«Грудень 2020 року був приголомшливим для ІТ-спільноти. Взламано FireEye, одну з провідних компаній в області кібербезпеки. Світової ТОП-10 з безпеки! Слідство виявило, що атака відбулася через впровадження шкідливого коду в сторонній продукт від компанії SolarWind, що викликало серію нових резонансних подій. Пошкоджено, за різними даними, від 18 до 33 тисяч компаній.
Серед потерпілих практично весь перелік Forbes500, велика кількість держструктур США. Особливої пікантності ситуації додає той факт, що потенційно небезпечний софт SolarWind використовувало в тому числі U.S. National Security Agency (АНБ), що відповідає за захист США від кібератак.
Ця історія нагадала кейс notPetya 2017 року: багато компаній було практично одночасно паралізовано через поширення шкідливого коду в інфраструктуру постачальника корисного софту. Так звана supply chain attack. Здавалося б, світова ІТ-спільнота мала досить часу, щоб зробити висновки, але, схоже, напрацювання дійсно ефективної тактики запобігання таким атакам ще попереду.
До речі, в українському середовищі професіоналів з ІТ-безпеки відбулося активне обговорення та аналіз цих подій. Проте більшість дискусій, на моє здивування, мали песимістичний акцент: «Навіщо витрачати кошти на безпеку, якщо навіть спеціалізовані ТОП-компанії взламують. Можливо, вже час прийти до нової парадигми абсолютної публічності та прозорості. Чи є сенс захищати інформацію, якщо зловмисники все одно отримують до неї доступ?» …
Отже, в ситуації неминучого «ідеального шторму» на які саме тенденції в області кібербезпеки особисто я звернув би увагу?» Продовження та повну версію статті «Падіння Білого дому. Уроки кібербезпеки» щодо актуального стану кібербезпеки в Україні та світі – читайте в авторському блозі CISO, голови комітету інформаційної безпеки компанії “Октава Капітал” Олександра Атаманенка на порталі www.censor.net