Атака с выкупом на колониальный трубопровод и взлом SolarWinds были неизбежны — почему национальная киберзащита является «злой» проблемой — GCN

Атака с выкупом на колониальный трубопровод и взлом SolarWinds были неизбежны — почему национальная киберзащита является «злой» проблемой

• По сценарию Терри Томпсона
• 11 мая 2021 г.

В Атака программ-вымогателей На колониальном трубопроводе 7 мая 2021 года он демонстрирует огромные проблемы, с которыми сталкиваются Соединенные Штаты при укреплении своей киберзащиты. Частная компания, которая контролирует значительный компонент энергетической инфраструктуры США и поставляет почти половину жидкого топлива на Восточном побережье, была уязвима для очень распространенного типа кибератак. ФБР приписало нападение А. Русская банда киберпреступников. Правительству будет сложно добиться большей безопасности в частных компаниях, а правительство не в состоянии обеспечить такую ​​безопасность частному сектору.

Точно так же SolarWinds прорывОдна из самых разрушительных кибератак в истории, которая произошла в декабре 2020 года, выявила слабые места в глобальных цепочках поставок программного обеспечения, влияющих на компьютерные системы государственного и частного секторов. Она была Серьезное нарушение национальной безопасности Это выявило недостатки в киберзащите США.

Эти уязвимости включают недостаточную безопасность со стороны крупного производителя программного обеспечения, фрагментированные полномочия правительства по поддержке частного сектора, размытые границы между организованной преступностью и международным шпионажем, а также национальный дефицит программного обеспечения и навыков кибербезопасности. Ни один из этих брешей не может быть легко восполнен, но масштаб и влияние атаки SolarWinds показывают, насколько важно контролировать эти бреши для национальной безопасности Соединенных Штатов.

В SolarWinds Breach, Скорее всего, это будет осуществляться Группа, принадлежащая Службе безопасности России (ФСБ), Ставит под угрозу цепочку поставок для разработки программного обеспечения, которое SolarWinds использует для обновления своих 18 000 пользователей своего продукта управления сетью Orion. SolarWinds продает программное обеспечение, которое организации используют для управления своими компьютерными сетями. Взлом, который якобы начался в начале 2020 года, был обнаружен только в декабре, когда компания по кибербезопасности FireEye раскрыт Он был заражен вредоносным ПО. Еще более тревожно то, что это могло быть Часть более широкой атаки О государственных и деловых целях в США

Администрация Байдена Подготовка распоряжения Ожидается, что эти уязвимости в системе безопасности будут устранены в цепочке поставок программного обеспечения. Однако эти изменения, хотя и важные, возможно, не предотвратили атаку SolarWinds. Предотвращение атак программ-вымогателей, таких как атака колониального трубопровода, потребует от американской разведки и правоохранительных органов проникновения во все организованные киберпреступные группы в Восточной Европе.

Цепочки поставок, нестабильная безопасность и нехватка талантов

Слабость цепочки поставок программного обеспечения — пакетов программных компонентов и услуг по разработке программного обеспечения, которые компании используют для создания программных продуктов — является хорошо известной проблемой в области безопасности. В ответ на 2017 год Распоряжение, а Отчет межведомственной оперативной группы под руководством Министерства обороны Он выявил «удивительный уровень иностранной зависимости», проблемы с персоналом и критически важные возможности, такие как производство печатных плат, от которых компании отказываются в погоне за конкурентоспособными ценами. Все эти факторы сыграли роль в атаке SolarWinds.

SolarWinds, движимая своей стратегией и планами роста Разделение бизнеса поставщика управляемых услуг В 2021 году Несет большую ответственность Об ущербе, по мнению экспертов по кибербезопасности. Я думаю, что компания рискует Аутсорсинг разработки программного обеспечения в Восточной Европе, в том числе Компания в Беларуси. Известно, что российские клиенты использовали компании в странах-сателлитах бывшего Советского Союза для внедрения вредоносных программ в цепочки поставок программного обеспечения. Россия использовала эту технологию в 2017 году Атака NotPetya Что обошлось мировым компаниям более чем в 10 миллиардов долларов.

SolarWinds тоже Не удалось соблюдать базовую гигиену кибербезопасностиПо словам исследователя кибербезопасности.

Венот Кумар упомянул, что AL пароль Для сервера разработки программного обеспечения компании заявлено, что это «solarwinds123», что является вопиющим нарушением основных стандартов кибербезопасности. Неряшливое управление паролями SolarWinds просто смешно, учитывая решение для управления паролями этого года. Награда, полученная компанией В 2019 году для продукта Passportal.