Vse svoje življenje je posvetil zaščiti zasebnosti ljudi na spletu in v podjetju F-Secure nadaljuje s tem delom. »Lahko rečemo na več načinov…, da smo izgubili bitko za zasebnost. Mnogi se ne spomnijo, kakšen je bil svet pred internetom. Za mnoge ljudi so bili Google ali Wikipedia vedno prisotni. In naravno je, da uporabljajo številne storitve na internetu, ki uvajajo vse vrste podatkov in vsebin. Tako res plačujete prek interneta. Izdelava videoposnetka stane, vendar ga plačamo s svojimi podatki in zasebnostjo «, ne pojasnjuje strokovnjak za F-Secure Miko Hypponen na RootedCON 2017.
»Morda smo izgubili vojno proti zasebnosti. Smo tista generacija ljudi, katerih življenje je mogoče izslediti od začetka do konca. Vsi nosimo sledilne naprave. Zelo enostavno je spremljati, kje smo, s kom komuniciramo. Lahko je vedeti, kakšni ljudje smo. Kar nas zanima. In vsi podatki so zbrani. Podatki so novo olje. To je tako in zato govorimo o obveščevalnih agencijah, pa tudi o podjetjih, ki od nas zbirajo podatke. Google je leta 2016 zaslužil 80.000 milijonov … z brezplačnimi storitvami «.
Asimetrična vojna proti kibernetski kriminaliteti
»Izgubili smo bitko za zasebnost in varnostno bitko. Vendar nočem priznati, da smo slednje izgubili. Vse, kar sem počel od začetka preučevanja zlonamerne programske opreme in obratnega inženiringa, je bilo v ta namen: boj z negativci. Proti tistim, ki pošiljajo zlonamerno programsko opremo, napadi zavrnitve storitve. Ampak mi smo tisti z belim klobukom v primerjavi s tistimi s črnim klobukom. Ne zanikam, da je naše delo zapleteno, saj imajo napadalci dostop do naše obrambe.
»Najprej se naučijo, kakšno varnost morajo porušiti. To je izhodišče napadalca. In ko enkrat vedo, se odločijo, kako vstopiti. Imajo veliko časa za priprave … mi pa malo za odziv. Vedno slišimo slabe novice o računalniški varnosti, o napadih, puščanju ali o uporabnikih, ki delajo neumnosti, za vse uporabljajo isto geslo in odpirajo zlonamerne povezave. Kje pa smo bili pred 10 leti? Na področju varnosti je prišlo do velikega napredka. Pred desetletjem je veliko uporabnikov uporabljalo Windows xp, ki privzeto ni imel niti požarnega zidu.
»Kar zadeva varnost, smo že daleč napredovali. Naredimo velik napredek, na žalost pa se tudi sovražnik spreminja s časom. Morda je napočil čas, da srečamo sovražnika, ga razumemo. A kot je pogosto, je lažje reči kot narediti. Končni uporabnik nima pojma, kdo stoji za napadi. Obstajajo hektivisti, kriminalci, belci, vlade, skrajneži … hekerji so različni. Imamo ljudi, kot sta Charlie Miller in Chris Vallasek. Hakirajo, ker želijo izboljšati varnost. Anonymus ima razlog za politični protest. Kriminalci želijo zaslužiti s pisanjem virusov. In vlade to zanima tudi zato, ker se jim kibernetski napadi seštevajo. Učinkovite so, niso drage in neizpodbitne. Popolnoma se ujema, če razmišljate z vojaškega vidika. Ko imate orožje, ki je poceni, učinkovito in nesporno, imate popolno kombinacijo. Zato se trenutek sprememb začenja zdaj ».
Začenja se nova tekma v kibernetskem orožju
Smo na začetku naslednje oborožene bitke. Videli smo dirko v jedrskem orožju. Zdaj smo na področju kibernetskega orožja. Začelo se je in tam bo ostalo leta. Desetletja bodo trajala, da bomo govorili o kibernetski razorožitvi. Z vidika vlad pa ne obstajajo samo vojska, ampak tudi varnostne sile. Če bi mi nekdo rekel, da bi policija imela viruse, s katerimi bi okužila državljane, ne bi verjel, vendar je tako. Nimam težav z vladami, ki uporabljajo žaljive tehnologije za preiskovanje zločinov in lov na teroriste. Zanje morate iti v fizičnem in v spletnem svetu. Če pa kot državljani to pravico damo varnostnim silam, moramo prositi za preglednost. Ta žaljiva kibernetska moč mora pomeniti, da varnostne sile objavljajo statistične podatke. 200 računalnikov smo okužili z zlonamerno programsko opremo, 150 pa ljudi, ki so bili slabi in so bili obsojeni. Lahko pa je tudi obratno. Ni preglednosti in zato o tem ne moremo sprejemati odločitev. Toda največja skupina, ki zasluži z napadi, so kriminalci. So ljudje, ki veliko zaslužijo in so preganjani.
Najnovejši trendi kibernetske kriminala, s katerimi lahko zaslužite na svoj račun
»Eden najnovejših trendov na področju kibernetske kriminalitete so bili trojanci, ki kradejo bitcoine in digitalne valute. Vemo, da so izumi očitni … ko so izumljeni. To so najboljši. Zahvaljujoč tehnologiji veriženja blokov lahko transakcije izvajamo samodejno, brez posredovanja kogar koli drugega. Bitcoin in blockchain niso slabi. So dobri kot denar. Težava je v tem, da si denar želijo tudi fizični ali virtualni kriminalci. S kreditno kartico je težko kupiti kokain. Toda z bitcoini je lažje. Za zločince je bitcoin kot darilo iz nebes. To je razlog, zakaj je toliko trojanskega razcveta. Trenutno spremljamo 110 različnih skupin, ki tekmujejo za iste žrtve. In niso vse skupine iz Rusije, nekaj jih je tudi iz Ukrajine.
Kako iščejo svoje žrtve? Najprej s podvigi, ki so okužili računalnik z odpiranjem povezave. Danes je najpogostejši način Wordov dokument in priloga e-pošte. To se je začelo izvajati leta 2008 s pomočjo makra. In zdaj je nazaj. Tisti, ki lahko prejmejo več napadov, so oddelki za človeške vire, ki prejemajo okužene življenjepise s povezavami za razširitev svojih informacij. Microsoft mora spremeniti ime gumba, namesto da bi omogočil vsebino, za katero bi bilo treba reči "okuži moj sistem" "- smeh javnosti -.
Računalniški virus, ki ti ‘odpusti’, če okuži dva prijatelja
«Obstajala je celo izsiljevalska programska oprema - programska oprema, ki ugrabi računalnik s šifriranjem njegovih podatkov -, ki zahteva 1.300 ameriških dolarjev, vendar se lahko rešite tako, da okužite dva druga stroja. Okužiti morate dve osebi, ki na koncu plačata nagrado za odkupnino. To so kokice. Vsaka žrtev ima edinstven url, zato je, če jo pošljete na Facebook, okuženih veliko ljudi. Je zelo kreativen in moj pameten. Vrnimo se k tem fantom po ransomwareju. "
Zaradi kibernetskega napada na LinkedIN je kiber kriminalec postal milijonar
«Leta 2012 je prišlo do vdora v LinkedIN in če ste bili v njem…. ukradli so ti ključe. Torej, če ste imeli račun na tem družbenem omrežju, ga je ukradel kiber kriminalec, za katerega zdaj vsi vedo - pokazal je svojo fotografijo. Bil sem ena od njegovih žrtev. Kazni še ni prejel, čeprav je na počitnicah v Pragi s svojo punco pridržan in upa, da bo izročen ZDA. Kaj ima skupnega s krajo 130 milijonov gesel? No, drugi kiber kriminalci bi prišli k njim. Koliko lahko zaslužite s prodajo gesel? Ne vem. Toda z ogledom videoposnetka na YouTubu lahko dobimo idejo. O počitnicah se pogovorite s super športnimi avtomobili, kot sta Audi R8 in Lamborghini Hurracane. Poleg tega se vidi, da ima Mercedesa, Aston Martina, Porscheja, Rolexa in Rolls Roycea. Koliko je torej zaslužil? No, ne vem, ampak dovolj ».
«Če dobite te ključe, lahko dostopate do 1,3 milijona Gmailovih računov. Ker imajo vsi enako geslo kot v linkedIN. Vprašali smo in 50% uporabnikov uporablja isto geslo na vseh spletnih mestih. Precej neumno je. Ko vstopijo v Gmail, poiščejo stara e-poštna sporočila. Gmail jih nikoli ne izbriše in iščejo določeno vrsto. Tiste, ki jih prejmete ob registraciji v spletni trgovini, kot je Amazon. Tako vedo, da imate račun s tem e-poštnim naslovom, na primer Amazon. In če vaše geslo pri tem ne deluje, ni pomembno. Ker imajo vse prijavne strani čarobni gumb »Pozabil sem geslo« in kako imajo dostop do Gmaila … no, dostopajo do njega. Ko dostopajo do Gmaila, imajo dostop do vsega. Lahko kupijo Xbox, Palystation in ti jih boš plačal ».
Strašni internet stvari
«Še en velik izziv v naših rokah je svetla prihodnost interneta stvari in ICS, industrijski nadzorni sistem. Tako je pokazal jedrsko reakcijo, ki poteka v bazenu. Zakaj prikazujem ta video? No, ker gre za primer industrijskega nadzora. Ta reaktor nadzira PLC, programabilni robot. Vso infrastrukturo upravljajo računalniki in programska oprema. Morate biti jasni glede tega. Smo iz računalniške varnosti in leta sem mislil, da moram zaščititi računalnike. Zdaj pa ne vem. Naša naloga ni zaščititi računalnike…. Sestavljen je iz zagotavljanja varnosti celotni družbi. Čas je, da spremenite svoj pogled na svet. In toliko stvari je in govori se o toliko stvareh glede tveganj IOT in ICS. Prvo je, da se te stvari povežejo z internetom, čeprav jim ni treba povezati. Te stvari omogočajo dostop do tistega, kar je zadaj. Obstaja veliko tovarniških sistemov, ki se z internetom povežejo pomotoma.
Tako je pokazal spletni krematorij, spalnice, videne skozi varnostne kamere … «Moj prijatelj najde stvari, kot je čoln, povezan brez gesla. Tudi zavese in žaluzije. In moj prijatelj pravi, ko lahko nekdo odpira in zapira zavese na internetu, to pomeni, da internet stvari ni v prihodnosti. Je tukaj. In so vektorji. Dostopite lahko do žarnice, ki omogoča dostop do drugih sistemov. Aparat za kavo postavite z Wi-Fi in postane najšibkejši člen v verigi in nekega dne se zbudite in vsi vaši računalniki so šifrirani. Narediti? "Nikoli ne uporabljajte naprave, ne da bi imeli močna gesla."
»Zlonamerna programska oprema Mirai je okužila 120 milijonov naprav IOT, vendar njihovim lastnikom ni bilo vseeno. Pogovarjamo se z njimi. Vaša varnostna kamera je bila vdrta … in odgovorili so pritrdilno, kaj kul? Ampak deluje v redu. Če deluje, ljudi ne zanima, ali se uporablja za napad. In najbolj žalostno je, da je uporabljalo nekaj gesel, ki so jih uporabljale vse naprave. In uporabili so tudi Telnet - sistem iz 80-ih - ker ni bil šifriran ».
Elektronske naprave je treba regulirati: če niso varne, jih morate zahtevati
»Vlagati moraš v varnost. Mi urejamo fizično varnost in mora biti urejena spletna varnost. Ne govorim o tistem, ki določa predpise o napravah. Vendar je treba urediti, da je proizvajalec tožen zaradi težav, ki jih ustvarja. Če imate pralni stroj s kratkim stikom, ga morate popraviti. In če je ne morete tožiti in je to treba doseči v kibernetskem svetu. Da lahko tožite zaradi kršitve varnosti.
Prišel je čas za kibernetsko orožje in kibernetsko razorožitev
«Govoril sem o vladah in njihovem vdoru. Imamo sedež v prvi vrsti za izvajanje napadov na ZDA na predsedniških volitvah. Rusija je skušala vplivati na izid volitev največje svetovne sile. V Bloomberju je že nekaj mesecev pred tem intervju s Putinom, vendar je bil že znan. Vprašali so ga torej, kdo je vdrl v demokrate? Je res pomembno? Pomembna stvar je vsebina e-poštnih sporočil. Ne moti javnosti, kdo je to storil. Je to kibernetska vojna? Ne ".
Ukrajinski vojaki, ki so bili ubiti po okužbi z mobilnim telefonom … in geopozicioniranju
Toda pred dvema mesecema so ukrajinski vojaki videli svoj telefon okužen z zlonamerno programsko opremo, postavili so jih in jih je topništvo razbilo. Govorim o megli kibernetske vojne. Na tej dirki v orožju v določeni državi lahko veste, koliko tankov ima država … Toda v kiberkapacidih ni pojma. Vemo, da so ZDA dobre, da je bilo dlje časa vloženega več denarja za povečanje zmogljivosti kibernetske obrambe, da so Izrael, Rusija in Kitajska zelo dobri. Potem pa je vse zelo megleno. Kakšna je kiber napadalna sposobnost Švedske? Španija? Vietnam? Nimam pojma. To je meglica kibervojna. Zato se zelo razlikuje od tekme jedrskega orožja. Njegova moč ni bila v njegovi uporabi, temveč v zmožnosti ustvarjanja strahu. Jasna primera sta bila Hirošima in Nagasaki. Ne gre za njegovo uporabo, temveč za dokazovanje, da jih imate. Vsi vedo, da kadar ima država to orožje, ga nihče ne moti.
Z meglico kibernetske vojne nihče ničesar ne ve. Moč kibernetskega orožja ni v nasprotju. Zato jih vidimo. Stuxnet in vdori v električno omrežje v Ukrajini leta 2015 ali ukrajinski vojaki, ki so umrli na bojišču leta 2016.
Moč kibernetskega orožja je v njihovi uporabi. Kibernetsko orožje je lahko dostopno in ima veliko moči. Stuxneta ni bilo mogoče doseči s čisto vojaškimi sposobnostmi. Če bi šlo za odlašanje z iranskim jedrskim programom, bi državo lahko napadli z visokimi stroški, tudi v življenju, ali pa elektrarno bombardirali. Lahko pa napišete stuxnet, ki stane milijon. In stala je enako kot izhod B52. Toda za razliko od tega ni viden.
Hekerji ne branijo več računalnikov … zdaj branijo svet
«To je svet, v katerem živimo danes. Vsi smo varnostniki. Mislili smo, da je naša naloga zagotoviti varnost računalnikom. Ampak ne več. Zdaj je to delo zagotavljanje varnosti družbi in to moramo jemati zelo resno, ker imamo veliko odgovornost, bolj kot veliko razmišljamo, ker smo mi tisti, ki branimo svojo družbo ».
Več takšnih člankov si lahko ogledate v OneMagazine.