Koti Securitywatch Voimmeko torjua hallituksen tukemaa haittaohjelmaa?

Voimmeko torjua hallituksen tukemaa haittaohjelmaa?

Video: NÄMÄ 10 ASIAA KERTOVAT, ONKO PUHELIMESSASI VIRUS feat. Tekniikkaluola (Marraskuu 2024)

Video: NÄMÄ 10 ASIAA KERTOVAT, ONKO PUHELIMESSASI VIRUS feat. Tekniikkaluola (Marraskuu 2024)
Anonim

Turvallisuusguru Mikko Hypponen vetäytyi RSA-konferenssista aiemmin tänä vuonna protestoidakseen sitä, että RSA-salausalgoritmin virhe antoi NSA: n murtautua salattuihin tiedostoihin. Joko he tekivät sen tarkoituksella tai se oli onnettomuus. Paha vai tajuamaton? Se on huono kummallakin tavalla. Lasten Vegasissa pidetyssä Black Hat 2014 -konferenssissa Hypponen tutustui siihen, mitä voimme odottaa hallitusten aloittaessa haittaohjelmien kirjoittamiseen.

Hypponen johti pienellä historiatunnilla. "Se on yleinen väärinkäsitys", hän sanoi, "että jos yritystä hakkeroidaan tarpeeksi pahasti, se menee konkurssiin. Mutta niin ei ole. Useimmat suuret organisaatiot paranevat nopeasti. Ajattele Sony PSN: n rikkomusta." Hän toi esiin yhden merkittävän poikkeuksen. Vuonna 2011 hollantilainen Diginotar -yritys rikkoi ulkopuolista hyökkääjää, joka käytti yrityksen varmennusjärjestelmää väärennettyjen varmenteiden luomiseen Googlelle, Mozillalle, Microsoftille, Twitterille ja muille.

"Iranin hallitus käytti tätä hyökkäystä valvoakseen ja löytääkseen toisinajattelijoita omassa maassaan", sanoi Hypponen. "Tämäntyyppinen hyökkäys on toteutettavissa, jos hallitset koko maasi verkkoa. Diginotar ei taitunut, koska heitä hakkeroitiin; he taittuivat, koska he eivät kertoneet kenellekään. Kun se tapahtui, he menettivät luottamuksensa ja sertifikaattina. myyjien luottamus on se, mitä he myivät."

Viimeaikainen muutos

"Ajattele turvallisuusalan vihollisia viimeisen 20 vuoden aikana", sanoi Hypponen. "Juuri lapset, harrastajat aloittivat hyökkäykset, koska pystyivät. Sitten 15 vuotta sitten ammattilaiset rikollisjoukot aloittivat liiketoiminnan. Hallituksen haittaohjelmatoiminta on ollut kanssamme vain hiukan yli kymmenen vuotta."

"Viime aikoina ajatus siitä, että demokraattiset länsimaiden hallitukset osallistuvat aktiivisesti tähän, olisi kuulostanut naurettavalta", jatkoi Hypponen. "Ajatus demokraattisesta länsimaisesta hallituksen takaovesta, joka vakoittaisi toista demokraattista hallitusta? Mutta siinä olemmekin."

Hypponen vertasi hallituksen sponsoroiman haittaohjelmien nykyisen lisääntymisen vanhaan ydinasekilpailuun. Hän huomautti, että ei ole kyse omistautumisesta, kun yksi maa pudottaa alaston toiseen. Ydinaseiden teho on pelote, ei todellisessa käytössä. Kyber "aseet" ovat täysin erilaisia.

Hallituksenne voi tartuttaa sinut

Hypponen esitti viisi tarkoitusta, joita hallitus voisi harkita haittaohjelmien luomiseen: lainvalvonta, vakoilu (muissa maissa), (omien kansalaistensa) tarkkailu, sabotaasi ja varsinainen sodankäynti. "Kotimaani Suomi teki lailliseksi tämän tammikuun aikana, että poliisi tartuttaa sinua haittaohjelmilla, jos epäilet vakavasta rikoksesta", totesi Hypponen. "Jos tämänkaltaisia ​​työkaluja käytetään, meillä on käytävä keskustelu. Mikä rikollisuus on tarpeeksi paha? Haluaisin nähdä tilastotiedot: viime vuonna tartutimme niin monia kansalaisia, nämä monet olivat syyllisiä, nämä monet eivät olleet." Hän jatkoi, että jos lainvalvonta tartuttaa sinut ja olet viaton, heidän pitäisi omistautua. "Haluaisin heidän sanovan olevansa pahoillani", hän lisäsi. "Se olisi reilua."

Koko esitys meni yksityiskohtaisesti moniin erityisiin hallituksen tukemiin haittaohjelmahyökkäyksiin. Voit lukea sen täältä. Hypponen kiinni raittiisella pisteellä. Geneven yleissopimuksen mukaan laillisen sotilaskohteen määritelmään kuuluvat "esineet, jotka luonteeltaan, sijainniltaan, tarkoitukseltaan tai käytöllään vaikuttavat tehokkaasti sotilaalliseen toimintaan ja joiden täydellinen tai osittainen tuhoaminen, sieppaaminen tai neutralointi tilanteessa aika tarjoaa selkeän sotilaallisen edun. " "Se olemme me", sanoi Hypponen. "Sodassa viruksentorjuntayritykset ovat laillinen kohde."

Voimmeko torjua hallituksen tukemaa haittaohjelmaa?