211service.com
Pretvīrusu uzņēmumiem vajadzētu atklātāk informēt par valdības ļaunprātīgās programmatūras atklājumiem
Pagājušajā nedēļā mēs uzzinājām par pārsteidzošu ļaunprātīgas programmatūras daļu Regin kas ir inficējis datortīklus visā pasaulē kopš 2008. gada. Tā ir sarežģītāka nekā jebkura zināma noziedzīga ļaunprātīga programmatūra, un visi uzskata, ka aiz tā stāv valdība. Neviena valsts nav pieņēmusi atzinību Regīnam, taču tā ir būtiski pierādījumi ka to uzbūvēja un ekspluatēja ASV.
Šī nav pirmā atklātā valdības ļaunprogrammatūra. GhostNet tiek uzskatīts, ka tas ir ķīnietis. Sarkanais oktobris un Tornis tiek uzskatīts, ka viņi ir krievi. Maska laikam ir spānis. Stuxnet un Liesma Visticamāk, tie ir no ASV. Tie visi tika atklāti pēdējo piecu gadu laikā, un tos nosaukuši pētnieki, kuri izsecināja to veidotājus no tādiem pavedieniem kā ļaunprogrammatūras mērķauditorija.
Man nepatīk kiberkara metafora par spiegošanu un uzlaušanu, taču kibertelpā notiek sava veida karš. Valstis izmanto šos ieročus viena pret otru. Tas ietekmē mūs visus ne tikai tāpēc, ka mēs varētu būt kādas no šīm valstīm pilsoņi, bet arī tāpēc, ka mēs visi esam potenciāli papildu zaudējumi. Lielākā daļa iepriekš uzskaitīto ļaunprātīgas programmatūras veidu ir izmantotas pret nevalstiskiem mērķiem, piemēram, valsts infrastruktūru, korporācijām un NVO . Dažreiz šie uzbrukumi ir nejauši , bet bieži vien tie ir apzināti .
Civilo tīklu aizsardzībai ir jāpaļaujas uz komerciāliem drošības produktiem un pakalpojumiem. Mēs galvenokārt paļaujamies uz pretvīrusu produktiem no tādiem uzņēmumiem kā Symantec, Kaspersky un F-Secure. Šie produkti nepārtraukti skenē mūsu datorus, meklējot ļaunprātīgu programmatūru, izdzēšot to un brīdinot mūs, kad tie to atrod. Mēs sagaidām, ka šie uzņēmumi darbosies mūsu interesēs un nekad neapzināti nepasargās mūs no zināmiem draudiem.
Tāpēc nesenā Regina izpaušana ir tik satraucoša. Pirmais publiskais paziņojums par Reginu bija no plkst Symantec , 23. novembrī. Uzņēmums paziņoja, ka tā pētnieki to pētījuši apmēram gadu, un paziņoja par tā esamību, jo viņiem bija zināms cits avots, kas gatavojas to paziņot. Šis avots bija ziņu vietne Intercept, kas aprakstīts Regin un tā ASV savienojumi nākamajā dienā. Abi Kaspersky un F-Secure drīz publicēja savus atklājumus. Abi paziņoja, ka jau gadiem ilgi izsekojuši Reginu. Visas trīs antivīrusu kompānijas savos failos varēja atrast tā paraugus kopš 2008. vai 2009. gada.
Tātad, kāpēc šie uzņēmumi tik ilgi turēja Reginu noslēpumā? Un kāpēc viņi atstāja mūs neaizsargātus uz visu šo laiku?
Lai saņemtu atbildi, mums ir jānodala divas lietas. Gandrīz visi uzņēmumi bija pievienojuši Regin parakstus savai atklāšanas datubāzei jau ilgi pirms pagājušā mēneša. Vietnē VirusTotal ir Regin paraksts 2011. gads . Abi Microsoft drošība un F-Secure gadā arī sāka to atklāt un noņemt. Kopš tā laika Symantec ir aizsargājis savus lietotājus pret Regin 2013. gads , lai gan tas noteikti pievienoja VirusTotal parakstu 2011. gadā.
Pilnīgi atsevišķi un šķietami neatkarīgi visi šie uzņēmumi nolēma publiski neapspriest Regina eksistenci, kamēr vien to izdarīja Symantec un Intercept. Norādītie iemesli ir dažādi. Miko Hiponnens no F-Secure to teica specifisks klientiem lūdza viņu nerunāt par ļaunprogrammatūru, kas tika atrasta viņu tīklos. Fox IT, kas tika nolīgta, lai noņemtu Reginu no Beļģijas telefonu kompānijas Belgacom vietnes, neko neteica par atklāto, jo nevēlējās iejaukties NSA/GCHQ darbībās .
Mans pieņēmums ir tāds, ka neviens no uzņēmumiem nevēlējās publiskot ar nepilnīgu attēlu. Atšķirībā no kriminālās ļaunprātīgas programmatūras, valsts līmeņa ļaunprātīgu programmatūru var būt grūti izdomāt. Tas ir daudz nenotveramāk un sarežģītāk. Tas tiek pastāvīgi atjaunināts. Regin sastāv no vairākiem moduļiem — Fox IT to sauca pilns daudzu veidu ļaunprātīgas programmatūras ietvars, padarot to vēl grūtāk noskaidrot, kas notiek. Regin ir arī izmantots taupīgi, tikai pret dažiem atlasītiem mērķiem, tāpēc ir grūti iegūt paraugus. Ja presei atklājat ļaunprātīgas programmatūras daļu, jūs vēlaties iegūt visu stāstu. Acīmredzot neviens nejuta, ka viņiem tas ir ar Regīnu.
Tomēr tas nav pietiekami labs attaisnojums. Tā kā nacionālās valsts ļaunprātīga programmatūra kļūst arvien izplatītāka, mums bieži pietrūks visa stāsta. Un, kamēr valstis cīnās ar to kibertelpā, daži no mums būs mērķi, bet pārējiem var nepaveicies, lai atrastos sprādziena rādiusā. Militārā līmeņa ļaunprātīga programmatūra joprojām būs nenotverama.
Pašlaik pretvīrusu uzņēmumi, iespējams, sēž uz nepilnīgiem stāstiem par vēl desmitiem valdības līmeņa ļaunprātīgas programmatūras. Bet viņiem nevajadzētu. Mēs vēlamies un mums ir nepieciešams, lai mūsu antivīrusu uzņēmumi pastāstītu mums visu, ko viņi var par šiem draudiem, tiklīdz viņi tos uzzina, un negaida, kamēr politiska stāsta izlaišana neļaus viņiem klusēt.
Brūss Šneiers ir drošības tehnologs. Viņa jaunākā grāmata ir Meļi un svešinieki: ļaut uzticības sabiedrībai attīstīties .