Читав свој живот посветио је заштити приватности људи на мрежи и у компанији Ф-Сецуре наставља са тим радом. „Може се рећи на много начина … да смо изгубили битку за приватност. Многи људи се не сећају какав је свет био пре Интернета. За многе људе су Гоогле или Википедиа увек били ту. И природно је да користе мноштво услуга на Интернету, уводећи све врсте података и садржаја. Заиста се тако плаћа на Интернету. Прављење видеа кошта, али га плаћамо својим подацима и приватношћу “, не објашњава стручњак за Ф-Сецуре, Мико Хиппонен, на РоотедЦОН 2017.
„Можда смо изгубили рат против приватности. Ми смо та генерација људи чији се живот може пратити од почетка до краја. Сви носимо уређаје за праћење. Врло је лако надгледати где се налазимо, са ким комуницирамо. Лако је знати какви смо људи. Шта нас занима. И сви подаци се прикупљају. Подаци су ново уље. То је тако и зато говоримо о обавештајним агенцијама, али и о компанијама које од нас прикупљају податке. Гоогле је 2016. зарадио 80.000 милиона … нудећи бесплатне услуге “.
Асиметрични рат против сајбер криминала
„Изгубили смо битку за приватност и битку за сигурност. Међутим, одбијам да признам да смо ово друго изгубили. Све што сам радио откако сам почео да проучавам малвер и обрнути инжењеринг било је у ту сврху: борба против негативаца. Против оних који шаљу малвер, напади ускраћивања услуге. Али ми смо они са белим шеширом у поређењу са онима са црним шеширом. Не поричем да је наш посао сложен, јер нападачи имају приступ нашој одбрани.
„Прво што науче је какву сигурност морају срушити. То је полазна тачка нападача. А кад једном знају, одлучују како да уђу. Они имају пуно времена за припрему … а ми мало за одговор. Увек чујемо лоше вести о рачунарској безбедности, о нападима, цурењу или о томе да корисници раде глупости, користе исту лозинку за све, отварају злонамерне везе. Ипак, где смо били пре 10 година? Постигнут је велики напредак у безбедности. Пре деценију су многи корисници користили Виндовс кп који, подразумевано, није имао ни заштитни зид.
„Што се тиче безбедности, прешли смо дуг пут. Напредујемо, али, на несрећу, и непријатељ еволуира са временом. Можда је дошло време да упознамо непријатеља, схватимо га. Али, као што је то често случај, лакше је рећи него учинити. Крајњи корисник нема представу ко стоји иза напада. Постоје хактивисти, криминалци, бели капици, владе, екстремисти … има свакаквих хакера. Имамо људе као што су Цхарлие Миллер и Цхрис Валласек. Хакују јер желе да побољшају безбедност. Анонимус има разлога за политички протест. Криминалци желе да зараде пишући вирусе. А владе су такође заинтересоване за ово јер им се цибер напади додају. Они су ефикасни, нису скупи и неоспорни су. Савршено се поклапа када размишљате са војне тачке гледишта. Када имате оружје које је јефтино, ефикасно и непобитно, имате савршену комбинацију. Због тога тренутак промене почиње сада ».
Почиње нова трка у сајбер наоружању
Налазимо се на почетку следеће оружане битке. Видели смо трку у наоружању нуклеарним наоружањем. Сад се бавимо сајбер оружјем. Почело је и остаће тамо годинама. Требаће деценије да се разговара о сајбер разоружању. А са становишта влада, не постоје само војне већ и снаге безбедности. Да ми је неко рекао да ће полиција имати вирусе да зарази грађане, не бих веровао, али је тако. Немам проблема са владама које користе увредљиве технологије за истраживање злочина и лов на терористе. Морате се заложити за њих у физичком и у онлајн свету. Али ако као грађани дајемо ово право снагама безбедности, морамо тражити транспарентност. Ова увредљива сајбер сила мора значити да снаге безбедности објављују статистику. Заразили смо 200 рачунара малвером, а 150 људи је било лоших и осуђених. Али може бити и супротно. Нема транспарентности и стога не можемо доносити одлуке о томе. Али највећа група која зарађује од напада су криминалци. То су људи који много зарађују и прогоне их.
Најновији трендови у кибернетичком криминалу како бисте зарадили на свој рачун
„Један од најновијих трендова у кибернетичком криминалу били су Тројанци који краду биткоине и дигиталне валуте. Знамо да су изуми очигледни … када су измишљени. То су најбољи. Захваљујући блоцкцхаин технологији, трансакције се могу извршити аутоматски, без интервенције било кога другог. Битцоин и блоцкцхаин нису лоши. Добри су као новац. Проблем је што криминалци такође желе новац, физички или виртуелни. Кредитну картицу је тешко купити кокаин. Али са биткоинима је лакше. За криминалце је биткоин као поклон с неба. Због тога је толико тројански бум. Тренутно пратимо 110 различитих група које се такмиче за исте жртве. И нису све групе из Русије, има их и из Украјине.
Како траже своје жртве? Прво кроз подвиге који су заразили рачунар отварањем везе. Данас је најчешћи начин путем Ворд документа и прилога е-поште. Ово је почело да се ради 2008. године кроз макро. А сада се вратило. Дакле, они који могу примити више напада су одјели за људске ресурсе који примају заражене животописе који имају везе за проширивање својих података. Мицрософт мора да промени име дугмета уместо да омогући садржај који би морао да каже „зарази мој систем“ - смех јавности -.
Компјутерски вирус који вам ‘опрости’ ако зарази два пријатеља
«Чак је постојао и рансомваре - софтвер који отима рачунар шифрујући његове информације - који захтева 1.300 долара, али можете се спасити заразивши још две машине. Морате заразити двоје људи који на крају плате рансомваре благодат. То су кокице. Свака жртва има јединствени урл, па ако је пошаљете на Фацебоок, многи људи су заражени. Веома је креативан и мој паметан. Вратимо се овим момцима након рансомваре-а “.
Сајбер напад на ЛинкедИН учинио је сајбер криминалца милионером
«Дошло је до хакирања ЛинкедИН-а 2012. године и ако сте били у њему…. украли су вам кључеве. Дакле, ако сте имали налог на овој друштвеној мрежи, украо га је сајбер криминалац којег сада сви знају - показао је своју фотографију. Била сам једна од његових жртава. Још увек није добио казну, иако је задржан на одмору у Прагу са девојком и нада се да ће бити изручен Сједињеним Државама. Какве то везе има са крађом 130 милиона лозинки? Па, други сајбер криминалци би им долазили. Колико можете зарадити продајом лозинки? Не знам. Али гледајући неки видео на ИоуТубе-у можемо добити идеју. Разговарајте о одмору са супер спортским аутомобилима попут Аудија Р8 и Ламборгхини Хуррацане-а. Поред тога, види се да има Мерцедес, Астон Мартин, Порсцхе, Ролек и Роллс Роице. Па колико је зарадио? Па, не знам, али довољно ».
«Ако добијете ове кључеве, можете приступити 1,3 милиона Гмаил налога. Јер сви они имају исту лозинку као у линкедИН. Питали смо и 50% корисника користи исту лозинку на свим веб локацијама. Прилично је глупо. Па када уђу у Гмаил, траже старе е-адресе. Гмаил их никада не брише и они траже одређену врсту. Они које добијете када се региструјете у Интернет продавници, као што је Амазон. Дакле, они знају да имате рачун са овом адресом е-поште, на пример Амазон. А ако ваша лозинка не ради на томе, нема везе. Јер све странице за пријаву имају магично дугме „Заборавио сам лозинку“ и како имају приступ Гмаил-у … па, приступају му. Једном када приступе Гмаилу, имају приступ свему. Они могу купити Ксбок, Палистатион и ви ћете то платити ».
Страшни Интернет ствари
«Још један велики изазов у нашим рукама је светла будућност Интернета ствари и ИЦС-а, индустријског система управљања. Тако је приказао нуклеарну реакцију која се одвија у базену. Зашто приказујем овај видео? Па зато што је то пример индустријске контроле. Овим реактором управља ПЛЦ, програмабилни робот. Свом инфраструктуром управљају рачунари и софтвер. Морате бити начисто с тим. Ми смо из рачунарске сигурности и годинама сам мислио да морам да осигурам рачунаре. Али сада не знам. Наш посао није осигурати рачунаре …. Састоји се од пружања сигурности целом друштву. Време је да промените начин на који видите свет. Постоји толико много ствари и говори се о толико ствари о ризицима ИОТ и ИЦС, а прво је да се те ствари повезују на Интернет иако не морају да се повезују. Те ствари омогућавају приступ ономе што је иза. Постоји много фабричких система који се грешком повезују на Интернет.
Тако је приказао мрежни крематоријум, спаваће собе виђене кроз сигурносне камере … «Мој пријатељ проналази ствари попут чамца повезаног без лозинке. Такође завесе и жалузине. А мој пријатељ каже када неко може да отвори и затвори завесе на Интернету, то значи да интернет ствари неће бити у будућности. Је овде. И они су вектори. Можете приступити сијалици која вам омогућава да дођете до других система. Ставите апарат за кафу са Ви-Фи мрежом и он постаје најслабија карика у ланцу и једног дана се пробудите и сви рачунари су шифровани. Урадити? „Никада не користите уређај без стављања јаких лозинки.“
„Злонамерни софтвер Мираи заразио је 120 милиона ИОТ уређаја, али њиховим власницима није било свеједно. Ми разговарамо са њима. Хакирана вам је сигурносна камера … и они су одговорили да, што је супер? Али то добро функционише. Ако успе, људе није брига да ли се користи за напад. И најтужније је што је користило неколико лозинки које су користили сви уређаји. А такође су користили Телнет - систем из 80-их - јер није био шифрован ».
Електронски уређаји морају бити регулисани: ако нису безбедни, морате да имате право на њих
„Морате улагати у сигурност. Ми регулишемо физичку сигурност и мора се регулисати безбедност на мрежи. Не говорим о оном који успоставља прописе о уређајима. Али неопходно је регулисати да је произвођач тужен за проблеме које ствара. Ако имате машину за прање веша са кратким спојем, морате је поправити. А ако не можете да је тужите и то се мора постићи у сајбер свету. Да можете да поднесете тужбу због нарушавања безбедности.
Дошло је време за сајбер оружје и сајбер разоружање
«Говорио сам о владама и њиховом хаковању. Имамо место у првом реду за распоређивање напада на САД на председничким изборима. Русија је покушала да утиче на исход избора највеће светске силе. У Блоомберу постоји интервју са Путином неколико месеци раније, али он је већ био познат. Па су га питали ко је хаковао демократе? Зар је битно? Важна ствар је садржај мејлова. Не ометајте јавност око тога ко је то учинио. Да ли је ово цибер ратовање? Не".
Украјински војници убијени након што им је мобилни заражен … и геопозиционирани
Али пре два месеца украјински војници су видели како им је телефон заражен малвером, поставили су их и артиљерија их разбила. Говорим о магли кибер ратовања. У овој трци у наоружању у одређеној земљи можете знати колико држава има тенкова…. Али у сајберкапацидима нема појма. Знамо да су САД добре, да је дуже уложено више новца за изградњу способности сајбер одбране, да су Израел, Русија и Кина веома добри. Али тада је све врло магловито, колики је цибер офанзивни капацитет Шведске? Шпанија? Вијетнам? Немам појма. То је маглина цибервар. Због тога се веома разликује од трке нуклеарног наоружања. Његова моћ није била у његовој употреби већ у способности да створи страх. Хирошима и Нагасаки били су јасни примери. Не ради се о томе да се користи већ да се покаже да их имате. Сви знају да кад држава има то оружје, нико га не зеза.
Са маглином цибервар, нико ништа не зна. Моћ цибер оружја није у супротности. Због тога их и видимо. Стукнет и хаковање електричне мреже у Украјини 2015. године или украјински војници који су погинули на бојном пољу 2016. године.
Моћ цибер оружја је у њиховој употреби. Сајбер оружје је лако доступно и има велику снагу. Стукнет се није могао постићи чистом војном способношћу. Да је реч о одлагању иранског нуклеарног програма, земља би могла бити нападнута уз високу цену, такође у животима, или би биљка могла бити бомбардована. Или можете да напишете стукнет који кошта милион. И коштао је исто као Б52 излаз. Али за разлику од овог није видљив.
Хакери више не бране рачунаре … сада бране свет
«Ово је свет у којем данас живимо. Сви смо људи из обезбеђења. Мислили смо да је наш посао пружити сигурност рачунарима. Али не више. Од сада је овај посао пружање сигурности друштву и морамо то схватити врло озбиљно, јер имамо велику одговорност, више него што пуно мислимо, јер смо ми ти који бранимо своје друштво ».
Још оваквих чланака можете видети у ОнеМагазинеу.