И хотя взрывчатку в ливанских пейджерах у членов Хезболлы вряд ли можно отнести к инцидентам ИБ (чтобы и как бы там не считал наш МИД), но сам кейс интересен тем, что он меняет модус операнди в мире не только безопасности, но и кибербезопасности в том числе. Мы сейчас видим взрывное (в хорошем смысле этого слова) развитие технологий, которые не только становятся умнее и миниатюрнее, но и их производство является глобальным, основанным на очень сложных цепочках поставок, которые могут быть использованы совершенно не так, как было задумано.
Как пишет Википедия, Modus operandi — латинская фраза, которая обычно переводится как «образ действия» и обозначает привычный для человека способ выполнения определенной задачи. Данное выражение особенно часто используется в криминалистике для указания на типичный способ совершения преступлений данным преступником или преступной группой, служит основой для составления психологического профиля преступника.
Да, израильтяне нарушили кучу международных правил игры и осуществили не просто массированную атаку против другого государства с множеством человеческих жертв (если верить утечкам, то там под тысячу погибших) и не просто акт, который, совершив его любое другое государство, был бы сразу назван террористическим. Израильтяне показали, что значит грамотный сценарный анализ, глубокое понимание поведения противника, знание технологий и, вновь, как выстроены цепочки поставок и как их можно использовать в своих целях.
Вы уверены, что поставленное вам и используемое вами сейчас оборудование не имеет имплантов (не обязательно взрывчатки)?
Будущие военные действия будут вестись не только на полях сражений, но и в киберпространстве. И для этого нужны будут «ботаники», которые не умеют ходить строем, красить траву в зеленый цвет, драить плац и трудиться на строительстве генеральских дач. Но самое важное, нужны будут военачальники, которые понимают, как правильно использовать таких ботаников. Если верить обвиняющим Россию американцам, то, как минимум, в нашем ГРУ такие есть (это хорошо). Способны ли они провернуть такую же операцию, что и израильтяне? Не знаю. Но то, что сейчас все спецслужбы мира задумались о том, как можно использовать новый урок себе во благо, — это точно. Можно не иметь собственных заводов по производству батареек или пейджеров, блоков питания или материнских плат, но можно попробовать взять их под контроль через подставных лиц или вторгнуться в процесс логистики и сделать то, что давно приписывают американцам (об этом еще Сноуден 🙂 писал).
Однако, некоторая косность и инертность в действиях большинства армий и спецслужб мира все равно присутствует, так как там у руля находятся люди, которым давно «уже за…» и которые росли во времена, когда современные ИТ отсутствовали, и использовать их так, как сегодня может любой юнец, зашедший в Даркнет или скачавший очередную «крысиную коллекцию», они просто не умеют.
И защититься от схожего сценария сегодня очень проблематично; большинство стран в принципе не в состоянии этого сделать. Надо иметь локальное производство всего, чтобы не зависеть ни от кого. Россия сейчас пошла по этому пути, но не потому, что мы такие умные, а потому что нас вынудили это сделать (и, главное, дойти до хотя бы половины пути). Китай тоже движется по этому пути. Наверное, нам будет проще через какое-то время чем всем остальным странам, так зависящим от иностранных цепочек поставок. Наверное, государства начнут меньше доверять таким цепочкам и больше проводить проверок, что скажется на времени поставок и производства. Наверное, какие-то компании не выживут, потеряв большую часть заказов, а какие-то, наоборот, воспрянут, получив новый толчок к развитию. Наверное, цены на многие компоненты вырастут, как и стоимость готовой продукции.
Совсем скоро мы начнем бояться умных утюгов и пылесосов, которые могут быть начинены всяким и могут быть использованы потенциальным противником против нас. Помните «Федорино горе» и взбунтовавшуюся мебель и посуду? А что если на сторону врага встанет окружающая нас техника, собранная не в России? В заметке не будет никаких рецептов, их пока и нет. Но одно можно сказать точно — безопасность цепочек поставок становится темой более широкой, чем просто контроль ИБ у поставщиков услуг и продуктов, с которыми мы сотрудничаем, а также контроль взаимозависимостей используемых внешних библиотек при наличии собственной разработки. Разумеется, если эта входит в вашу модель угроз…