Чи можемо ми боротися зі спонсорованими урядом шкідливими програмами?

Гуру безпеки Мікко Гіппонен вийшов з конференції RSA на початку цього року, щоб протестувати проти того, що недолік алгоритму шифрування RSA дозволив NSA пробитися в зашифровані файли. Або вони зробили це навмисно, або це була випадковість. Злий, чи невмілий? І в будь-якому випадку це погано. На конференції Black Hat 2014 у Лас-Вегасі Hypponen розповів про те, що ми можемо очікувати, коли уряди займуться бізнесом, що пише зловмисне програмне забезпечення.

Гіппонен вів невеликий урок історії. "Це поширена помилка, - сказав він, - якщо компанія зламається досить погано, вони збанкрутують. Але це не так. Більшість великих організацій швидко одужують. Подумайте про порушення PSN Sony". Він продовжив вказати на один помітний виняток. У 2011 році голландська фірма Diginotar була порушена стороннім зловмисником, який використовував систему генерації сертифікатів компанії для створення підроблених сертифікатів для Google, Mozilla, Microsoft, Twitter тощо.

"Ця атака була використана урядом Ірану для моніторингу та пошуку дисидентів у власній країні", - сказав Гіппонен. "Такий напад можливий, якщо ви керуєте всією мережею своєї країни. Diginotar не згортався через те, що їх зламали; вони склали, тому що нікому не сказали. Коли це вийшло, вони втратили довіру і як сертифікат довіра продавця - це те, що вони продавали ".

Нещодавня зміна

"Подумайте про ворогів галузі безпеки за останні 20 років", - сказав Гіппонен. "Це були лише діти, а любителі розстрілювали атаки, бо могли. Тоді 15 років тому професійні злочинні угрупування вступили в бізнес. Діяльність зловмисного програмного забезпечення уряду була лише з нами трохи більше десяти років".

"Не так давно думка про те, що демократичні західні уряди братимуть активну участь у цьому, звучала б смішно", - продовжував Гіппонен. "Ідея демократичного західного уряду, що підтримує системи, щоб шпигувати за іншим демократичним урядом? Але ми тут знаходимося".

Гіппонен порівняв поточний збір уряду, який спонсорував створення шкідливих програм, зі старою гонкою ядерної зброї. Він зазначив, що питання про присвоєння не виникає, коли одна країна скидає ядерну силу на іншу. Потужність ядерної зброї знаходиться в стримуванні, а не в реальному використанні. Кібер-«зброя» зовсім інші.

Ваш уряд може заразити вас

Гіппонен виклав п'ять цілей, які уряд може розглянути для створення зловмисних програм: правоохоронних органів, шпигунства (в інших країнах), спостереження (за власними громадянами), диверсій та фактичної війни. "Моя власна країна, Фінляндія, в січні законувала право, щоб поліція заражала йо шкідливим програмним забезпеченням, якщо ви підозрюєтесь у серйозному злочині", - зазначив Гіппонен. "Якщо такі інструменти використовуються, ми повинні обговорити. Який злочин є досить поганим? Я хотів би переглянути статистику: минулого року ми заразили стільки громадян, стільки винних, стільки не було". Він продовжував висловлювати думку, що якщо правоохоронні органи заражають вас і ви невинні, вони повинні володіти ними. "Я хотів би, щоб вони сказали, що їм шкода", - додав він. "Це було б справедливо".

Повна презентація детально розповіла про низку конкретних атак зловмисних програм, які фінансуються державою. Ви можете прочитати його тут. Гіппонен закритий тверезою. Відповідно до Женевської конвенції, визначення законної військової цілі включає "ті об'єкти, які за своєю природою, місцем розташування, призначенням або використанням роблять ефективний внесок у військові дії і повне або часткове їх знищення, захоплення чи знешкодження, за обставин, що вирішують час, пропонує певну військову перевагу ". - Це ми, - сказав Гіппонен. "На війні антивірусні компанії є законною метою".