Video: COS'È UN TROJAN DI STATO | COME PROTEGGERSI (Settembre 2024)
Il guru della sicurezza Mikko Hypponen si è ritirato dalla Conferenza RSA all'inizio di quest'anno per protestare contro il fatto che un difetto nell'algoritmo di crittografia RSA ha permesso all'NSA di dividere i file crittografati. O lo hanno fatto deliberatamente o è stato un incidente. Male o inetto? Va male in entrambi i casi. Alla conferenza di Black Hat 2014 a Las Vegas, Hypponen ha ampliato ciò che possiamo aspettarci quando i governi entrano nel settore della scrittura di malware.
Hypponen ha tenuto una piccola lezione di storia. "È un malinteso comune", ha detto, "se una società viene hackerata abbastanza gravemente, andrà in bancarotta. Ma non è così. La maggior parte delle grandi organizzazioni si riprende rapidamente. Pensa alla violazione della PSN di Sony". Ha continuato a sottolineare una notevole eccezione. Nel 2011, la società olandese Diginotar è stata violata da un aggressore esterno che ha utilizzato il sistema di generazione dei certificati dell'azienda per generare certificati falsi per Google, Mozilla, Microsoft, Twitter e altri.
"Questo attacco è stato utilizzato dal governo iraniano per monitorare e trovare dissidenti nel proprio paese", ha affermato Hypponen. "Un attacco del genere è fattibile se controlli l'intera rete del tuo paese. Diginotar non ha foldato perché è stato violato; ha foldato perché non lo ha detto a nessuno. Quando è uscito, hanno perso la fiducia e come certificato la fiducia dei venditori è ciò che stavano vendendo ".
Una modifica recente
"Pensa ai nemici dell'industria della sicurezza negli ultimi 20 anni", ha dichiarato Hypponen. "Erano solo bambini, hobbisti che lanciavano attacchi perché potevano. Quindi 15 anni fa, bande criminali professionali sono entrate nel business. L'attività di malware governativo è stata con noi solo per poco più di dieci anni."
"Non molto tempo fa, l'idea che i governi occidentali democratici sarebbero stati attivamente coinvolti in questo sarebbe sembrata ridicola", ha continuato Hypponen. "L'idea di un governo democratico di sistemi di backdoor per spiare un altro governo democratico? Ma è qui che siamo."
Hypponen ha confrontato l'attuale accumulo di creazione di malware sponsorizzata dal governo con la vecchia corsa agli armamenti nucleari. Ha sottolineato che non vi è alcuna questione di attribuzione quando un paese lancia una bomba atomica su un altro. Il potere delle armi nucleari è in deterrenza, non in uso reale. Le "armi" cyber sono completamente diverse.
Il tuo governo potrebbe infettarti
Hypponen ha indicato cinque scopi che un governo potrebbe prendere in considerazione per la creazione di malware: forze dell'ordine, spionaggio (in altri paesi), sorveglianza (dei propri cittadini), sabotaggio e guerra effettiva. "Il mio paese, la Finlandia, lo scorso gennaio ha reso legale la polizia per infettarti con malware se si sospetta un crimine grave", ha osservato Hypponen. "Se vengono utilizzati strumenti come questo, dobbiamo discutere. Quale crimine è abbastanza grave? Mi piacerebbe vedere le statistiche: l'anno scorso abbiamo infettato così tanti cittadini, così tanti erano colpevoli, così tanti no." Ha continuato a suggerire che se le forze dell'ordine ti infettano e tu sei innocente, dovrebbero aderire. "Vorrei che dicessero che sono dispiaciuti", ha aggiunto. "Sarebbe giusto."
La presentazione completa è andata in grande dettaglio su una serie di attacchi malware specifici sponsorizzati dal governo. Potete leggerlo qui. Hypponen si chiuse con un punto che fa riflettere. Secondo la convenzione di Ginevra, la definizione di un obiettivo militare legittimo comprende "quegli oggetti che per loro natura, ubicazione, scopo o uso danno un contributo efficace all'azione militare e la cui distruzione, cattura o neutralizzazione totale o parziale, nelle circostanze in cui si verificano il tempo, offre un chiaro vantaggio militare ". "Siamo noi" disse Hypponen. "In guerra, le aziende antivirus sono un obiettivo legittimo."
