Пока Microsoft на каждом углу трубит о невероятной защищенности своего облака и «беспрецедентной» безопасности протоколов, гигантские объемы трафика корпорации годами втихую утекали «налево»…
И не в какой-то защищенный хаб или на серверы спецслужб, а в небольшую японскую фирму, о существовании которой до этого момента в Редмонде вряд ли кто-то догадывался.
Самое дикое в этой истории даже не сам факт утечки, а то, с каким олимпийским спокойствием (или вопиющей некомпетентностью) никто в Microsoft этого «не замечал».
Не пропустите: Приложение, которое вы пытаетесь установить, не является проверенным — что делать
Как можно было так долго игнорировать поток трафика, уходящего в каком-то непонятном направлении, — вопрос, который заставляет серьезно сомневаться в хваленом профессионализме облачных архитекторов компании…
Слепой гигант?
Официальная версия Microsoft звучит максимально сухо и скучно: «ошибка конфигурации DNS«. То есть данное ЧП компания официально назвала всего лишь досадной оплошностью. Якобы какой-то инженер не туда нажал, и данные случайно потекли в Японию.
Однако это очень похоже на обычную «отмазку». Ведь DNS — это не абы что, а фактически фундамент интернета, его «дорожная карта», и если в этой карте месяцами висит жирная ошибка, перенаправляющая трафик через стороннюю структуру, это уже не случайность, а системный провал.
Следовательно, и поверить в то, что «самая продвинутая в мире» система мониторинга Azure не видела аномалию, практически невозможно. Либо в Microsoft на самом деле некому следить за тем, куда уходят данные пользователей, либо на такие «мелочи» просто закрывают глаза, пока не запахнет жареным.
Особенно смешно в этом контексте выглядят заявления о «сложности современных облаков», которыми оправдывают задержку в обнаружении проблемы. Нам говорят, что в потоке миллионов запросов в секунду трудно заметить «небольшой» процент трафика, уходящего в Японию.
Но если этот «небольшой процент» — это данные тысяч корпоративных клиентов, то грош цена такой системе безопасности. Это как если бы банк не замечал, что через черную дверь каждый день выносят по мешку денег, потому что «в главном хранилище-то всё на месте».
Кое-кто из журналистов уже даже отметил, что Microsoft слишком долго почивала на лаврах, полагая, что их масштаб — это лучшая защита, но на деле масштаб стал, как водится в «больших компаниях» лишь прикрытием для халатности, за которую теперь приходится оправдываться нелепыми «ошибками конфигураций»…
Не пропустите: Error 500 в Cloudflare и «децентрализация» крипты, как она есть
Театр безопасности и японский «черный ящик»
Что примечательно, в этой истории японская фирма представлена просо как некий «невиноватый персонаж», который просто случайно получил чужие письма.
А где гарантии, что эти данные не анализировались, не копировались и не использовались третьими лицами?
В сфере кибербезопасности не бывает «просто ошибок» такого масштаба без последствий. Трафик, уходивший на серверы в Японию, мог включать в себя что угодно — от внутренней переписки до ключей шифрования и конфиденциальных данных компаний, которые платят Microsoft миллионы за «безопасную инфраструктуру».
И все это время информация проходила через чужие руки, лишенные какого-либо контроля со стороны владельца.
Более того, сама идея о том, что трафик Microsoft может быть перехвачен через элементарную подмену DNS-записей, ставит крест на всех маркетинговых сказках о «непреодолимых барьерах».
Если любой «студент на аутсорсе» может криво прописать адрес и отправить данные в никуда, то о какой защите от серьезных хакерских группировок или государственных разведок вообще может идти речь?
Похоже, что «безопасность» в современном понимании облачных провайдеров — это лишь красивая обертка, внутри которой скрывается дырявая архитектура 40-летней давности.
Пока Microsoft делает вид, что всё под контролем, но факт налицо: данные даже крупных корпоративных пользователей «облаков» могут запросто оказаться в руках любого случайного владельца серверов в любой точке мира, и об этом никто даже не узнает.
Почему «умный» мониторинг оказался бесполезным барахлом
А теперь самое интересное: почему же все эти суперсовременные инструменты мониторинга, которыми так гордится Microsoft, с треском провалились?
Ответ может быть циничен: они изначально заточены не под реальную безопасность, а под создание видимости того, что сервис «жив». Большинство корпоративных систем мониторинга работают по принципу бинарного ответа: «Сайт открывается? Да. База данных отвечает? Да. Значит, всё отлично«.
Большинство смотрит на верхний, прикладной уровень, но абсолютно игнорируют то, что происходит «внутри», на уровне маршрутизации. К примеру, для алгоритма Microsoft трафик шел, запросы обрабатывались, ответы возвращались. А то, что путь этого трафика пролегал через Токио, систему вообще не волновало.
Маркетологи продают клиентам «интеллектуальный анализ аномалий», но на деле эти инструменты часто оказываются слепы к инфраструктурным дырам. Система мониторинга видит, что объем трафика стабилен, и врубает тревогу, потому что у нее нет жесткого правила проверять «легитимность» каждого промежуточного узла в цепочке.
Это колоссальный пробел в логике: пользователи доверяют «умным» программам контроль над триллионами байтов, но забывают научить их проверять элементарные вещи. В итоге получатся такой себе «театр безопасности», где красивые графики и зеленые индикаторы в админке Azure успокаивают менеджеров, пока реальные данные утекают в неизвестном направлении…
Ирония ситуации в том, что Microsoft регулярно анонсирует миллиардные инвестиции в разработку ИИ для защиты от взломов, но при этом пропускает элементарный «заворот не туда» на уровне DNS.
А это наглядно показывает, что современные IT-гиганты слишком увлеклись высокими материями и окончательно забили на фундамент. Если мониторинг не способен заметить, что трафик годами уходит к третьей стороне, то это не мониторинг, а просто дорогостоящая декорация.
Так что есть весьма вполне обоснованное подозрение, что пока без технологий жесткого аудита маршрутов и проверок каждого изменения в DNS с тоже же тщательностью, как каждой банковской транзакции, подобные «японские казусы» будут повторяться снова и снова, демонстрируя, что в облачном мире всем на самом деле по барабану, пока за это не начали штрафовать, и то не факт…
Не пропустите: IT-сбой: $25 млрд убытков и никому ничего не будет?