V posledních dnech se objevila spousta článků o sofistikovaných hackerských útocích na společnosti jako FireEye či SolarWinds a v návaznosti na to i o útoku na americká ministerstva. Všechno pak spojuje pojem „Supply Chain Attack„, tedy způsob, jakým byl útok veden…
Supply Chain Attack
Nebudu opakovat informace, které se dočtete například na Lupa.cz, pouze se zaměřím na pojem „Supply Chain Attack„. V českém překladu to znamená něco jako útok na dodavatelský řetězec, což asi k pochopení příliš nestačí. Pointa je, že se útočníci snaží nabourat do infrastruktury IT společnosti, jejíž software se využívá i u skutečného cíle útoku.
V tomto konkrétním případě tak byla skutečným cílem útoku americká ministerstva a software společnosti SolarWinds posloužil pouze jako zadní vrátka, neboť je ve státní správě hojně využíván.
Jeden útok, mnoho obětí
Výhodou pro útočníky je, že jakmile získají kontrolu třeba jen nad jednou takovou IT společnosti, automaticky se jim otevírá mnoho dveří ke všem jejich zákazníkům. Zároveň může být supply chain attack vhodnou cestou v případě, že je zabezpečení cíle útoku silné z venku. Útok skrze něco, co už roky bez problémů uvnitř sítě běží a stalo se její nedílnou součástí (zde aplikace SolarWinds), nikdo nečeká.
Může se nám to stát i doma
Připomeňme, že supply chain attack se může dotknout i běžného smrtelníka. I na viry.cz se psalo například o kompromitaci aplikace CCleaner na čištění počítače (tehdy verzi pod nadvládou útočníků používalo přes 2 miliony lidí!) či ASUS Live Update (odhaduje se přes 1 milion PC, kde běžela kompromitovaná verze).
Obrana?
Jak se supply chain útokům bránit? No vlastně nevím. Pokud totiž bude úspěšný, ani se o něm nedozvíme, případně se o něm dozvíme pozdě (jako nyní z médií). Mít počítač bez software a bránit tak podobným útokům, to je asi k ničemu. Malé firmy a domácí uživatele může uklidnit fakt, že patrně nebudou cílem špionáže. Musíme ale doufat, že se někdo touto metodou nerozhodne distribuovat ransomware. Ten si totiž nevybírá…
Bránit se tomu da tím, že se důsledně používá paradigma Security by Isolation na všech možných úrovních.