кодом и культуры, подобной открытой исходному тексту, чтобы сделать исходный код доступным для просмотра внутри Microsoft». Приятно, что Microsoft признает, что подход с открытым исходным кодом является правильным для безопасности — это то, о чем я и другие сторонники открытого исходного кода говорили на протяжении десятилетий. Но внутренний исходный код — это не то же самое, что открытый исходный код.
Когда хакеры, а не разработчики Microsoft, имеют доступ к проприетарному коду, двери открыты для атак. Правда, «модели угроз Microsoft предполагают, что злоумышленники знают исходный код. Поэтому просмотр исходного кода не связан с повышением риска». Но сделать это предположение — это одно. Другое дело — иметь дело с реальностью.
На протяжении десятилетий одно из глупых предположений несвободных программ заключается в том, что «безопасность посредством неизвестности» работает. Хотя это может помочь — нет, действительно может, если использовать его с умом — это не относится к проприетарному коду. Даже при всем желании я сомневаюсь, что Microsoft действительно провела тщательную проверку кода безопасности, необходимую для блокировки своего проприетарного кода. Почти еженедельные разоблачения новых дыр и неудач в безопасности Microsoft не вызывают у меня тепла и нерешительности в отношении безопасности ее программного обеспечения.
В то время как президент Дональд Трамп полностью игнорировал действия правительства президента России Владимира Путина, американское Агентство инфраструктуры и безопасности кибербезопасности (CISA) заявило, что взломы представляют «серьезную опасность» для правительств США на всех уровнях.
Выявилось хуже. В период рождественских праздников CISA заявило, что все правительственные учреждения США должны выполнить обновление до версии Orion 2020.2.1HF2 до конца года. Если они не могут, они должны отключить эти системы.
Почему? Потому что еще одна уязвимость SolarWinds Orion использовалась для установки вредоносных программ Supernova и CosmicGale. Эта дыра в безопасности, CVE-2020-10148, представляет собой обход аутентификации в API Orion, который позволяет злоумышленникам выполнять удаленный код на установках Orion.
У меня есть идея получше, чем обновлять Орион. Свалка Орион. Выкиньте это сейчас. И начните расследование посредственных показателей безопасности SolarWinds.
С течением времени все больше и больше правительственных агентств и компаний становились жертвами взломов. Это включает Государственный департамент; Департамент внутренней безопасности; Национальные институты здоровья; Пентагон; Департамент казначейства; Министерство торговли; и Министерство энергетики, включая Национальное управление по ядерной безопасности.
Все утверждают, что ничего слишком важного не было раскрыто, но потом они сказали бы это, не так ли?
Сен. Марк Уорнер (демократ от штата Вирджиния), высокопоставленный член сенатского комитета по разведке, сказал New York Times, что взлом выглядел «намного, намного хуже», чем предполагалось вначале. «Размер его продолжает увеличиваться».
Насколько он станет больше? Мы не знаем. Лично я бы предположил, что если бы моя компания использовала программное обеспечение SolarWinds Orion в течение 2020 года, я был бы взломан
Это было не бомбой, как атака на Перл-Харбор, а эта атака на нашу страну. агентства и компании из американского списка Fortune 500 могут оказаться еще более разрушительными для нашей национальной безопасности и процветания нашего бизнеса. Теперь посмотрим, смогут ли американские разработчики, системные администраторы и менеджеры воспользоваться случаем и перестроить свои системы так, как их дедушка и бабушка сделали страну в 1940-х годах.
Истории по теме:
