Video: Regierungsbildung einfach erklärt (explainity® Erklärvideo) (Dezember 2024)
Sicherheitsguru Mikko Hypponen hat sich Anfang des Jahres von der RSA-Konferenz zurückgezogen, um gegen die Tatsache zu protestieren, dass ein Fehler im RSA-Verschlüsselungsalgorithmus den NSA in verschlüsselte Dateien einbrechen ließ. Entweder taten sie es absichtlich oder es war ein Unfall. Böse oder unfähig? Es ist so oder so schlecht. Auf der Black Hat 2014-Konferenz in Las Vegas erläuterte Hypponen, was zu erwarten ist, wenn Regierungen in das Malware-Schreibgeschäft einsteigen.
Hypponen führte mit einer kleinen Geschichtsstunde. "Es ist ein weit verbreitetes Missverständnis", sagte er, "dass ein Unternehmen, das stark genug gehackt wird, bankrott geht. Aber das ist nicht so. Die meisten großen Unternehmen erholen sich schnell. Denken Sie an die PSN-Verletzung von Sony." Er wies auf eine bemerkenswerte Ausnahme hin. Im Jahr 2011 wurde die niederländische Firma Diginotar von einem externen Angreifer verletzt, der mithilfe des Zertifikaterzeugungssystems des Unternehmens gefälschte Zertifikate für Google, Mozilla, Microsoft, Twitter und mehr erstellte.
"Dieser Angriff wurde von der iranischen Regierung genutzt, um Dissidenten in ihrem eigenen Land zu überwachen und zu finden", sagte Hypponen. "Ein Angriff wie dieser ist machbar, wenn Sie das gesamte Netzwerk Ihres Landes kontrollieren. Diginotar hat nicht gepasst, weil sie gehackt wurden; sie haben gepasst, weil sie niemandem davon erzählt haben. Als es herauskam, haben sie das Vertrauen verloren und als Zertifikat Lieferantenvertrauen ist das, was sie verkauft haben."
Eine kürzliche Änderung
"Denken Sie an die Feinde der Sicherheitsbranche in den letzten 20 Jahren", sagte Hypponen. "Es waren nur Kinder, Hobbyisten, die Angriffe starteten, weil sie konnten. Vor 15 Jahren stiegen professionelle kriminelle Banden in das Geschäft ein. Die Aktivitäten der Regierung im Bereich Malware waren erst seit etwas mehr als zehn Jahren bei uns."
"Vor nicht allzu langer Zeit hätte sich die Vorstellung, dass demokratische westliche Regierungen aktiv daran beteiligt sind, lächerlich angehört", fuhr Hypponen fort. "Die Idee eines Backdoor-Systems einer demokratischen westlichen Regierung, um eine andere demokratische Regierung auszuspionieren? Aber genau hier sind wir."
Hypponen verglich den aktuellen Aufbau der von der Regierung gesponserten Malware-Entwicklung mit dem alten atomaren Wettrüsten. Er wies darauf hin, dass es keine Frage der Zuschreibung gibt, wenn ein Land eine Atombombe auf ein anderes Land wirft. Die Macht der Atomwaffen ist in der Abschreckung, nicht in der tatsächlichen Verwendung. Cyber "Arme" sind völlig anders.
Ihre Regierung kann Sie infizieren
Hypponen legte fünf Ziele fest, die eine Regierung für die Erstellung von Malware in Betracht ziehen könnte: Strafverfolgung, Spionage (in anderen Ländern), Überwachung (ihrer eigenen Bürger), Sabotage und tatsächliche Kriegsführung. "In meinem Heimatland Finnland ist es im Januar legal, dass die Polizei Sie mit Malware infiziert, wenn Sie eines schweren Verbrechens verdächtigt werden", sagte Hypponen. "Wenn Werkzeuge wie dieses verwendet werden, müssen wir eine Diskussion führen. Was für ein Verbrechen ist schlimm genug? Ich möchte Statistiken sehen: Letztes Jahr haben wir so viele Bürger infiziert, so viele waren schuldig, so viele nicht." Er fuhr fort und schlug vor, dass, wenn die Strafverfolgung Sie infiziert und Sie unschuldig sind, sie sich anstecken sollten. "Ich möchte, dass sie sagen, dass sie sich entschuldigen", fügte er hinzu. "Das wäre fair."
Die vollständige Präsentation ging sehr detailliert auf eine Reihe spezifischer, von der Regierung gesponserter Malware-Angriffe ein. Sie können es hier lesen. Hypponen schloss mit einem ernüchternden Punkt. Nach der Genfer Konvention umfasst die Definition eines legitimen militärischen Ziels "diejenigen Gegenstände, die aufgrund ihrer Art, ihres Ortes, ihres Zwecks oder ihrer Verwendung einen wirksamen Beitrag zur militärischen Aktion leisten und deren vollständige oder teilweise Zerstörung, Gefangennahme oder Neutralisierung unter den gegebenen Umständen die Zeit bietet einen definitiven militärischen Vorteil. " "Das sind wir", sagte Hypponen. "Im Krieg sind Antiviren-Unternehmen ein legitimes Ziel."