211service.com
Drūma perspektīva: kā kibernovērošana plaukst globālā mērogā
Ms Tech | Getty
Pieaugošā pārklāšanās starp pasaules ieroču tirdzniecību un slepeno novērošanas nozari var kaitēt ASV nacionālajai drošībai un radīs vēl lielākas ļaunprātīgas izmantošanas iespējas, ja vien netiks ieviesta lielāka atbildība, liecina jauns pētījums.
The pētījumiem , no Amerikas domnīcas Atlantic Council, piedāvā vienu no visprecīzākajiem grāmatvedības uzskatiem, kas jebkad apkopoti par plaukstošu, starpkontinentālu novērošanas nozari, kas pelna miljardiem dolāru un tomēr lielākoties izdodas palikt ārpus uzmanības centrā. Pēc gadiem ilgi pieaugošā pieprasījuma pēc hakeru nomātiem produktiem un tādu uzņēmumu ziņoto pārkāpumu skaita pieauguma kā NSO grupa , valstis visā pasaulē tagad cenšas tikt galā ar šo lielākoties slēpto nozari.
Ziņojums ir balstīts uz 20 gadu datiem, kas savākti no kibernovērošanas izstādes ISS pasaule un ieroču gadatirgi, piemēram, Francijā Milipols , kur uzlaušana ir visstraujāk augošais biznesa segments līdzās tradicionālākiem izstrādājumiem, piemēram, ieročiem un tankiem. Tās autori pārbaudīja 224 novērošanas uzņēmumus, kas piedalījās šajās izstādēs, apskatīja to mārketinga materiālus, pārbaudīja, kur pasaulē viņi reklamēja savus produktus, un sīki izklāstīja zināmos novērošanas un uzlaušanas rīku pārdošanas apjomus.
Saistīts stāsts
Šī ASV kompānija pārdeva iPhone uzlaušanas rīkus AAE spiegiem Kāds amerikāņu kiberdrošības uzņēmums bija aiz 2016. gada iPhone uzlaušanas, ko pārdeva algotņu grupai un izmantoja Apvienotie Arābu Emirāti.
Viņi arī apgalvo, ka daudzi uzņēmumi, kas tirgojas starptautiski, īpaši NATO pretiniekiem, ir bezatbildīgi izplatītāji un ir pelnījuši lielāku politikas veidotāju uzmanību.
Šie uzņēmumi ietver Izraēlas Cellebrite, kas izstrādā tālruņu uzlaušanas un kriminālistikas rīkus un pārdod visā pasaulē valstīs, tostarp ASV, Krievijā un Ķīnā. Uzņēmums jau ir saskāries ar ievērojamu triecienu, piemēram, tā lomas dēļ Ķīnas represijas Honkongā un atklājums, ka tās tehnoloģiju izmanto Bangladešas cilvēks nāves vienība.
Ziņojumā teikts, ka tad, kad šīs firmas sāks pārdot savus izstrādājumus gan NATO dalībvalstīm, gan pretiniekiem, tam vajadzētu izraisīt bažas par nacionālo drošību visos pircējos.
Saskaņā ar ziņojumu tirdzniecība kļūst arvien globālāka, un 75% uzņēmumu pārdod kibernovērošanas un ielaušanās produktus ārpus sava kontinenta. Galvenā autore Vinona Desombra, Atlantijas padomes Cyber Statecraft iniciatīvas līdzstrādniece, apgalvo, ka šāda pārdošana norāda uz iespējamām problēmām ar pārraudzību.
Šķiet, ka lielākā daļa šo uzņēmumu nevēlas pašregulēties, viņa saka.
Atzīmējot šādas firmas kā bezatbildīgus izplatītājus, DeSombre cer mudināt likumdevējus visā pasaulē vērsties pie dažiem uzņēmumiem, lai panāktu lielāku regulējumu.
Kad šīs firmas sāk pārdot savus izstrādājumus gan NATO dalībvalstīm, gan pretiniekiem, tam vajadzētu izraisīt visu klientu bažas par nacionālo drošību.
Valdības nesen ir virzījušās uz dažiem kontroles veidiem. The ES pieņēma stingrākus noteikumus par novērošanas tehnoloģijām pagājušajā gadā, lai palielinātu nozares pārredzamību. Un pēdējā mēneša laikā ASV ir stājusies spēkā stingrāka jauni licencēšanas noteikumi ielaušanās rīku pārdošanai. Bēdīgi slavenais Izraēlas spiegprogrammatūras uzņēmums NSO Group bija viens no vairākiem uzņēmumiem, kas tika iekļauti ASV melnajā sarakstā, jo tika apgalvots, ka spiegprogrammatūra, ko tā piegādāja ārvalstu valdībām, tika izmantota, lai ļaunprātīgi mērķētu pret valdības amatpersonām, žurnālistiem, uzņēmējiem, aktīvistiem, akadēmiķiem un vēstniecību darbiniekiem. NSO ir konsekventi noliegusi pārkāpumus un strīdējās ka tā stingri izmeklē ļaunprātīgu izmantošanu un izslēdz aizskarošus klientus.
Tomēr viens no ziņojuma autoriem saka, ka ir svarīgi apzināties notiekošā patieso mērogu.
Visvienkāršākā šī raksta atziņa ir tāda, ka mums ir darīšana ar nozari, saka Johans Ole Vilers, Norvēģijas Starptautisko attiecību institūta (NUPI) Kiberdrošības pētījumu centra līdzstrādnieks. Tā ir fundamentāla atziņa. Ar to nepietiek, lai mērķētu uz NSO grupu.
Brīdinājums
Apvienoto Nāciju Organizācijas cilvēktiesību eksperti nesen izvirzīja trauksmes signāli par to, ko viņi sauca par pieaugošo algotņu izmantošanu kibertelpā.
Nav noliedzams, ka kiberaktivitātes spēj izraisīt pārkāpumus gan bruņotos konfliktos, gan miera laikā, un tādējādi tiek izmantotas dažādas tiesības, paziņojumā norādīja Apvienoto Nāciju Organizācijas darba grupas vadītāja Jeļena Aparaka. . Grupa aicināja starptautiskos likumdevējus efektīvāk regulēt nozari, lai aizsargātu tiesības uz dzīvību, ekonomiskās sociālās tiesības, vārda brīvību, privātumu un pašnoteikšanās tiesības.
Viens no šķēršļiem ir tas, ka kibernovērošanas nozare ir pārņemta ar neskaidrībām: čaulas uzņēmumi un tālākpārdevēji ir izplatīti, un gan pārdevēji, gan pircēji izmanto virkni rīku, lai slēptu savu mijiedarbību.
Sabiedrībā nav pietiekami daudz zināšanu par nozari, kur var nošķirt bezatbildīgos uzņēmumus no atbildīgajiem, saka DeSombre.
Ziņojumā norādīts uz nesenā apsūdzība bijušo ASV izlūkdienesta darbinieku, kas strādāja Apvienotajos Arābu Emirātos, pierādījums tam, ka spējas, ko vispirms izstrādāja draudzīgas valdības, var tikt izmantotas citiem spiegošanas mērķiem. Pēc tam AAE izmantoja ASV aģentūru izstrādātos hakeru rīkus un zināšanas, lai izspiegotu simtiem mērķu, tostarp amerikāņus.
Lietošana un ļaunprātīga izmantošana
Pētniekiem ir daži ieteikumi, kā valdības varētu iemācīties izprast un kontrolēt šo augošo ekosistēmu. Viņi iesaka labāk zināt savas klientu prasības nozarei, lai katrs pārdevējs labāk saprastu, kā potenciālie klienti var izmantot vai ļaunprātīgi izmantot uzlaušanas rīku.
Saistīts stāsts
FIB, Krievijas un Ukrainas neveiksmīgajā kibernoziegumu izmeklēšanā Krievija un Ukraina solīja sadarboties un palīdzēt notvert pasaulē veiksmīgākos hakerus. Bet lietas nenotika gluži kā plānots.
Pētnieki apgalvo, ka NATO valstīm, kas rīko daudzus nozīmīgus kibernovērošanas tirdzniecības pasākumus, būtu jāierobežo bezatbildīgo pārdevēju apmeklējums ieroču gadatirgos. Viņi arī mudina vairāk starptautiski sadarboties, lai eksporta likumos atbrīvotos no nepilnībām, kas ļauj pārdevējiem to darīt izvairīties no kontroles un pārdot autoritāriem režīmiem. Visbeidzot, viņi mudina nosaukt un apkaunot bezatbildīgus pārdevējus un pircējus.
Mūsu analīze liecina, ka pastāv ievērojama privātu uzņēmumu grupa, kas vēlas rīkoties bezatbildīgi: mārketinga spējas, kas rada risku kļūt par apspiešanas instrumentiem autoritāriem režīmiem vai stratēģiskiem instrumentiem sabiedrotajiem, kas nav NATO sastāvā, secināts ziņojumā.
Brīdina, ka bez šādām darbībām pasaule saskaras ar drūmām perspektīvām: pieaug privāto korporāciju skaits, kuras saskata tikai dažas sekas lielāko Rietumu pretinieku kiberarsenālu stiprināšanai, tikai peļņa.