Οι αναφορές του περιλαμβάνουν:
- Merck/MSD Γραφείο Ασφάλειας Πληροφοριών για την Ευρώπη, τη Μέση Ανατολή και την Αφρική (EMEA).
Η ανάλυσή του βασίζεται σε χρόνια εμπειρίας.
Ο Ehden εξηγεί ότι το κανονικό λογισμικό δεν μπορεί να προκαλέσει τέτοια συντριβή επειδή δεν έχει πρόσβαση σε επίπεδα υλικού και συστήματος. Ωστόσο, τα προγράμματα οδήγησης και τέτοια συστήματα ασφαλείας έχουν αυτήν την πρόσβαση, εκτελούνται σε προνομιακή λειτουργία και μπορούν να προκαλέσουν την πλήρη συντριβή του λειτουργικού συστήματος.
Πιο ενδιαφέρουσες, ωστόσο, είναι οι διαδικασίες που πρέπει να περάσουν για την κυκλοφορία μιας τόσο κρίσιμης ενημέρωσης λογισμικού.
Το DevOps είναι ένα σύνολο πρακτικών, εργαλείων και πολιτιστικών φιλοσοφιών που στοχεύουν στην αυτοματοποίηση και ενσωμάτωση των διαδικασιών ανάπτυξης λογισμικού (Dev) και λειτουργιών πληροφορικής (Ops). Ο κύριος στόχος είναι να μειωθεί ο κύκλος ζωής της ανάπτυξης του συστήματος και να διασφαλιστεί η συνεχής παράδοση με υψηλή ποιότητα.
Με τις παραδοσιακές μεθόδους ανάπτυξης λογισμικού, κάθε ενημέρωση που κυκλοφορεί πρέπει να ελέγχεται από μια ομάδα διασφάλισης ποιότητας. Αφού η ομάδα διασφάλισης ποιότητας υποβάλει τα ευρήματά της, εξετάζονται από μια επιτροπή διαχείρισης αλλαγών, η οποία αποφασίζει εάν θα αναπτύξει την ενημέρωση.
Το DevOps είναι μια προσπάθεια βιομηχανοποίησης και αυτοματοποίησης της διαδικασίας χρησιμοποιώντας τεχνολογία, έτσι ώστε να μπορούν να αναπτυχθούν και να εγκατασταθούν ταχείες αλλαγές και με την πάροδο των ετών, έχουν αναπτυχθεί πολλές πλατφόρμες για να καταστεί αυτό δυνατό.
Το SecOps, ή Security Operations, είναι μια πειθαρχία στην ασφάλεια των πληροφοριών που επικεντρώνεται στη διατήρηση και τη βελτίωση της στάσης ασφαλείας ενός οργανισμού μέσω συνεχούς παρακολούθησης, προληπτικού κυνηγιού απειλών, αντιμετώπισης περιστατικών και διαχείρισης υποδομής ασφαλείας.
Το DevOps στοχεύει στον εξορθολογισμό και την επιτάχυνση του κύκλου ζωής ανάπτυξης λογισμικού (SDLC) προωθώντας τη συνεργασία μεταξύ ομάδων ανάπτυξης και λειτουργιών (Ops). Το SecOps στοχεύει στην ενσωμάτωση πρακτικών ασφάλειας στις λειτουργίες πληροφορικής, διασφαλίζοντας την ασφάλεια καθ 'όλη τη διάρκεια του κύκλου ζωής του IT.
Σε ένα περιβάλλον DevOps/SecOps, οι ενημερώσεις περνούν από μια αυτοματοποιημένη διαδικασία που επαληθεύει την ποιότητα της αλλαγής.
Τι σημαίνει αυτό;
Η αυτοματοποιημένη διαδικασία λαμβάνει τον κώδικα και τον εκτελεί για να επαληθεύσει ότι λειτουργεί σωστά. Η ενημέρωση εκτελείται σε διάφορα συστήματα και τα αποτελέσματα χρησιμοποιούνται για να αποφασιστεί εάν λειτουργεί ή όχι.
Με άλλα λόγια, εκτελείτε κάθε ενημέρωση σε διάφορα συστήματα όπου είναι εγκατεστημένο το λογισμικό σας και ελέγχει ότι ο κώδικας δεν καταστρέφει το σύστημα.
Ο Biber καταλήγει στο συμπέρασμα ότι πρέπει να υπήρξε χειροκίνητη παρέμβαση που προκάλεσε τη διανομή κακόβουλου λογισμικού, αλλά υπογράφηκε σωστά και επομένως εγκαταστάθηκε από τα συστήματα προορισμού χωρίς προβλήματα.
Η CrowdStrike ιδρύθηκε το 2011, εδώ είναι η περιγραφή της εταιρείας στην ιστοσελίδα του WEF. Με τα χρόνια, ο Biber έχει παρακολουθήσει πολλές διαλέξεις από ανθρώπους που εργάζονται σε αυτήν την εταιρεία και θεωρούνται ειδικοί στον τομέα της ασφάλειας στον κυβερνοχώρο. Ο ισχυρισμός ότι αυτή η εταιρεία έκανε λάθος κατά λάθος είναι απλώς προσβολή.
Ο Biber βλέπει αυτή τη σύνδεση:
Εάν οι εγκληματίες του κυβερνοχώρου έχουν συνωμοτήσει για να σκοτώσουν έναν πρόεδρο των ΗΠΑ και μόλις λίγες μέρες αργότερα συμβεί ένα άλλο αδιανόητο περιστατικό ασφαλείας, δεδομένου ότι τα ψηφιακά δεδομένα αποτελούν μεγάλο μέρος των δεδομένων που παράγονται παγκοσμίως, δεν θα ήταν απολύτως εύλογο ότι αυτά τα δύο πράγματα σχετίζονται;
Η κατάρρευση των συστημάτων υπολογιστών συνήθως οδηγεί επίσης σε απώλεια δεδομένων. Για όσους ρωτούν: Τι θα επιτευχθεί με τη συντριβή των συστημάτων και πώς μπορούν να διαγραφούν τα αποδεικτικά στοιχεία, εδώ είναι μια εύλογη εξήγηση:
Πιθανοί στόχοι του παράγοντα απειλής:Προκαλέστε μια κατάρρευση του συστήματος που οδηγεί στην αποκατάσταση του συστήματος από μια κατάσταση ΠΡΙΝ από τη δολοφονία του Donald Trump.
Για να διαγράψετε την ελαττωματική ενημέρωση, πρέπει να εισέλθετε σε ασφαλή λειτουργία. Σε ασφαλή λειτουργία, τα δεδομένα και οι εγγραφές καταγραφής μπορούν να παραποιηθούν και να διαγραφούν.
Προηγούμενες παραδοξότητες στο CrowdStrike
Στην CrowdStrike ανατέθηκε από την ηγεσία των Δημοκρατικών (DNC) το 2016 να διερευνήσει το υποτιθέμενο «χακάρισμα» του διακομιστή της.
Η παραβίαση οδήγησε στη διαρροή απίστευτα ενοχλητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου που έδειχναν τον John Podesta, τη Χίλλαρυ Κλίντον και την ηγεσία της DNC να εμπλέκονται σε κάθε είδους μακιαβελικές μηχανορραφίες.
Λίγο μετά την έρευνα, η CrowdStrike ισχυρίστηκε ότι το hack είχε πραγματοποιηθεί από πράκτορες της Ρωσσίας, σύμφωνα με τον John Leake στο Substack, το οποίο λειτουργεί από κοινού με τον καρδιολόγο Δρ Peter McCullough.
Ο πρόεδρος της CrowdStrike, Shawn Henry, αναγκάστηκε να παραδεχτεί ενόρκως ότι δεν υπήρχαν αποδείξεις για αυτό σε μια αποχαρακτηρισμένη συνέντευξη ενώπιον της Επιτροπής Πληροφοριών της Βουλής των Αντιπροσώπων τον Δεκέμβριο του 2017.
Ωστόσο, τα κυρίαρχα μέσα ενημέρωσης συνέχισαν με την ιστορία, η οποία έγινε η «ρωσική φάρσα συμπαιγνίας».
Αν και ο πρώην τεχνικός διευθυντής της NSA, William Binney, προσπάθησε να εξηγήσει σε όποιον άκουγε ότι η διαρροή πρέπει να προήλθε από έναν γνώστη της DNC που είχε κατεβάσει τα μηνύματα ηλεκτρονικού ταχυδρομείου σε μια συσκευή αποθήκευσης, καμία μεγάλη εταιρεία μέσων μαζικής ενημέρωσης δεν ήθελε να τον ακούσει.
Λιγώτερο από μία εβδομάδα αφότου αξιωματούχοι των Ηνωμένων Πολιτειών επέτρεψαν σε έναν επίδοξο δολοφόνο να ανέβει σε μια στέγη και να πυροβολήσει τον Donald Trump σε μια σκηνή 130 μέτρα μακριά, μαθαίνουμε ότι μια ελαττωματική ενημέρωση στο λογισμικό ασφαλείας της CrowdStrike έχει παραλύσει τα παγκόσμια συστήματα πληροφορικής, καταλήγει ο Leake.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Ἐνημερώνουμε τοὺς ἀγαπητοὺς ἀναγνῶστες μας, ὅτι σχόλια, τὰ ὁποῖα ἐμπεριέχουν προσβλητικοὺς χαρακτηρισμούς, διαφημίζουν κόμματα ἢ εἶναι γραμμένα μὲ λατινικοὺς χαρακτῆρες (γκρήκλις), θὰ διαγράφωνται ἄνευ προειδοποιήσεως!