Инфраструктура почтовых ящиков и облачных шлюзов государственного сектора Великобритании тесно переплетена с американскими гиперскейлерами и другими поставщиками из США. Опрос записей почтовых ящиков и шлюзов для 19 государственных департаментов и 10 местных советов в Великобритании выявил концентрацию критической инфраструктуры, которая потенциально подвергает их риску зависимости от одного поставщика, зависимости от шлюзов поставщиков, являющихся «черным ящиком» для внутреннего ИТ-персонала, и риску подглядывания со стороны инсайдеров США. Исследование, проведенное Computer Weekly, создало картину соединений почтовых ящиков и облачных шлюзов для государственных департаментов и местных советов на основе записей системы доменных имен (DNS) и информации о регистрации владельцев, полученной через Протокол доступа к данным регистрации (RDAP) и источники IP-адресов. Хотя политика правительства Великобритании «cloud-first» (сначала облако) была направлена на использование общедоступных облачных платформ до рассмотрения других вариантов, она также предназначалась для избежания привязки к поставщику. Картируя цифровой периметр государственного сектора Великобритании, мы видим явную картину доминирования американских поставщиков. Цифровая входная дверь национального и местного самоуправления Великобритании размещена на тонком срезе глобальной инфраструктуры, что вызывает вопросы об единых точках отказа, отсутствии контроля над критической инфраструктурой и подверженности шпионажу со стороны иностранных государств.
Конвейер расследования
Чтобы составить карту этих цифровых границ, Computer Weekly использовал пассивный конвейер данных для рекогносцировки, состоящий из четырех этапов, который собирал архитектурные данные, не затрагивая внутренние серверы. На первом этапе использовался собственный сборщик данных рекогносцировки DNS для итерации по 29 основным организациям. Выполняя запросы для записей A, AAAA, MX, TXT и NS, инструмент составил карту общедоступного периметра этих организаций (см. «методология исследования» ниже). Эти записи предоставляют «Кто есть кто» в цифровой цепочке поставок. Записи MX идентифицируют «почтовые отделения» (облачные шлюзы), записи TXT раскрывают авторизованных отправителей программного обеспечения как услуги (SaaS), а записи A/AAAA определяют «границы собственности» — конкретные IP-адреса, на которых размещены государственные службы. Это было дополнено журналами прозрачности сертификатов (CT) — публичным реестром каждого сертификата безопасности, выданного в Интернете. Эти журналы часто выявляют «скрытые» субдомены или внутренние тестовые порталы, которые могут быть пропущены стандартными DNS-запросами, и предоставляют более детальное представление о сторонней интеграции. Последующие этапы обрабатывали эти необработанные данные через решатель владельцев RDAP для идентификации физических сетевых блоков, стоящих за IP-адресами. Наконец, интерпретирующий классификатор использовал сопоставление эвристических шаблонов для маркировки инфраструктуры конкретными поставщиками и юрисдикциями, чтобы рассчитать «показатель запутанности» для количественной оценки концентрации сторонних рисков.
Гипермасштабное триополия
Наш анализ выявил в общей сложности 2823 инфраструктурных соединения в выборке государственного сектора. Результаты подтверждают зависимость от узкого коридора гипермасштабных сред. Цифровой след доминирует всего тремя поставщиками: Microsoft Cloud (466 соединений), Google Cloud (264) и Amazon Web Services (137). «Большая тройка» гиперскейлеров не является взаимозаменяемым товаром. Исследование указывает на четкое функциональное разделение. Например, в то время как Microsoft выступает в качестве партнера «полного стека» — закрепляя транзит, видимый общественности (DNS и маршрутизация), и внутреннее управление идентификацией — другие поставщики выполняют иные специализированные роли. Например, доля Google в значительной степени смещена в сторону уровня идентификации и приложений, который обрабатывает проверку домена и безопасную аутентификацию, а не выступает в качестве основного шлюза трафика. Это означает, что государственные департаменты не просто используют эти облака; они структурно встроены в определенные, незаменимые уровни своего операционного стека. Это означает, что устойчивость редко достигается простым смешиванием поставщиков, поскольку каждый поставщик контролирует отдельное, уникальное звено в цепочке инфраструктуры, создавая «силосы отказа», а не истинное резервирование. Помимо «большой тройки», исследование выявило вторичный уровень специализированных технологических поставщиков, которые выполняют критически важные операционные задачи: Доставка контента и производительность: Инфраструктура от Cloudflare (присутствует в 14 опрошенных организациях), Akamai (7) и Fastly (7) действует как распределенный «уровень кэширования», поглощая входящий трафик и защищая от атак типа «отказ в обслуживании» (DDoS). Интеграция экосистемы: Apple Enterprise (16) предоставляет базовую инфраструктуру для управления мобильными устройствами и сервисами экосистемы. Операции SaaS: Критически важные рабочие процессы управляются через Salesforce (7) и ServiceNow (5). Шлюзы кибербезопасности: Специализированные почтовые инспекторы, такие как Mimecast (4) и Proofpoint (2), выступают в качестве первой линии защиты от фишинга и вредоносного ПО до того, как данные достигнут внутреннего сервера. Только одна из этих компаний — Mimecast — не имеет штаб-квартиры в США. В то время как отдельные департаменты получают выгоду от эффективности, совокупная картина потенциально представляет картину операционной хрупкости. Когда сотни независимых государственных функций используют одну и ту же базовую физическую инфраструктуру, традиционные концепции резервирования могут быть аннулированы. Оуэн Сейерс из Secon Solutions, корпоративный архитектор с более чем 20-летним опытом внедрения систем национальной полиции, заявил: «Это первый подобный анализ, который я видел представленным и объясненным в открытом доступе, но он отражает ситуацию, которую многие технологические специалисты знали и понимали как правдивую в течение многих лет. Несмотря на заявления премьер-министра об обратном, Великобритания является потребителем, а не создателем, когда дело доходит до цифровых технологий, и более чем любая другая западная страна зависит от технологий гиперскейлеров на базе США для функционирования своих основных национальных государственных услуг. «Это подвергает нас рискам перехвата данных и прерывания обслуживания, которыми мы не можем управлять на национальном уровне, и предполагает, что достижение цифрового суверенитета будет намного сложнее для государственного сектора Великобритании, чем относительно быстрые изменения, которые мы наблюдаем в Европе».
Суверенное ядро
Данные также выявили 1894 соединения, отнесенные к внутренней или локализованной государственной инфраструктуре. Они представляют собой ядро физических серверов, частных каналов и авторитетных DNS-серверов, которыми государственные департаменты все еще владеют напрямую, часто размещенных в центрах обработки данных, таких как Crown Hosting. Но запутанность с американскими гиперскейлерами и другими поставщиками означает, что это ядро уязвимо. Правительство и местные органы власти владеют ключами от комнат в своем цифровом доме, но отдали входную дверь, почтовый ящик и освещение в аренду коммерческим арендодателям. Если гиперскейлер понесет сбой API или региональное отключение, внутренняя инфраструктура, например, может оказаться отрезанной от общественности. По поводу запутанности Сейерс сказал: «Запутанность — это именно тот термин, который здесь применим, поскольку взаимосвязанность и зависимости наших систем от этих сервисов, и что еще хуже, их собственной взаимосвязанной иерархии зависимых сервисов, практически невозможно распутать. «То, что мы имеем сейчас, — это цифровой гордиев узел глобального масштаба, и даже если бы мы знали, как его разрубить, мы не смогли бы этого сделать из-за того влияния, которое это оказало бы на нашу повседневную жизнь. Единственный способ решить эту проблему — кропотливо распутывать ее, но я не вижу, чтобы кто-то выстраивался в очередь, чтобы сделать это».
Поверхность атаки удобства
Агрегируя сервисы в узлы гиперскейлеров, государственный сектор создал так называемую «поверхность атаки удобства». Это вводит четыре основных структурных риска, выявленных нашим архитектурным анализом: О поверхности атаки удобства Сейерс сказал: «Когда каждый местный орган власти, государственный департамент или критически важная служба экстренного реагирования управляли отдельными, различными сервисами, совершенно верно, что мы боролись за достижение эффективности и снижения затрат. «Однако этот ландшафт услуг был по своей сути устойчивым. Не было единой точки критического отказа, и если одна организация теряла свои услуги, у нас были процессы, обеспечивающие минимизацию воздействия на общественность. Сегодня все наши цифровые яйца находятся в одной или двух больших корзинах, и хотя это может принести выгоду в виде снижения затрат или повторного использования услуг, это также означает, что мы всегда близки к катастрофическому каскаду сбоев услуг».
Повесть о двух моделях
Степень «запутанности» значительно варьируется в пределах выборки. Например, Министерство транспорта является одним из наименее запутанных, при этом 79% его выявленного цифрового следа приходится на экосистему одного поставщика (Google Cloud). Хотя это обеспечивает бесшовную интеграцию и единую плоскость управления, спор с одним поставщиком или технический сбой может парализовать весь департамент. В отличие от этого, другие организации следуют гибридной модели, которая обеспечивает устойчивость за счет диверсификации. Хотя это снижает риск единой точки отказа, это вводит «долг интеграции» — более сложную среду, которую труднее защитить и проверить в соответствии с различными политиками безопасности. Один из самых «легких» следов был выявлен в Министерстве энергетики, обеспечения безопасности и чистого роста (DESNZ). Это может быть преимуществом «чистого листа». Как относительно новое министерство, DESNZ еще не накопило устаревший долг, наблюдаемый в более старых организациях — заархивированные веб-сайты, забытые субдомены и заброшенные сторонние интеграции, которые раздувают цифровой след более устоявшихся департаментов.
Стратегический перекресток
По мере того как департаменты переходят от простого хранения данных к интегрированным моделям «как услуга», техническая гравитация крупных поставщиков возрастает. Стоимость выхода — с точки зрения финансовых затрат и технического долга — становится непомерной. Риск состоит в том, что без значительной диверсификации цифровой границы устойчивость, которую должно было обеспечить облако, может стать жертвой. Великобритании грозит будущее, в котором ее основные услуги будут работать по милости глобальной инфраструктурной триополии, связанной иностранными законами и защищенной коммерческими черными ящиками. По вопросу о том, чтобы стать «облачной жертвой», Сейерс сказал: «Я не думаю, что мы рискуем этим — я думаю, что это уже здесь, просто у нас еще не было единого события, которое сделало бы ситуацию ясной. «Настоящий вопрос не в том, «является ли это риском?» — это совершенно очевидно. Вопрос в том, перешли ли мы уже от потенциального риска к реальной проблеме, и есть множество доказательств, указывающих на то, что это так. Мы наблюдали эти события в других местах, но еще не осознали, что мы в одной лодке, а наша лодка меньше и перегружена, чем практически любая другая западная демократия». Чтобы составить карту цифровых границ государственного сектора Великобритании, Computer Weekly использовал конвейер извлечения данных, созданный для пассивной рекогносцировки. Основной набор данных был создан путем идентификации зарегистрированных доменов для 19 государственных департаментов и 10 местных советов. Сбор данных DNS: Итерация по целевым организациям для выполнения DNS-запросов (записи A, AAAA, MX, TXT, NS), которые картировали периметр и идентифицировали авторизованные почтовые маршрутизаторы и поставщиков SaaS. Запросы владельцев RDAP: Обработка необработанных данных DNS для идентификации физических сетевых блоков (диапазонов IP-адресов) за доменами, чтобы определить, какие организации фактически владеют этими сегментами сети. Интерпретирующий классификатор: Использование сопоставления шаблонов для интерпретации технических данных в бизнес-категории, для идентификации поставщиков и оценки правовых юрисдикций. Генератор дерева зависимостей: Преобразование обогащенных данных в визуализацию взаимосвязи между корневыми организациями, субдоменами и внешними поставщиками. Записи MX: Прямая пересылка электронной почты на ответственные почтовые серверы. Записи TXT/SPF: Перечень авторизованных сторонних поставщиков, которым разрешено отправлять электронную почту от имени домена. Записи A/AAAA: Сопоставление доменов с физическими местоположениями серверов (IPv4/IPv6). Записи NS: Идентификация авторитетных DNS-серверов, ответственных за записи домена. Показатель запутанности: Метрика цифрового риска, рассчитанная путем деления уникальных соединений с поставщиками на общий инфраструктурный след.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Antony Adshead
