הוא הקדיש את כל חייו להגנה על פרטיותם של אנשים ברשת ובחברת F-Secure הוא ממשיך בעבודה זו. "אפשר לומר במובנים רבים … שאיבדנו את המאבק על הפרטיות. אנשים רבים לא זוכרים איך היה העולם לפני האינטרנט. עבור אנשים רבים, גוגל או ויקיפדיה תמיד היו שם. וזה טבעי שהם משתמשים בהמון שירותים באינטרנט, ומציגים כל מיני נתונים ותוכן. כך באמת משלמים באינטרנט. הכנת סרטון עולה כסף, אך אנו משלמים על כך בנתונים ובפרטיות שלנו ", לא מסביר המומחה F-Secure, מיקו היפונן, ב- RootedCON 2017.
"אולי הפסדנו מלחמה בפרטיות. אנחנו הדור ההוא של אנשים שאפשר לאתר את חייהם מההתחלה ועד הסוף. כולנו נושאים מכשירי מעקב. קל מאוד לפקח על היכן אנו נמצאים, עם מי אנו מתקשרים. קל לדעת איזה סוג של אנשים אנחנו. מה מעניין אותנו. וכל הנתונים נאספים. הנתונים הם הנפט החדש. זה כך ולכן אנו מדברים על סוכנויות ביון, אך גם על חברות שאוספות נתונים מאיתנו. גוגל הרוויחה 80,000 מיליון בשנת 2016 … הציעה שירותים בחינם ".
מלחמה א-סימטרית נגד פשיעת רשת
"הפסדנו את קרב הפרטיות ואת קרב הביטחון. עם זאת, אני מסרב להודות שאיבדנו את האחרון. כל מה שעשיתי מאז שהתחלתי ללמוד תוכנות זדוניות והנדסה לאחור היה למטרה זו: להילחם ברעים. נגד מי ששולח תוכנות זדוניות, מניעת התקפות שירות. אבל אנחנו אלה עם הכובע הלבן לעומת אלה עם הכובע השחור. אני לא מכחיש שעבודתנו מסובכת מכיוון שלתוקפים יש גישה להגנות שלנו.
"הדבר הראשון שהם לומדים הוא איזה סוג של ביטחון יש להם לשבור. זו נקודת המוצא של התוקף. וברגע שהם יודעים את זה הם מחליטים איך להיכנס. יש להם הרבה זמן להתכונן … ואנחנו מעט להגיב. אנו תמיד שומעים חדשות רעות על אבטחת מחשבים, על התקפות, דליפות או על משתמשים שעושים דברים טיפשים, משתמשים באותה סיסמה לכל דבר, פותחים קישורים זדוניים. ובכל זאת איפה היינו לפני 10 שנים? חלו התקדמות גדולה בתחום האבטחה. לפני עשור משתמשים רבים השתמשו ב- Windows XP, אשר כברירת מחדל, אפילו לא הייתה לה חומת אש.
"מבחינת הביטחון, עברנו כברת דרך ארוכה. אנו עושים צעדים גדולים, אך למרבה הצער, האויב מתפתח גם עם הזמן. אולי הגיע הזמן לפגוש את האויב, להבין אותו. אבל, כמו שקורה לעתים קרובות, קל יותר לומר זאת מאשר לעשות זאת. למשתמש הקצה אין מושג מי עומד מאחורי ההתקפות. יש האקטיוויסטים, פושעים, כובעים לבנים, ממשלות, קיצונים … יש כל מיני האקרים. יש לנו אנשים כמו צ'רלי מילר וכריס ואלאסק. הם פורצים כי הם רוצים לשפר את האבטחה. לאנונימוס יש סיבה למחאה פוליטית. פושעים רוצים להרוויח כסף באמצעות כתיבת וירוסים. וגם ממשלות מעוניינות בכך מכיוון שמתקפות סייבר מסתכמות בהן. הם יעילים, הם לא יקרים ואין להכחישם. זה התאמה מושלמת כשאתה חושב מנקודת מבט צבאית. כשיש לך נשק לא יקר, יעיל ובלתי ניתן להכחשה, יש לך שילוב מושלם. לכן רגע השינוי מתחיל עכשיו ».
מרוץ חימוש סייבר חדש מתחיל
אנו בתחילת הקרב המזוין הבא. ראינו את מירוץ החימוש הגרעיני. אנו נמצאים כעת בזה של נשק סייבר. זה התחיל וישאר שם שנים. ייקח עשרות שנים לדבר על פירוק נשק ברשת. ומנקודת מבטם של הממשלות, ישנם לא רק הצבא אלא גם כוחות הביטחון. אם מישהו היה אומר לי שלמשטרה יהיו וירוסים להדביק אזרחים, לא הייתי מאמין בזה, אבל זה כך. אין לי שום בעיה שממשלות ישתמשו בטכנולוגיות פוגעניות כדי לחקור פשעים ולצוד טרוריסטים. אתה צריך ללכת עליהם בעולם הפיזי ובעולם המקוון. אך אם כאזרחים אנו נותנים זכות זו לכוחות הביטחון, עלינו לבקש שקיפות. כוח סייבר פוגעני זה חייב להיות שכוחות הביטחון מפרסמים נתונים סטטיסטיים. הדבקנו 200 מחשבים בתוכנות זדוניות ו -150 היו מאנשים שהיו גרועים ונידונו. אבל זה יכול להיות גם הפוך. אין שקיפות ולכן איננו יכולים לקבל החלטות בנושא זה. אבל הקבוצה הגדולה ביותר שמרוויחה כסף מהתקפות הן עבריינים. הם אנשים שמרוויחים הרבה ונרדפים.
הטרנדים האחרונים לפשיעה ברשת כדי להרוויח כסף על חשבונך
"אחת הטרנדים האחרונים בפשיעה ברשת הייתה סוסים טרויאניים לגנוב ביטקוין ומטבעות דיגיטליים. אנו יודעים שהמצאות ברורות מאליהן … כשהן מומצאות. אלה הם הטובים ביותר. הודות לטכנולוגיית הבלוקצ'יין, ניתן לבצע עסקאות באופן אוטומטי ללא התערבות של מישהו אחר. הביטקוין והבלוקצ'יין לא רעים. הם טובים ככסף. הבעיה היא שעבריינים רוצים גם את הכסף, בין אם פיזי ובין אם ווירטואלי. קשה לקנות קוקאין בכרטיס אשראי. אבל עם הביטקוין זה קל יותר. עבור פושעים, הביטקוין הוא כמו מתנה משמיים. זו הסיבה שיש כל כך הרבה בום טרויאני. אנו עוקבים כעת אחר 110 קבוצות שונות המתמודדות על אותם קורבנות. ולא כל הקבוצות הן מרוסיה, יש גם כאלה מאוקראינה.
כיצד הם מחפשים אחר קורבנותיהם? ראשית באמצעות מעללים שנדבקו במחשב באמצעות פתיחת קישור. כיום הדרך הנפוצה ביותר היא באמצעות מסמך וורד וקובץ מצורף לדוא"ל. זה התחיל להיעשות בשנת 2008 באמצעות המאקרו. ועכשיו זה חזר. אז אלה שיכולים לקבל יותר התקפות הם מחלקות משאבי אנוש שמקבלות קורות חיים נגועים שיש להם קישורים להרחבת המידע שלהם. מיקרוסופט צריכה לשנות את שם הכפתור במקום לאפשר תוכן, עליה לומר "להדביק את המערכת שלי" "צחוק מהציבור -.
נגיף המחשב 'סולח לך' אם הוא מדביק שני חברים
«הייתה אפילו תוכנת כופר - התוכנה שחוטפת מחשב על ידי הצפנת המידע שלה - שמבקשת 1,300 דולר, אך אתה יכול לחסוך מעצמך על ידי הדבקה של שתי מכונות אחרות. אתה צריך להדביק שני אנשים שבסופו של דבר משלמים את סכום הכופר. זה הפופקורן. לכל קורבן יש כתובת אתר ייחודית, כך שאם אתה שולח אותה לפייסבוק, אנשים רבים נגועים. הוא מאוד יצירתי והחכם שלי. בוא נחזור לחבר'ה האלה אחרי תוכנת כופר. "
מתקפת הסייבר נגד LinkedIN הפכה את עבריין הסייבר שעשה זאת למיליונר
«הייתה פריצה של LinkedIN בשנת 2012 ואם היית בזה …. הם גנבו לך את המפתחות. אז אם היה לך חשבון ברשת החברתית הזו, הוא נגנב על ידי פושע רשת שעכשיו כולם מכירים - הוא הראה את התמונה שלו. הייתי אחד הקורבנות שלו. הוא עדיין לא קיבל עונש, למרות שהוא עוכב כשהוא בחופשה בפראג עם חברתו ומקווה שהוא יוסגר לארצות הברית. מה הקשר לגניבה של 130 מיליון סיסמאות? ובכן, פושעי סייבר אחרים היו מגיעים אליהם. כמה אתה יכול להרוויח מכירת סיסמאות? אני לא יודע. אבל על ידי צפייה באיזה סרטון ביוטיוב אנחנו יכולים לקבל מושג. דבר על החופשה שלך עם מכוניות סופר ספורטיביות כמו אאודי R8 והמורקנה למבורגיני. בנוסף רואים שיש לו מרצדס, אסטון מרטין, פורשה, רולקס ורולס רויס. אז כמה הוא הרוויח? ובכן, אני לא יודע, אבל מספיק ».
«אם תקבל את המפתחות האלה תוכל לגשת ל -1.3 מיליון חשבונות Gmail. מכיוון שלכולם יש את אותה סיסמה כמו ב- linkedIN. שאלנו ו -50% מהמשתמשים משתמשים באותה סיסמה בכל האתרים. זה די טיפשי. אז ברגע שהם נכנסים לג'ימייל הם מחפשים מיילים ישנים. Gmail לעולם לא מוחק אותם והם מחפשים סוג מסוים. אלה שאתה מקבל בעת ההרשמה לחנות אינטרנט, כגון אמזון. אז הם יודעים שיש לך חשבון עם כתובת הדוא"ל הזו, למשל אמזון. ואם הסיסמה שלך לא עובדת בה, זה לא משנה. מכיוון שבכל דפי הכניסה יש כפתור קסם "שכחתי את הסיסמה שלי" ואיך יש להם גישה ל- Gmail … ובכן, הם ניגשים אליו. ברגע שהם ניגשים ל- Gmail יש להם גישה לכל דבר. הם יכולים לקנות Xbox, Palystation ואתה הולך לשלם עבור זה ».
האינטרנט החשש של הדברים
«אתגר גדול נוסף בידינו הוא העתיד המזהיר של האינטרנט של הדברים ו- ICS, מערכת הבקרה התעשייתית. כך הוא הראה תגובה גרעינית המתרחשת בבריכת שחייה. מדוע אני מציג את הסרטון הזה? ובכן, מכיוון שזו דוגמה לבקרה תעשייתית. כור זה נשלט על ידי PLC, רובוט לתכנות. כל התשתיות מנוהלות על ידי מחשבים ותוכנות. אתה צריך להיות ברור לגבי זה. אנחנו מאבטחת מחשבים ובמשך שנים חשבתי שאני צריך לאבטח מחשבים. אבל עכשיו אני לא יודע. התפקיד שלנו הוא לא לאבטח מחשבים …. זה מורכב ממתן ביטחון לכל החברה. הגיע הזמן לשנות את הדרך בה אתה רואה את העולם. ויש כל כך הרבה דברים ויש דיבורים על כל כך הרבה דברים על סיכוני IOT ו- ICS והראשון הוא שהדברים האלה מתחברים לאינטרנט למרות שהם לא צריכים להתחבר. דברים אלה מאפשרים גישה למה שמאחור. ישנן מערכות מפעל רבות המתחברות לאינטרנט בטעות.
כך הוא הראה קרמטוריום מקוון, חדרי שינה שנראים דרך מצלמות אבטחה … «חבר שלי מוצא דברים כמו סירה מחוברת ללא סיסמה. גם וילונות ותריסים. וחבר שלי אומר שכשאפשר לפתוח ולסגור וילונות באינטרנט זה אומר שאינטרנט של הדברים אינו בעתיד. פה. והם וקטורים. ניתן לגשת לנורה המאפשרת להגיע למערכות אחרות. אתה שם מכונת קפה עם Wi-Fi וזה הופך לחוליה החלשה ביותר ברשת ויום אחד אתה מתעורר ויש לך את כל המחשבים שלך מוצפנים. לעשות? "לעולם אל תשתמש במכשיר מבלי לשים סיסמאות חזקות."
"התוכנה הזדונית של Mirai הדביקה 120 מיליון מכשירי IOT, אך לבעליהם לא היה אכפת. אנחנו מדברים איתם. מצלמת האבטחה שלך נפרצה … והם ענו כן, מה מגניב? אבל זה עובד בסדר. אם זה עובד, לאנשים לא אכפת אם משתמשים בו להתקפה. והדבר העצוב ביותר הוא שהוא השתמש בכמה סיסמאות שכל המכשירים השתמשו בהם. והם השתמשו גם ב- Telnet - מערכת משנות ה -80 - כי היא לא הוצפנה ».
חייבים להיות מוסדרים על מכשירים אלקטרוניים: אם הם אינם בטוחים עליכם להיות מסוגלים לתבוע
"אתה צריך להשקיע בביטחון. אנו מסדירים אבטחה פיזית ויש להסדיר אבטחה מקוונת. אני לא מדבר על תקנה שקובעת תקנות מכשירים. אך יש להסדיר כי היצרן נתבע בגין הבעיות שהוא יוצר. אם יש לך מכונת כביסה עם קצר חשמלי, אתה צריך לתקן אותה. ואם אתה לא יכול לתבוע אותה ואת זה חייבים להשיג בעולם הסייבר. שתוכלו לתבוע בגין הפרת אבטחה.
הגיע הזמן לנשק סייבר ופירוק הסייבר
«דיברתי על ממשלות ועל פריצותן. יש לנו מושב בשורה הראשונה בפריסת ההתקפות נגד ארה"ב בבחירות לנשיאות. רוסיה ניסתה להשפיע על תוצאות הבחירות של המעצמה הגדולה בעולם. יש ראיון בבלומבר עם פוטין כמה חודשים לפני כן, אבל זה כבר היה ידוע. אז שאלו אותו, מי פרץ את הדמוקרטים? האם זה באמת משנה? הדבר החשוב הוא תוכן המיילים. אל תסיח את דעת הציבור מה עשה זאת. האם זו לוחמת סייבר? לֹא".
חיילים אוקראינים שנהרגו לאחר שהניידת שלהם נדבקה … והיו ממוקמים
אך לפני חודשיים חיילים אוקראינים ראו את הטלפון שלהם נגוע בתוכנות זדוניות, הם היו ממוקמים והתותחים ניפצו אותם. אני מדבר על ערפל של לוחמת סייבר. מרוץ החימוש הזה במדינה ספציפית, אתה יכול לדעת כמה טנקים יש למדינה … אבל בסייפקטיפות אין מושג. אנו יודעים כי ארה"ב טובה, כי הושקעו יותר כסף לזמן ארוך יותר לביצוע יכולות הגנת סייבר, שישראל, רוסיה, סין טובות מאוד. אבל אז הכל מעורפל מאוד, מה יכולת ההתקפה הסייבר של שבדיה? סְפָרַד? וייטנאם? אין לי מושג. זו ערפילית המלחמה הקיברנטית. לכן זה שונה מאוד ממירוץ הנשק הגרעיני. כוחו לא היה בשימוש שלו אלא ביכולתו ליצור פחד. הירושימה ונגסאקי היו דוגמאות ברורות. זה לא קשור לשימוש בו אלא להראות שיש לך אותם. כולם יודעים שכאשר למדינה יש את הנשק הזה אף אחד לא מתעסק בזה.
עם ערפילית המלחמה הסייבר, איש אינו יודע דבר. כוחם של כלי נשק סייבר אינו מנוגד. לכן אנו רואים אותם. הדוקסנט והפריצה לרשת החשמל באוקראינה בשנת 2015 או החיילים האוקראינים שמתו בשדה הקרב בשנת 2016.
כוחם של כלי נשק סייבר הוא בשימוש בהם. נשק סייבר זמין בקלות ויש לו כוח רב. לא ניתן היה להשיג את סטוקסנט ביכולת צבאית טהורה. אם מדובר בעיכוב תוכנית הגרעין האיראנית, ניתן היה לפלוש למדינה במחיר גבוה, גם בחיי אדם, או להפציץ את המפעל. או שאתה יכול לכתוב stuxnet שעלותו מיליון. וזה עלה כמו תפוקת B52. אבל בניגוד לזה זה לא נראה לעין.
האקרים כבר לא מגנים על מחשבים … עכשיו הם מגנים על העולם
«זה העולם בו אנו חיים כיום. כולנו אנשי ביטחון. חשבנו שהתפקיד שלנו הוא לתת אבטחה למחשבים. אבל לא עוד. עכשיו העבודה הזו מעתה ואילך היא לתת ביטחון לחברה ועלינו לקחת את זה ברצינות רבה כי יש לנו אחריות גדולה, יותר ממה שאנחנו חושבים הרבה כי אנחנו אלה שמגנים על החברה שלנו ».
אתה יכול לראות מאמרים נוספים כאלה ב- OneMagazine.