Security Lab

Гайки с двусторонним движением

Гайки с двусторонним движением
Касперский посмотрел на возрастание разрушительного потенциала вредоносных программ и сгенерировал идею:
«Учитывая серьёзную зависимость мира и стабильности на планете от Интернета, необходимо создать международную организацию по контролю над кибер-оружием. Кибер-МАГАТЭ. В идеале – вообще скопировать международную систему ядерной безопасности и сделать кальку на кибер-пространство. В частности, применение кибер-оружия приравнять к акту международной агрессии и поставить в один ряд с кибер-терроризмом.»
Комментаторы вмиг усмотрели в этом предложении дальнейшее закручивание гаек. Подразумевается, что крутить их будут государственные органы, а под прессом окажутся рядовые хакерыграждане с их компьютерами.

А ваш покорный слуга видит здесь нечто противоположное. Кибероружие хотят и могут разрабатывать именно государства. А контролировать эти попытки могут либо международные организации, либо непосредственно сам народ. В отличие от атомных бомб и отравляющих веществ, необходимый доступ у граждан есть (даже когда он запрещён). Инструменты для анализа и мозги для понимания – тоже есть.

Так почему бы не применить изобретение кибернетической эпохи – краудсорсинг – для контроля над кибероружием?

Уважаемые коллеги тут могут возразить, что остановить прогресс и раньше не удавалось. Что появление новых технологий запретить очень трудно, а если они не появятся у тебя – возникнут у противника, в итоге только хуже будет.

Я же отмечу, что кибероружие – вещь не столько технологическое, сколько организационное. Никто в здравом уме не будет пытаться запрещать технологию ботнетов. Но первый известный образец кибероружия Stuxnet – это не просто комбинация ботнета, вируса, 0-day, подложных сертификатов и обфускации кода. Stuxnet – это, прежде всего, организационная структура, которая собрала (или создала) эти уязвимости, украла (или купила) эти сертификаты, написала (или заказала) этот код, поставила (или взломала) управляющие сервера. А главное, это структура, которая указала цель атаки, поставила задачу и ассигновала на её решение изрядные ресурсы. Без такой структуры Stuxnet бы не состоялся, а ботнеты, вирусы и НД-эксплоиты жили бы по-прежнему, не переходя в новое качество.

Вот здесь и надо бы в некоторых государственных органах прикрутить гаечку.

проекты безопасность вредоносные программы
Alt text

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!

InfoWatch

Блог компании infowatch infowatch.livejournal.com