Η ασφάλεια της CISA δεν είναι αδιάβροχη

By

Marizas Dimitris

On

Μαρ 11, 2024

Υπάρχει ένα παλιό ρητό, “

ο γιος του τσαγκάρη πηγαίνει πάντα ξυπόλητος

.» Είναι μια περίεργη συστροφή της μοίρας ότι όσοι είναι πιο κοντά στην πηγή συχνά χάνουν τα οφέλη. Σε έναν σύγχρονο απόηχο αυτής της παροιμίας, η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) βρέθηκε σε στενό σημείο.

Ποιος είναι ο λόγος πίσω από την παραβίαση δεδομένων της CISA;

Τον Φεβρουάριο, ανακάλυψαν ότι δύο από τα συστήματά τους είχαν παραβιαστεί.

Ο ένοχος?

Τρωτά σημεία στα προϊόντα Ivanti.

Αυτό ανάγκασε την CISA να κάνει το δραστικό βήμα να κλείσει αυτά τα συστήματα, τα οποία, κατά πάσα πιθανότητα, έπαιξαν καθοριστικό ρόλο στην υποστήριξη των υποδομών των ΗΠΑ.

Η CISA δεν είναι οποιαδήποτε υπηρεσία.

Είναι ο σκύλος-φύλακας του έθνους για την ασφάλεια στον κυβερνοχώρο

. Ιδρύθηκε υπό το Υπουργείο Εσωτερικής Ασφάλειας τον Νοέμβριο του 2018, η γέννησή του ήταν μια άμεση απάντηση στον αυξανόμενο συναγερμό σχετικά με τις απειλές στον κυβερνοχώρο και την ασφάλεια της ζωτικής σημασίας υποδομής της χώρας. Η ιδέα ήταν απλή αλλά φιλόδοξη: ενίσχυση της άμυνας της Αμερικής στον ψηφιακό κόσμο.

Ένας εκπρόσωπος της CISA επιβεβαίωσε την παραβίαση, εντοπίζοντας το σημείο εισόδου των χάκερ: τρωτά σημεία στα εσωτερικά εργαλεία του Ivanti. Η Ivanti, με έδρα στη Γιούτα, είναι σημαντικός παίκτης στον τομέα της ασφάλειας πληροφορικής, προσφέροντας τη διαχείριση των συστημάτων της και το λογισμικό ασφαλείας σε

εντυπωσιακό ρόστερ 40.000 πελατών.

Αυτά κυμαίνονται από οργανισμούς βαρέων βαρών έως κυβερνητικούς φορείς διάσπαρτους σε όλο τον κόσμο, όπως καυχιέται στον ιστότοπό του.

Τον Φεβρουάριο, η CISA ανακάλυψε ότι δύο από τα συστήματά της είχαν παραβιαστεί

Η CISA κινήθηκε γρήγορα για να μετριάσει τη ζημιά.

«Ο αντίκτυπος περιορίστηκε σε δύο συστήματα, τα οποία αφαιρέσαμε αμέσως εκτός σύνδεσης. Συνεχίζουμε να αναβαθμίζουμε και να εκσυγχρονίζουμε τα συστήματά μας και δεν υπάρχει κανένας λειτουργικός αντίκτυπος αυτή τη στιγμή», δήλωσε η CISA. Ωστόσο, κράτησαν τα χαρτιά κοντά στο στήθος τους,

δεν αποκαλύπτει εάν είχε γίνει πρόσβαση σε δεδομένα.

Το Ρεκόρ

ήταν ο πρώτος που έριξε τα φασόλια στο ρήγμα. Πήραν τη σέσουλα από κάποιον γνωστό, ο οποίος αποκάλυψε ότι οι εισβολείς του κυβερνοχώρου είχαν εισχωρήσει σε δύο συστήματα ενσωματωμένα στην πύλη προστασίας υποδομής (IP). Αυτή η πύλη δεν είναι μια συνηθισμένη βάση δεδομένων. είναι ένας θησαυρός κρίσιμων δεδομένων και εργαλείων ζωτικής σημασίας για τον καθορισμό του μεγέθους της υποδομής της χώρας. Και το Εργαλείο Αξιολόγησης Χημικής Ασφάλειας (CSAT); Εκεί αποθηκεύουν οι ΗΠΑ τα πιο φυλασσόμενα βιομηχανικά μυστικά τους, συμπεριλαμβανομένης της λίστας των χημικών εγκαταστάσεων που επισημαίνονται ως υψηλού κινδύνου και λεπτομερείς αξιολογήσεις ευπάθειας ασφαλείας.

Ωστόσο, υπάρχει λίγο θολή περιοχή

. Η CISA δεν έχει επιβεβαιώσει ρητά ή δεν έχει απορρίψει την ιδέα ότι αυτά τα συγκεκριμένα συστήματα ήταν αυτά που αποσύρθηκαν από το δίκτυο. Οι ταυτότητες των επιτιθέμενων παραμένουν καλυμμένες στο μυστήριο, αλλά το μονοπάτι της παραβίασης ήταν ξεκάθαρο, εκμεταλλευόμενοι πρόσφατες κοψίματα στη θωράκιση των προϊόντων Ivanti Connect Secure VPN και Ivanti Policy Secure. Και ποιος επισήμανε αυτά τα τρωτά σημεία; Η ίδια η CISA, σε μια ανατροπή που είναι λίγο ειρωνική.

Ακόμη και η CISA μπορεί να παραβιαστεί — Κανένας κλάδος δεν έχει ανοσία στις κυβερνοαπειλές

Η CISA είχε τα ραντάρ της για θέματα λογισμικού του Ivanti πολύ πριν από αυτό το περιστατικό. Την πρώτη Φεβρουαρίου, δεν ύψωσε απλώς μια σημαία. εξέδωσε οδηγία σε όλες τις κρατικές υπηρεσίες των ΗΠΑ να κόψουν το καλώδιο στο Ivanti Connect Secure και το Ivanti Policy Secure. Χωρίς να σταματήσει εκεί, μερικές εβδομάδες αργότερα, σήμανε συναγερμός ότι οι φορείς απειλών εκμεταλλεύονταν ενεργά μια τριάδα ευπαθειών του Ivanti, με ετικέτα CVE-2023-46805, CVE-2024-21887 και CVE-2024-21893.

Είναι σαν η CISA να είδε τα σύννεφα της καταιγίδας να μαζεύονται αλλά παρόλα αυτά πιάστηκε στη βροχή.

Κανείς δεν έχει ανοσία στις κυβερνοαπειλές

Είναι ένα δίλημμα της ψηφιακής εποχής που υπογραμμίζει μια παγκόσμια αλήθεια:

κανείς δεν έχει ανοσία

. Η πρόκληση για τις μεγάλες και ευρύτερες βιομηχανίες δεν είναι απλώς να ανταποκρίνονται σε παραβιάσεις, αλλά να τις προβλέψουν και να τις αποτρέψουν, ανατρέποντας την παλίρροια σε αυτή τη συνεχιζόμενη μάχη για την ασφάλεια στον κυβερνοχώρο.

Ένας κατάλογος βαρέων ονομάτων σε διάφορους κλάδους – σκεφτείτε Cencora, Prudential Financial, Bank of America, HPE, loanDepot, Trello, Subway, Football Australia, HealthEC και Fidelity National Financial– έχουν παγιδευτεί στο δίχτυ των περιστατικών ασφάλειας δεδομένων το 2024 .

Πιστώσεις εικόνας:

Κερέμ Γκιουλέν/Μέσα ταξίδι

VIA:

DataConomy.com