هل يمكننا محاربة البرامج الضارة التي ترعاها الحكومة؟

انسحب المعلم الأمني ​​ميكو هيبونين من مؤتمر RSA في وقت سابق من هذا العام للاحتجاج على حقيقة أن خللًا في خوارزمية تشفير RSA يتيح لجهاز الأمن القومي اقتحام الملفات المشفرة. إما فعلوا ذلك عن عمد ، أو كان حادثا. الشر ، أو غير كفء؟ انها سيئة في كلتا الحالتين. في مؤتمر Black Hat 2014 في لاس فيجاس ، توسع Hypponen حول ما يمكن أن نتوقعه عندما تدخل الحكومات في مجال كتابة البرمجيات الخبيثة.

قاد Hypponen مع درس تاريخ صغير. وقال: "إنها فكرة خاطئة شائعة ، أنه إذا تم اختراق شركة بشكل سيء ، فسوف تفلس. لكنها ليست كذلك. فمعظم المؤسسات الكبيرة تتعافى بسرعة. فكر في خرق Sony PSN". وتابع أن يشير إلى استثناء واحد ملحوظ. في عام 2011 ، تم اختراق الشركة الهولندية Diginotar من قبل مهاجم خارجي استخدم نظام توليد الشهادات الخاص بالشركة لإنشاء شهادات مزيفة لـ Google و Mozilla و Microsoft و Twitter وغير ذلك.

وقال هيبونين: "استخدمت الحكومة الإيرانية هذا الهجوم لمراقبة المنشقين والعثور عليهم في بلادهم". "مثل هذا الهجوم يكون قابلاً للتنفيذ إذا كنت تتحكم في شبكة بلدك بأكملها. لم يتم طي Diginotar لأنهم تعرضوا للاختراق ؛ لقد طويوا لأنهم لم يخبروا أي شخص. وعندما حدث ذلك ، فقدوا الثقة وكشهادة ثقة البائع هو ما كانوا يبيعونه ".

تغيير حديث

وقال هيبونين "فكر في أعداء صناعة الأمن على مدار العشرين عامًا الماضية". "كان مجرد أطفال ، بدأ الهواة في شن هجمات لأنهم استطاعوا. ثم قبل 15 عامًا ، دخلت العصابات الإجرامية المهنية في النشاط التجاري. كان نشاط البرمجيات الخبيثة الحكومي فقط معنا منذ ما يزيد قليلاً عن عشر سنوات."

"منذ وقت ليس ببعيد ، كانت فكرة أن الحكومات الغربية الديمقراطية ستشارك بنشاط في ذلك تبدو سخيفة" ، تابع هيبونين. "إن فكرة قيام حكومة غربية ديمقراطية بتخريب أنظمة التجسس على حكومة ديمقراطية أخرى؟ لكن هذا هو المكان الذي نحن فيه".

قارن Hypponen بين التراكم الحالي لإنشاء البرمجيات الخبيثة التي ترعاها الحكومة وسباق التسلح النووي القديم. وأشار إلى أنه لا توجد مسألة الإسناد عندما تسقط دولة ما سلاحًا على بلد آخر. قوة الأسلحة النووية في الردع ، وليس في الاستخدام الفعلي. سايبر "الأسلحة" مختلفة تماما.

حكومتك قد تصيبك

وضع Hypponen خمسة أغراض قد تفكر فيها الحكومة لإنشاء البرامج الضارة: إنفاذ القانون ، والتجسس (في بلدان أخرى) ، والمراقبة (لمواطنيها) ، والتخريب ، والحرب الفعلية. وأشار هيبونين إلى أن "بلدي ، فنلندا ، جعلت من الشرعي في يناير هذا العام أن تصيب الشرطة يو بالبرامج الضارة إذا كنت تشك في ارتكاب جريمة خطيرة". "إذا تم استخدام أدوات مثل هذه ، يجب أن نجري مناقشة. ما هي الجريمة السيئة بما فيه الكفاية؟ أود أن أرى إحصاءات: في العام الماضي ، أصابنا الكثير من المواطنين ، وكان كثيرون مذنبين ، وهذا كثير لم يكن كذلك." ومضى إلى القول إنه إذا كان إنفاذ القانون يصيبك وأنت بريء ، فيجب عليه أن يملأ نفسه. وأضاف "أريدهم أن يقولوا إنهم آسفون". "سيكون ذلك عادلا."

لقد تطرق العرض التقديمي الكامل إلى تفاصيل كثيرة حول عدد من هجمات البرامج الضارة المحددة التي ترعاها الحكومة. يمكنك قراءتها هنا. أغلقت Hypponen مع نقطة واقعية. وفقًا لاتفاقية جنيف ، يشمل تعريف الهدف العسكري المشروع "تلك الأشياء التي بطبيعتها أو موقعها أو الغرض منها أو استخدامها تساهم مساهمة فعالة في العمل العسكري والتي يتم تدميرها أو أسرها أو تحييدها كليًا أو جزئيًا ، في الظروف التي تحكم الوقت ، يوفر ميزة عسكرية محددة ". "هذا نحن" ، قال Hypponen. "في الحرب ، تعتبر شركات مكافحة الفيروسات هدفًا مشروعًا".