Подход к безопасности Google выдержал проверку атакой на SolarWinds

Ветеран Goldman Sachs (и возможный создатель Биткоин – настоящий «Сатоши Накамото»), который был назначен первым директором информационной безопасности (CISO) Google в середине декабря – в самом начале массированной атаки хакеров на цепочки поставок программного обеспечения фирмы SolarWind, разъяснил причины, позволившие Google избежать участи многих лидеров индустрии и государственных структур, ставших жертвами этого, спонсированного государством взлома.

В сообщении блога, предшествующем запланированному на 2 февраля объявлению финансовых итогов IV квартала 2020 фискального года Google, Фил Венейблс (Phil Venables) признал, что облачное предприятие Google действительно использует программное обеспечение от поставщика SolarWinds, но подчеркнул, что его применение было «ограниченным и изолированным».

Реализуемый Google по умолчанию интегрированный подход к безопасности, по словам Венейблса, принимает во внимание множество направлений атаки на сам процесс разработки, включая риски, вносимые цепочкой поставок.

«В обеспечении безопасности мы не полагаемся на что-нибудь одно, но вместо этого создаем уровни проверок и контроля, включающие оборудование, разработанное самой Google, с контролируемой Google прошивкой, с курируемыми Google образами ОС,  гипервизор с усиленной защитой Google, а также физическую защиту ЦОД», – пишет Венейблс.

Гарантии надёжности этих слоёв защиты коренятся в использовании "корней доверия", таких как чипы Titan для хост-машин Google и экранированных виртуальных машин (Shielded Virtual Machines). Именно такой тотальный контроль оборудования и всех средств защиты, по мнению CISO, и принёс видимый результат, выразившийся в снижении рисков, связанных с компрометацией цепочки поставок, для клиентов Google.

Интересный момент, связанный с Филом Венейблсом – его возможная причастность к созданию Биткоин, проекту, который авторы  расследования, Дуглас Габриэль (Douglas Gabriel) и Майкл Маккибен (Michael McKibben), считают мошенничеством на государственном уровне. Венейблс – бывший советник Барака Обамы по криптовалютам, является и автором изобретения, официально зарегистрированного Патентным Бюро США под названием «Криптографическая валюта для расчетов по ценным бумагам», а также участником Highlands Group – эта выделившаяся из Минобороны США при Билле Клинтоне консультационная организация занимается широко понимаемыми вопросами «вложения интеллектуального капитала».