Можем ли мы бороться со спонсируемым правительством вредоносным ПО?

Гуру безопасности Микко Хиппонен покинул конференцию RSA в начале этого года, чтобы выразить протест против того факта, что недостаток алгоритма шифрования RSA позволил АНБ разбиться на зашифрованные файлы. Либо они сделали это сознательно, либо это был несчастный случай. Зло или неумелый? В любом случае это плохо. На конференции Black Hat 2014 в Лас-Вегасе Хиппонен рассказал о том, что мы можем ожидать, когда правительства займутся бизнесом по созданию вредоносных программ.

Гиппонен провел небольшой урок истории. «Это распространенное заблуждение, - сказал он, - что если компании достаточно сильно взломают, они обанкротятся. Но это не так. Большинство крупных организаций быстро восстанавливаются. Подумайте о нарушении Sony PSN». Далее он указал на одно заметное исключение. В 2011 году голландская фирма Diginotar была взломана внешним злоумышленником, который использовал систему генерации сертификатов компании для создания поддельных сертификатов для Google, Mozilla, Microsoft, Twitter и других.

«Это нападение использовалось иранским правительством для мониторинга и поиска диссидентов в их собственной стране», - сказал Гиппонен. «Атака, подобная этой, выполнима, если вы контролируете всю сеть в вашей стране. Diginotar не свернул, потому что его взломали; он свернул, потому что никому не сказал. Когда он вышел, они потеряли доверие, и в качестве сертификата доверие продавцов - это то, что они продавали ».

Недавнее изменение

«Подумайте о врагах индустрии безопасности за последние 20 лет», - сказал Гиппонен. «Это были просто дети, любители, которые начинали атаки, потому что могли. Тогда 15 лет назад профессиональные криминальные банды вошли в бизнес. Правительственная деятельность по борьбе с вредоносными программами существует только у нас чуть более десяти лет».

«Не так давно идея о том, что демократические западные правительства будут активно участвовать в этом, звучала бы смешно», - продолжил Гиппонен. «Идея создания бэкдор-системы западного демократического правительства, чтобы шпионить за другим демократическим правительством? Но это то, где мы находимся».

Гиппонен сравнил текущее наращивание созданного правительством вредоносного ПО со старой гонкой ядерных вооружений. Он отметил, что нет вопроса о присвоении, когда одна страна бросает ядерное оружие в другую. Сила ядерного оружия заключается в сдерживании, а не в фактическом использовании. Кибер "руки" совершенно разные.

Ваше правительство может заразить вас

Гиппонен изложил пять целей, которые правительство могло бы рассмотреть для создания вредоносных программ: правоохранительные органы, шпионаж (в других странах), наблюдение (за своими гражданами), саботаж и реальная война. «Моя собственная страна, Финляндия, в январе санкционировала, чтобы полиция заразила вас вредоносным ПО, если вы подозреваетесь в серьезном преступлении», - отметил Гиппонен. «Если используются подобные инструменты, нам нужно обсудить. Какое преступление достаточно плохо? Я бы хотел посмотреть статистику: в прошлом году мы заразили так много граждан, многие из них были виновны, а многие - нет». Он продолжил, предлагая, чтобы правоохранительные органы заразили вас, а вы невиновны, они должны были смириться «Я хотел бы, чтобы они сказали, что сожалеют», добавил он. «Это было бы справедливо».

В полной презентации подробно рассказывалось о ряде конкретных спонсируемых правительством вредоносных атак. Вы можете прочитать это здесь. Гиппонен закрылся с отрезвляющим взглядом. Согласно Женевской конвенции, определение законной военной цели включает «те объекты, которые по своему характеру, местоположению, назначению или использованию вносят эффективный вклад в военные действия и чье полное или частичное уничтожение, захват или обезвреживание в обстоятельствах, определяющих время предлагает определенное военное преимущество ". «Это мы», сказал Гиппонен. «На войне антивирусные компании являются законной мишенью».