Vídeo: Guia de la prova ACTIC 2018 (Setembre 2024)
El guru de seguretat Mikko Hypponen es va treure de la Conferència RSA a principis d'any per protestar pel fet que un defecte en l'algorisme de xifrat RSA va permetre que l'NSA es trenqués en fitxers xifrats. O ho van fer deliberadament, o bé va ser un accident. ¿Malament o inepte? És dolent de qualsevol manera. A la conferència de Black Hat 2014 a Las Vegas, Hypponen es va ampliar en el que podem esperar quan els governs entrin en el negoci d’escriure programari maliciós.
Hypponen va dirigir amb una petita lliçó d’història. "És una concepció errònia comuna", va dir, "que si una empresa és piratejada prou malament, van a la fallida. Però no és així. La majoria de les grans organitzacions es recuperen ràpidament. Penseu en la falta de Sony PSN." Ha explicat una excepció notable. El 2011, la firma holandesa Diginotar va ser violada per un atacant extern que va utilitzar el sistema de generació de certificats de l'empresa per generar certificats falsos per a Google, Mozilla, Microsoft, Twitter i altres.
"Aquest atac va ser utilitzat pel govern iranià per controlar i trobar dissidents al seu propi país", va dir Hypponen. "Un atac com aquest es pot fer si controles tota la xarxa del país. Diginotar no es va plegar perquè eren piratejats; es van plegar perquè no ho van dir a ningú. Quan va sortir, van perdre la confiança i com a certificat La confiança dels venedors és el que venien ".
Un canvi recent
"Penseu en els enemics de la indústria de la seguretat dels darrers 20 anys", va dir Hypponen. "Només eren nens, els aficionats llançaven atacs perquè podrien. Aleshores, fa 15 anys, les bandes criminals professionals es van incorporar al negoci. L’activitat del programari maliciós del govern només ha estat amb nosaltres una mica més de deu anys".
"No fa gaire, la idea que els governs democràtics occidentals estarien implicats activament en això hauria sonat ridícula", va continuar Hypponen. "La idea d'un sistema de retrocediment democràtic del govern occidental per espiar un altre govern democràtic? Però és on som".
Hypponen va comparar l’actual acumulació de programari maliciós patrocinat pel govern amb l’antiga carrera d’armes nuclears. Va assenyalar que no hi ha qüestió d'atribució quan un país aboca un altre sobre un altre. El poder de les armes nuclears està en dissuasió, no en ús real. Els "braços" cibernètics són completament diferents.
El vostre govern us pot afectar
Hipponen tenia cinc propòsits que un govern podria tenir en compte per a la creació de programari maliciós: l'aplicació de la llei, l'espionatge (en altres països), la vigilància (dels seus propis ciutadans), el sabotatge i la guerra real. "El meu propi país, Finlàndia, va fer legal aquest mes de gener que la policia infectés a ells amb programari maliciós si se sospita d'un delicte greu", va assenyalar Hypponen. "Si s'utilitzen eines com aquesta, hem de discutir. Quin delicte és prou dolent? M'agradaria veure estadístiques: l'any passat vam contagiar tants ciutadans, molts van ser culpables, molts no ho eren". Va continuar suggerint que si les forces de l'ordre et infecten i ets innocent, haurien de ser propis. "M'agradaria que diguessin que els sento", va afegir. "Això seria just".
La presentació completa va aprofundir sobre diversos atacs de programari maliciós específics patrocinats pel govern. El podeu llegir aquí. L’Hipponen es va tancar amb un punt sobresalt. Segons la convenció de Ginebra, la definició d'un objectiu militar legítim inclou "aquells objectes que per la seva naturalesa, ubicació, finalitat o ús contribueixin efectivament a l'acció militar i la destrucció, captura o neutralització total o parcial dels quals, en les circumstàncies que regulen el temps, ofereix un avantatge militar definitiu ". "Som nosaltres", va dir Hypponen. "A la guerra, les empreses antivirus són un objectiu legítim".
