CSIS | Александр В. Леонов

Американские технические мессаджи, транслируемые внутри страны "для своих" и на весь остальной мир, разительно отличаются. Ведь что мы обычно слышим от сотрудников (даже бывших 🙄) транснациональных, по сути американских, корпораций: лозунги о безальтернативности американского ПО и ПАКов, что отказ от них равен отказу от прогресса вообще. 🤥 А значит "мир-дружба-жвачка" с игнором геополитической реальности.

А что в это же время транслируется внутри США? Посмотрим на примере свежей статьи от нежелательной в России организации CSIS:

"Защита от китайского вмешательства в цепочки поставок станет одной из определяющих задач безопасности США в XXI веке".

Они рекомендуют своему государству:

🔹 Отказываться от продуктов "высокорисковых вендоров" во всех сферах и активно выпиливать их из инфраструктур.
🔹 Тщательно контролировать цепочки поставок, использовать только то, что максимально прозрачно.
🔹 Придерживаться Zero Trust.

Делайте выводы, где польза и где правда. 😉

Весьма интересная статья вышла 1 декабря в блоге американского аналитического института Center for Strategic and International Studies (нежелательная организация в России). Автор статьи поднимает вопрос "использования глобальных кибер-цепочек поставок (Cyber Supply Chains) в качестве оружия". А фактически пишет про то, что государства осуществляют контроль над своими формально частными вендорами, внедряя в коммерческие продукты недокументированные возможности под видом уязвимостей (буквально "embed vulnerabilities"), а затем используют их в кибератаках на инфраструктуры других государств.

Разумеется, автор статьи приводит в пример исключительно зловредные действия со стороны КНР. Ведь конечно же США тем же самым не занимаются. 😄

⚠️ Уязвимости - это далеко не всегда следствие случайных ошибок! 😉

🎶 Саундтрек этого поста: АНТИЛЛА - Бадаламенти (видео live-версия). 🙂 Группа нечуждая ИБ: там Юля Омельяненко на флейтах и их соло-гитарист - автор PHDays OST 2022. 😉

Это мой личный блог. Всё, что я пишу здесь - моё личное мнение, которое никак не связано с моим работодателем. Все названия продуктов, логотипы и бренды являются собственностью их владельцев. Все названия компаний, продуктов и услуг, упоминаемые здесь, упоминаются только для идентификации. Упоминание этих названий, логотипов и брендов не подразумевает их одобрения (endorsement). Вы можете свободно использовать материалы этого сайта, но было бы неплохо, если бы вы разместили ссылку на https://avleonov.ru и отправили мне сообщение об этом на me@avleonov.com или связались со мной любым другим способом.

Александр В. Леонов

Управление Уязвимостями и прочее

Архив метки: CSIS

Американские технические мессаджи, транслируемые внутри страны "для своих" и на весь остальной мир, разительно отличаются

Весьма интересная статья вышла 1 декабря в блоге американского аналитического института Center for Strategic and International Studies (нежелательная организация в России)