政府が支援するマルウェアと戦うことはできますか？

セキュリティの第一人者であるミッコ・ヒッポネンは、RSA暗号化アルゴリズムの欠陥によりNSAが暗号化されたファイルに侵入するという事実に抗議するため、今年初めにRSA会議から撤退しました。 彼らが故意にそれをしたか、それは事故でした。 悪か、それとも無能か？ どちらにしても悪い。 ラスベガスで開催されたBlack Hat 2014カンファレンスで、Hypponenは、政府がマルウェア作成ビジネスに参入したときに期待できることを拡大しました。

ヒッポネンは小さな歴史の教訓を導きました。 「これはよくある誤解です」と彼は言った。「企業がひどくハッキングされれば破産するだろう。しかしそうではない。大企業のほとんどはすぐに回復する。ソニーのPSN違反を考えてみよう。」 彼は1つの顕著な例外を指摘し続けました。 2011年に、オランダのDiginotar社は、Google、Mozilla、Microsoft、Twitterなどの偽の証明書を生成するために同社の証明書生成システムを使用した外部の攻撃者によって侵害されました。

「この攻撃は、イラン政府が自国の反体制派を監視し、発見するために使用した」とヒポネンは述べた。 「このような攻撃は、国のネットワーク全体を制御する場合に実行可能です。Diginotarはハッキングされたためフォールドしませんでした。誰にも言わなかったためフォールドしました。ベンダーの信頼は彼らが売っていたものです。」

最近の変化

「過去20年間のセキュリティ業界の敵について考えてください」とHypponenは言いました。 「それはただの子供たちであり、愛好家が攻撃を仕掛けたからです。その後15年前、プロの犯罪集団がビジネスに参入しました。政府のマルウェア活動はわずか10年以上でした。」

「少し前までは、民主的な西側政府がこれに積極的に関与するだろうという考えはばかげていた」とヒッポネンは続けた。 「民主的な西部政府が別の民主的な政府をスパイするためのシステムをバックドアするという考えですか？しかし、それは私たちがいるところです」

ヒポネンは、政府が後援するマルウェア作成の現在の蓄積を、古い核軍拡競争と比較しました。 彼は、ある国が他の国に核兵器を投下するとき、帰属の問題はないことを指摘した。 核兵器の力は抑止にあり、実際の使用にはありません。 サイバー「腕」は完全に異なっています。

あなたの政府はあなたに感染するかもしれません

Hypponenは、政府がマルウェア作成のために検討する可能性のある5つの目的、法執行機関、スパイ（他の国）、監視（自国民の）、妨害行為、および実際の戦争をレイアウトしました。 「自分の国であるフィンランドは、あなたが深刻な犯罪の疑いがある場合、警察がマルウェアをあなたに感染させることを今年1月に合法化しました」とHypponenは述べました。 「このようなツールが使用されている場合は、議論する必要があります。どんな犯罪が十分に悪いのでしょうか。統計を見たいです。昨年、私たちは多くの市民に感染しました。 彼は、法執行機関があなたに感染し、あなたが無実であるなら、彼らが所有するべきであると提案し続けました。 「ごめんなさいと言ってほしい」と彼は付け加えた。 「それは公平だろう。」

完全なプレゼンテーションでは、政府が支援する特定のマルウェア攻撃について詳しく説明しました。 こちらで読むことができます。 ヒッポネンは落ち着いたポイントで閉店した。 ジュネーブ条約によれば、合法的な軍事目標の定義には、「その性質、場所、目的または使用により、軍事行動に効果的に貢献し、当時は明確な軍事的優位性を提供します。」 「それは私たちです」とヒッポネンは言った。 「戦争では、ウイルス対策企業は正当な標的です。」