Trang Chủ Đồng hồ an ninh Chúng ta có thể chống lại phần mềm độc hại do chính phủ tài trợ không?

Chúng ta có thể chống lại phần mềm độc hại do chính phủ tài trợ không?

Video: Bạn gái hai lần sống cùng người đàn ông khác dù yêu tôi (Tháng mười một 2024)

Video: Bạn gái hai lần sống cùng người đàn ông khác dù yêu tôi (Tháng mười một 2024)
Anonim

Chuyên gia bảo mật Mikko Hypponen đã rút khỏi Hội nghị RSA hồi đầu năm nay để phản đối sự thật rằng một lỗ hổng trong thuật toán mã hóa RSA cho phép NSA đột nhập vào các tệp được mã hóa. Hoặc họ đã cố tình làm điều đó, hoặc đó là một tai nạn. Ác, hay bất tài? Dù sao thì nó cũng tệ. Tại hội nghị Black Hat 2014 ở Las Vegas, Hypponen đã mở rộng về những gì chúng ta có thể mong đợi khi các chính phủ tham gia vào công việc viết phần mềm độc hại.

Hypponen dẫn đầu với một bài học lịch sử nhỏ. "Đó là một quan niệm sai lầm phổ biến, " ông nói, "nếu một công ty bị tấn công đủ mạnh, họ sẽ phá sản. Nhưng không phải vậy. Hầu hết các tổ chức lớn đều phục hồi nhanh chóng. Hãy nghĩ đến vi phạm Sony PSN." Ông tiếp tục chỉ ra một ngoại lệ đáng chú ý. Năm 2011, công ty Diginotar của Hà Lan đã bị tấn công bởi một kẻ tấn công bên ngoài đã sử dụng hệ thống tạo chứng chỉ của công ty để tạo chứng chỉ giả cho Google, Mozilla, Microsoft, Twitter, v.v.

"Cuộc tấn công này đã được chính phủ Iran sử dụng để theo dõi và tìm kiếm những người bất đồng chính kiến ​​tại đất nước của họ", Hypponen nói. "Một cuộc tấn công như thế này là có thể thực hiện được nếu bạn kiểm soát toàn bộ mạng lưới đất nước của mình. Diginotar đã không gấp vì họ bị hack, họ đã gấp vì họ không nói cho ai biết. Khi nó xuất hiện, họ đã mất lòng tin và như một chứng chỉ niềm tin của nhà cung cấp là những gì họ đã bán. "

Một sự thay đổi gần đây

"Hãy nghĩ về kẻ thù của ngành an ninh trong 20 năm qua, " Hypponen nói. "Đó chỉ là những đứa trẻ, những kẻ có sở thích phát động các cuộc tấn công vì chúng có thể. Sau đó 15 năm, các băng đảng tội phạm chuyên nghiệp đã tham gia vào hoạt động kinh doanh. Hoạt động của phần mềm độc hại của chính phủ chỉ ở với chúng tôi hơn mười năm một chút."

"Cách đây không lâu, ý tưởng rằng các chính phủ phương Tây dân chủ sẽ tích cực tham gia vào việc này nghe có vẻ vô lý", Hypponen tiếp tục. "Ý tưởng về một hệ thống backlink dân chủ của chính phủ phương Tây để theo dõi một chính phủ dân chủ khác? Nhưng đó là nơi chúng ta đang ở."

Hypponen đã so sánh sự tích tụ hiện tại của việc tạo phần mềm độc hại do chính phủ tài trợ với cuộc chạy đua vũ trang hạt nhân cũ. Ông chỉ ra rằng không có câu hỏi về sự quy kết khi một quốc gia giảm một nuke trên một quốc gia khác. Sức mạnh của vũ khí hạt nhân là trong sự răn đe, không sử dụng thực tế. "Vũ khí" hoàn toàn khác nhau.

Chính phủ của bạn có thể lây nhiễm cho bạn

Hypponen đưa ra năm mục đích mà chính phủ có thể xem xét để tạo phần mềm độc hại: thực thi pháp luật, gián điệp (ở các quốc gia khác), giám sát (của chính công dân của họ), phá hoại và chiến tranh thực tế. Hypponen lưu ý: "Đất nước của tôi, Phần Lan, đã hợp pháp hóa vào tháng 1 này để cảnh sát lây nhiễm phần mềm độc hại nếu bạn nghi ngờ phạm tội nghiêm trọng". "Nếu các công cụ như thế này đang được sử dụng, chúng ta phải có một cuộc thảo luận. Tội phạm nào đủ tệ? Tôi muốn xem số liệu thống kê: năm ngoái chúng tôi đã lây nhiễm rất nhiều công dân, nhiều người đã phạm tội, điều này không nhiều." Anh ấy tiếp tục đề nghị rằng nếu thực thi pháp luật lây nhiễm cho bạn và bạn vô tội, họ nên sở hữu. "Tôi muốn họ nói rằng họ xin lỗi", ông nói thêm. "Điều đó sẽ công bằng."

Bài thuyết trình đầy đủ đã đi sâu vào chi tiết về một số cuộc tấn công phần mềm độc hại do chính phủ tài trợ. Bạn có thể đọc nó ở đây. Hypponen khép lại với một điểm tỉnh táo. Theo công ước Geneva, định nghĩa về mục tiêu quân sự hợp pháp bao gồm "những vật thể mà theo bản chất, vị trí, mục đích hoặc mục đích sử dụng của chúng đóng góp hiệu quả cho hành động quân sự và có sự phá hủy, bắt giữ hoặc vô hiệu hóa toàn bộ hoặc một phần, trong các trường hợp cầm quyền thời gian, cung cấp một lợi thế quân sự nhất định. " "Đó là chúng tôi, " Hypponen nói. "Trong chiến tranh, các công ty chống vi-rút là một mục tiêu hợp pháp."

Chúng ta có thể chống lại phần mềm độc hại do chính phủ tài trợ không?