Парадигмальный сдвиг мирового шпионажа. Если не можете взломат | MaxRepost

Парадигмальный сдвиг мирового шпионажа.
Если не можете взломать сейф, взломайте письменный стол, где лежат ключи от сейфа.
В 21 веке в мировом шпионаже произошла революция, суть которой вынесена в подзаголовок. А поскольку мировой шпионаж становится ключевым элементом новой мировой технологической реальности (с ее гибридными войнами всех против всех за доступ к новейшим технологиям), значение произошедшего парадигмального сдвига трудно переоценить.

Мир состоит из сетей. В бизнесе – это сети поставщиков и клиентов. В науке – сети университетов и исследовательских центров. В образовании – сети студентов и преподавателей… Чем дальше, тем эти сети становятся все больше, сложнее и витиеватее.
Развитие информационных технологий перевело все эти сети в цифру (сделала цифровыми). Теперь это цифровые сети цепочек поставок в бизнесе, научных статей в науке, онлайн обучения в образовании …

Такая цифро-сетевая структура всего и вся открыла непреодолимо мощную инновацию для шпионажа.

Зачем пытаться вскрыть невскрываемый банковский сейф, если можно залезть в квартиру сотрудника банка, прячущего на ночь сейфовый ключ в ящичек прикроватной тумбочки?

Зачем штурмовать бастионы Пентагона или ЦРУ, если можно просто взломать уязвимое место поставщика программного или аппаратного обеспечения, расположенного в цепочке поставок Пентагона или ЦРУ и находящегося в «слепом пятне» рисков кибербезопасности жертвы?

Такой метод вскрытия невскрываемых клиентов называется атакой на «цепочку поставок» (supply chain attack).

Так (по заключению спецслужб США):
• через цепочку поставок компании SolarWinds российские шпионы глубоко проникли в, как минимум, девять федеральных агентств США, включая Госдепартамент, Казначейство, Министерство юстиции и НАСА;
• через другую цепочку поставок всего несколькими годами ранее ГРУ проникло в код программного обеспечения малоизвестной украинской бухгалтерской компании, чтобы распространить уничтожающего данные вирусного «червя», известного как NotPetya.

А еще раньше в 2011 произошла первая крупная атака на цепочку поставок компании RSA. Эта атака и запустила процесс мировой революции в шпионаже. И сегодня, когда закончился десятилетний срок действия соглашений о неразглашении (NDA), WIRED опубликовал шикарное расследование, как это было. А шустрый Хабр оперативно сделал чуть сокращенный перевод.

Стоит почитать на выходных. Просто чтоб понять, что весь мир теперь - один стеклянный дом со стеклянными стенами и стеклянной крышей. И стекло это, увы, не Gorilla Glass, а бюджетное стекло для стеклопакета.
#Кибербезопасность