专栏对我们文明的最大威胁之一是太空天气。具体来说,太阳具有证明的能力,可以利用巨大的宇宙辐射束瞄准地球,从而摧毁全世界的卫星,电网和网络。
在这种情况下,SolarWinds'公司名称的选择似乎很贴切。我们仍然不知道Sunburst(它的Orion网络监控平台的出色骇客骇客)所造成的全部伤害,但它的作用范围是全球性的,影响深远的,只击中了最高价值的资产。几个月以来,政府,军事和代理机构的内部网络遭到破坏。
从威胁设计的质量,使用的技术范围以及受害人的性质来看,这是一个处于工作状态,处于军事行动和有能力的民族国家,很可能是俄罗斯。它揭示了一个非常好的知识,不仅对现代IT基础架构的结构非常了解,而且对开发和维护它的人员的心理也很了解。使用隐写术和转移层的方式,精美而精美。森伯斯特将触发黑客与opsec研究人员之间的军备竞赛。
攻击最令人毛骨悚然的方面是如何通过将自身安装为SolarWinds'的一部分来传播自身。标准分发和更新系统。这是一个很老的戏法—有趣的是,1960年代的大型机受到邮寄给公司的精心伪造的系统补丁带的危害–但是,由于当今IT的自动化和补丁补丁迅速的文化,它的功能更加强大。
在撰写本文时,尚不清楚被黑客入侵的核心.dll是否基于SolarWinds构建。使用公司自己的来源的服务器,或者是否以某种方式签署并上传了木马版本。与许多复杂的基础设施折衷一样,这并不重要,知道答案并不会帮助理解攻击的范围或造成的破坏。但是,它确实突出了信任的中心问题。
没有防御客户可以针对提供看起来像合法代码或服务的受损供应商或供应链进行部署。仅当参考没有损坏时,校验和和哈希才有效。签名代码只是信任链概念的一种特例。开源在其社区的规模和利益方面具有更大的弹性,但绝不能免疫。
供应链攻击极力诱使行为不端的人,因为它们的行为就像tape虫,是一种内寄生虫,可以在宿主体内生存,因为它们可以使免疫系统的某些部分失活。蠕虫的不利之处在于,如果您剔除他们的防御部分,而只需服用一剂正确的药物就可以防御,那么他们就没有进一步的防御了。供应链攻击是否有一剂药?
可以创建任意复杂的内部检查,以确保您要交付给客户的是您所想的。 CI / CD管道及其可操作的测试套件在构建,认证和部署后,不会再进行一般性的重新测试代码,并且它们的自动化和大量更新得以实时发布,从而为客户群建立了高带宽渠道很难监视其颠覆性。效率成为敌人手中的武器。
但是,可以通过并行管道连续重建所有内容并检查活动文件,并与生产网络建立显着隔离,并采用第二对眼球策略来检入文件,可以使它具有很强的抵御外部攻击的能力。这不是免疫,而是要建立不仅强大的检查,而且要建立自己强有力的防御。它是并行的,因此不会影响CI / CD的效率,它是自动化的,因此该配置可以轻松地跟踪实时系统,并且整个过程不会浪费资源。
那是成比例的吗?它本身对攻击具有鲁棒性吗?是否会遇到这样的麻烦-SolarWinds在回购中发布了构建系统FTP凭证的FTP凭证-可能导致机会主义地创建了Sunburst?发生这种情况的公司会遇到更大的问题吗?提供您自己的答案。
但是,毫无疑问,自动化,连续,分发和补丁程序系统的增长带来了自身的安全性问题,在当今非常动态,对抗性的信息安全环境中,必须重新考虑这些问题。不仅在于如何打最后一场战争,还在于从一开始就设计韧性。如何对供应商内部及其整个客户社区内部的信任和验证链进行建模。如何在实现连续无摩擦的安全与安全性之间取得平衡。如何构建不仅分层,深入,而且冗余且可自我检查的安全性。
在以数据为主导的文化发展的每个阶段,我们都必须发展新的安全理念–通常,因为灾难过后,我们就是那样。随着时间的推移,森伯斯特的最佳方面将逐渐显现,那就是这是一次高度发展的,具有重大影响的真实灾难。我们那些站在天使一边的人必须抓住这个机会来发展自己。 ®
注册-技术社区的独立新闻和观点。情境发布的一部分