SolarWinds-hendelsen kommer til å dominere cybersikkerhetsklimaet i mange måneder framover. Faktisk vil det sannsynligvis bli husket som et sentralt øyeblikk i vår industri sin korte historie. Mye av diskusjonen vil dreie seg om hva gjerningsmennene gjorde, og hva ofrene ikke gjorde.
SolarWinds kom imidlertid ikke som lyn fra klar himmel, og burde ikke betraktes som en isolert hendelse. Solorigate er den uunngåelige konsekvensen av et kraftig sett med systemfaktorer som til sammen gir ustabilitet, men som likevel er forutsigbart. Selv om prognoser kan slå feil, er den generelle utviklingen drevet av kjente krefter og systemer.
"Winds of change" er en omfattende rapport fra våre fremste eksperter i Orange Cyberdefense "Security Research Unit". Med utgangspunkt i det aktuelle Solarwinds Solorigate-hacket som er et «supply chain-angrep», fortelles det på «ikke-teknisk måte» hvordan tilliten til IT-systemer er under angrep med de verst mulige og uforutsigbare konsekvenser: De ondsinnede aktørene streber etter makt. Målet er å destabilisere tilliten til våre IT-systemer. Den ytterste konsekvensen er kollapsen av samfunnet vi kjenner. «Winds of change» er også en rapport om Orange Cyberdefense sitt kontinuerlige arbeid på strategisk, taktisk og operativt nivå basert på vår trusseletteretning, for å sikre og opprettholde tillit til IT-systemene.
Sikkerhet MÅ vurderes i alle IT-systemer og det bør også vurderes så tidlig i prosessen som mulig. Det grunnleggende problemet med nettkriminalitet er det økonomiske insentivet. Markedet belønner rask produktutvikling. Det belønner nye funksjoner. Den belønner spionasje mot kunder og brukere – innsamling og salg av individuelle data. Markedet belønner ikke sikkerhet, tillit eller åpenhet. Den belønner bare pålitelighet på et absolutt minimum, og den belønner ikke motstandskraft i det hele tatt. IT-systemene våre kollapser når tilliten til dem forsvinner.
Les om våre erfaringer om tillit til IT-systemer i dette whitepaperet.
Last ned whitepaper