Σχεδιάζετε να στείλετε malware στις ΗΠΑ; Ο Αμερικάνικος στρατός θα το δεχτεί, θα το επαναπρογραμματίσει και θα σας το στείλει πίσω, προειδοποίησε ο υποστράτηγος Vincent Stewart του αμερικανικού Οργανισμού Πληροφοριών Άμυνας (US Defense Intelligence Agency) την περασμένη εβδομάδα.
“Μόλις απομονώσουμε το κακόβουλο λογισμικό, θα το επαναρογραμματίσουμε και θα το προετοιμμάσουμε για να το χρησιμοποιήσουμε ενάντια στον αντίπαλο που προσπάθησε να το χρησιμοποιήσει εναντίον μας.”
Ο Stewart μίλησε στο Παγκόσμιο Συνέδριο του Τμήματος Πληροφοριακών Συστημάτων Πληροφοριών του Υπουργείου Άμυνας, στο οποίο έλαβαν μέρος διοικητές υπηρεσιών πληροφοριών από διάφορες χώρες (ΗΠΑ, Καναδάς και Ηνωμένο Βασίλειο).
Στους συμμετέχοντες υπήρχαν επίσης το FBI, η CIA, η Εθνική Υπηρεσία Ασφαλείας (NSA), η Εθνική Υπηρεσία Γεωγραφικών Πληροφοριών (National Geospatial-Intelligence Agency) η Υπηρεσία National Intelligence, μαζί με τις εταιρείες Microsoft, η Xerox, η NFL, η FireEye και η DataRobot.
Η συνάντηση επικεντρώθηκε στον αυξανόμενο και διεθνή χαρακτήρα των cyberattacks. Ο διοικητής του αμερικανικού ναυτικού William Marks εξήγησε γιατί η συζήτηση για την ασφάλεια στον κυβερνοχώρο είναι σημαντική για αυτούς:
“Οι απειλές δεν περιορίζονται πλέον από τα διεθνή σύνορα, την οικονομία ή τη στρατιωτική δύναμη. Δεν έχουν σύνορα, όρια ηλικίας, γλωσσικά εμπόδια ή ταυτότητα. Η απειλή θα μπορούσε να έρθει από ένα μεγάλο έθνος-κράτος, από ένα 12χρονο, ή από από μια μικρή απομονωμένη χώρα.
Η Janice Glover-Jones, επικεφαλής της υπηρεσίας πληροφόρησης της DIA, πρόσθεσε:
“Στο παρελθόν, ενδιαφερόμαστε για το εσωτερικό, εστιάζοντας στη βελτίωση των εσωτερικών μας διαδικασιών, των επιχειρηματικών πρακτικών και της ολοκλήρωσης τους. Σήμερα κοιτάζουμε προς τα έξω, και άμεσα προς στην απειλή. Ο αντίπαλος κινείται με πιο γρήγορους ρυθμούς από ποτέ και θα πρέπει να συνεχίσουμε να παραμένουμε ένα βήμα μπροστά.”
Φυσικά υπάρχουν πολλές ανησυχίες σχετικά με την επερχόμενη στρατηγική των ΗΠΑ για την επανεξοπλισμό των malware και την αποστολή τους σαν μπούμερανγκ στους επιτιθέμενους.
Οι εξελιγμένες επιθέσεις καθιστούν ακόμα πιο δύσκολη τον προσδιορισμό της προέλευσης.
Τι θα γίνει αν το malware που θα επιστρέφουν οι μυστικές υπηρεσίες των ΗΠΑ, το παραλάβει ένα παιδί που απλά πειραματιζόταν με τον υπολογιστή του;
Τι θα γίνει αν οι ΗΠΑ αποστείλουν malware σε ανθρώπους που δεν γνωρίζουν ότι οι υπολογιστές τους είναι μέρος ενός botnet;