Rsac: איך ייראה הביטחון בשנת 2020?

איך ייראה הביטחון בשנת 2020? איך ייראו החיים, באופן כללי? טיפוסי חזון ב- Trend Micro הקדישו מחשבה רבה לנושא. הם העלו נייר לבן בן 25 עמודים… ויצרו גם סדרה של סרטי וידאו באינטרנט למי שרוצה תצוגה נגישה יותר. שוחחתי עם סמנכ"ל טרנד מיקרו, ריק פרגוסון, על השקפותיו באשר לטכנולוגיה לבישה ואינטרנט של הדברים ישנו את חיינו.

Rubenking : אם כן, מה הסיכוי שהמקרר המחובר שלי ייבחר ל- botnet?

פרגוסון : ניתן לעשות בו שימוש לרעה, בוודאות, אך האם זה ישתלב בהצטרפות לבוטנט? כדי להיות שימושי בבוטנט, על המכשירים להיות בעלי יכולות מסוימות שאולי לא יהיו שם. לא תהיה ההומוגניות ההיא של מערכת ההפעלה והמכשירים המקלים על עבודת בוטנט. קשה לכתוב משהו פונקציונלי לכל הפלטפורמות.

אבל אתה יכול להשתמש בכל נקודת קצה כדי, למשל, להקפיץ דוא"ל. זה יהיה קל לשימוש לרעה. אם אנחנו מדברים על כל שטח ה- IPv6 הניתן להתייחסות, שליחת דואר זבל אוטומטית מכתובות IP משתנות באופן מסיבי היא פשוטה.

אז התעללות, כן, בוטנים, זה משהו אחר. עם זאת, ראינו בוטנים ניידים מגוונים. יש רק שני שחקנים מרכזיים, והדומיננטי נעדר ברצינות.

Rubenking : אתה מתכוון לאנדרואיד.

פרגוסון : כן. אפל עושה עבודה טובה תוך שמירה על ברור מהמערכת האקולוגית שלהם. כמה ניצולים של הוכחת מושג הפכו את זה לחנות האפליקציות שלהם, אך אם מכשיר ה- iOS שלך אינו שבור בכלא, הסיכון שלך מוגבל יחסית.

דבר אחד שאני רואה ממש באופק הוא ניצול ערכות לנייד. עדיין לא ראינו את זה. חור שחור וכדומה מתמקדים בווינטל, אולי קצת מק. כאשר אנו רואים ערכה לנייד, זה משחק ענק ומשתנה. הם לא יצטרכו להסתמך על תשתית חנות אפליקציות. לחץ על הקישור ואתה מרושע.

Rubenking : ואתה רואה שזה קורה בקרוב?

פרגוסון : זה יגיע בעוד 12 עד 18 חודשים. הגרסה האחרונה של ערכת ה- BlackHole Exploit אספה נתונים סטטיסטיים לנייד לפני נעצר המחבר. אם אתה מכה באנדרואיד, הוא לא ינסה לשלוח תוכנות זדוניות, אך הוא יציין את הביקור. הניצולים הם מהירים וקלים; זה צרכנות של פשעי רשת.

המחסום הטכני נעלם; עבריינים אינם זקוקים למומחיות טכנולוגית. כמה מהקבוצות המצליחות יותר, אלה שאנחנו יודעים עליהן בגלל שהם נעצרו, הן מציגות כישורים בעסקים ושיווק והתמודדות עם שותפים. לא כישורים טכניים. ערכות כלים הן רק הצבע ולחץ.

תראו את האנשים שמאחורי DNSChanger. היה להם עסק כיסוי פונקציונלי לחלוטין, והם היו טובים מאוד בכדי לייצר רווחים מהפרסומות שהחליפו בדפדפן. האנשים האלה יודעים להשיג בני זוג. הם היו מסתדרים בחברה לגיטימית.

Rubenking : האם אתה רואה בעיה במכוניות מחוברות?

פרגוסון : זה לא בעתיד הרחוק. אך עליכם לזכור שלרוב המכריע של הפעילות הפלילית יש מוטיבציה כלכלית. להרוג מישהו על ידי פריצה למכונית פשוט לא משתלם. אה, אתה יכול להשתמש בו לצורך ריגול, אולי, סוג Stuxnet. הדפדף על המיקרופון, ראה מה אתה שומע או עקוב אחר אנשים. אבל האם תוכנות זדוניות נפוצות בכדי לסבול ולפגוע? זו פנטזיה.

הסיכון הגדול בטק המחובר הוא הדברים שראינו ב- CES. אוזניות המודדות דופק בחדר הכושר. משקפי סקי מחוברים עם GPS. נעליים מחוברות, חיישנים בבגדים שלך. הבעיה הגדולה היא כמות הנתונים שאנו מייצרים על עצמנו, על בתינו, על משפחותינו. הקפיצה הגדולה הבאה מבחינת פשע היא ניתוח נתונים גדולים של נתונים אלה. זה יהפוך את הדרך להתקפות ממוקדות לאמינות יותר. כאילו, אתה מקבל דוא"ל לכאורה מחדר הכושר שלך, מתקשר אליך בשם, מזכיר ביקורים אחרונים, אולי מציין את הנעליים המחוברות החדשות שלך, ונאמר, לחץ כאן כדי להוריד את האפליקציה שלנו. אבל זה תוכנות זדוניות, דיוג חנית.

Rubenking : ופרויקט 2020 שלך, הסרטונים והווידיאו, שהוא משלב סוג כזה של בעיה?

פרגוסון : דבר מצחיק, אנחנו חוזים לא פיגועים, אלא ספק תוכן בתעשייה. ספק שירותי האינטרנט נותן לך חיבור, אך ספק התוכן יודע עליך הכל. אתה סומך עליהם, יש להם מידע אודותיך והם מתאימים את המידע שאתה מקבל בתצוגת הראש שלך. זו הפעם הראשונה שהאינטרנט עשוי לכווץ את אופקינו. אם כל מה שאתה רואה זה משהו שאתה כבר יודע, האופק שלך מתכווץ. נצטרך להבין כיצד להפיק סרנדיפיטי חזרה לאינטרנט.

עכשיו, מה אם עבריינים יקבלו גישה לספק תוכן זה? הם יכולים לפרוץ את כל חווית העולם שלך. וזה הולך רחוק יותר. חקרנו תקשורת במערכות שילוח בינלאומיות, מדור קודם. מצאנו שזה ניתן לפריצה לחלוטין. נגיד שאתה פיראט סומלי; אתה יכול לבחור את הספינה שלך, לכוון מחדש את מסלולה, לשנות את תדירות התקשורת שלה, והפיראטים מחכים. טכנולוגיה מדור קודם שלא תוכננה לחיבור היא אחד האתגרים הגדולים ביותר.

Rubenking : אז האם עלינו לדאוג לעתיד?

פרגוסון : הטכנולוגיה ניטרלית. הטכנולוגיה אינה רעה. בשימוש בדרך הנכונה אנו יכולים ליצור חברה הרבה יותר פונקציונאלית ושוויונית, עם גישה רחבה יותר להרבה דברים. אך עלינו לוודא כי האבטחה היא חלק מההתחשבות מלכתחילה, ולא נעוצה בה. זה קשה, כי בהפעלה, אבטחה היא מחסום. עלינו לעסוק אנשי חינוך, בתי ספר, ממשלות.

זו הסיבה שהפכנו את נייר הלייט לשנת 2020 לסדרת רשת. תשעה פרקים, כולם פרט לגמר בסביבות חמש דקות. לקחנו את המחקר וכתבנו מערך מותחנים בעולם ההוא, בו נראים דברים כמו תצוגת הראש שכולם ישתמשו בהם, וכמה יהיה קל לשוחח עם מישהו בשפה אחרת, כל הנוחיות.

המטרה לא הייתה להפוך את נייר הלייט לסרטון אינפוגרפי, זה היה להרחיב את הקהל, להרחיב את השיחה. קצב החדשנות גובר ולא מאט. העתיד קרוב מכפי שאתה חושב.

Rubenking : תודה לך, Rik!