Jakub Wątor

Napisz do autora:
jakub.wator@agora.pl

RSS


Blog > Komentarze do wpisu

Najsłabszy jest człowiek. Wywiad z Mikko Hyppönenem

 
2Mikko Hyppönen jest szefem działu analiz w fińskiej firmie F-Secure. Pracuje w niej od 1991 r., jest światowej sławy ekspertem w dziedzinie cyberbezpieczeństwa i prywatności w sieci. Wielokrotnie stawał publicznie w obronie prywatności zwykłych obywateli i apelował o transparentność działań rządów. Dwa lata temu za pomoc w ulepszaniu swego systemu bezpieczeństwa publicznie dziękował mu zarząd Twittera. Firma znana jest głównie ze swoich programów antywirusowych. Pomaga też w ochronie w kontaktach ze światem Edwardowi Snowdenowi, byłemu pracownikowi amerykańskich służb, który ujawnił szczegóły masowej inwigilacji prowadzonej przez agencję NSA.
 
JAKUB WĄTOR: Kto jest najbardziej narażony na działania cyberprzestępców?
 
MIKKO HYPPöNEN: Wszyscy mają problem, ale najsłabszym punktem są prywatni użytkownicy. Nie mają pojęcia, jak chronić swoje systemy, i dlatego to w ich komputerach dochodzi do największej liczby infekcji.

Obecnie najpopularniejszy jest ransomware. Rodzaj wirusa, który szyfruje prywatne pliki na komputerze i żąda od ofiary okupu za ich odszyfrowanie. Jeden z gangów na jednej jego masowej wysyłce mailowej zarobił 325 mln dol.

- Mamy dziś do czynienia z mniej więcej setką takich międzynarodowych gangów. Zawsze radzę: jeśli dałeś się zainfekować i nie miałeś kopii zapasowej swoich danych, zapłać ten okup. To bolesny krok, ale jest i optymistyczna strona: to działa! Wszystkie gangi dotrzymują słowa i oddają pliki. Ba - mają specjalne działy obsługi "klienta", które na czacie podpowiedzą, jak zapłacić okup w bitcoinach (wirtualnej walucie), a potem odszyfrować dane. Dbają o dobrą reputację, bo wiedzą, że przyszłe ofiary nie zapłacą, jeśli rozniesie się wieść, że nie zwracają plików. Nie cierpię momentu, gdy muszę powiedzieć, że lepiej zapłacić okup, ale często to jedyne wyjście.

Ransomware opiera się na socjotechnice. To będzie wciąż główny kierunek cyberprzestępczości?

- Zawsze będą się ze sobą łączyły słabość systemów informatycznych i głupota, jaką popisują się ludzie. Możemy naprawiać dziury w systemach przez ich aktualizowanie i tworzenie dla nich łatek, ale ludzi naprawić trudno. Na ludzki umysł nie da się stworzyć żadnej łatki.

Przestępcy najczęściej wysyłają ransomware przez maile, w których podszywają się pod znajome osoby i dołączają zainfekowane pliki. Dlatego pierwszym przykazaniem jest: nie klikaj w załączniki! Drugim sposobem zarażenia są exploity, czyli wirusy na stronach internetowych szukające dziur w twojej przeglądarce lub jej rozszerzeniach - Javie czy Flashu. Strona może wyglądać normalnie, to może być duży portal z newsami, ale ma lukę i ktoś umieszcza w niej exploita. Wystarczy, że odwiedzisz taki zarażony portal, a już jesteś zhakowany.

Przykazanie drugie: aktualizuj przeglądarkę i jej aplikacje.
z20723530Q,Mikko-Hypponen-z-F-Secure
Bardziej powinniśmy się bać cyberprzestępców czy jednak wielkich korporacji, którym oddajemy naszą prywatność?

- Z jednym i drugim mamy równie duży problem. Dlaczego naszą prywatność mają w rękach korporacje i aplikacje mobilne? Bo za każdym razem kłamiemy, klikając: "Tak, przeczytałem regulamin i zgadzam się". Najlepszym przykładem, ile warta jest nasza prywatność, jest Google. Używamy jego produktów cały czas - YouTube, Google Maps, wyszukiwarka, GMail, Google Docs - i nic za to nie płacimy. Zero złotych! A tylko w ostatnim kwartale Google zainkasował 19 mld dol. za reklamy!

Dla Google'a jestem tylko towarem, sprofilowanym zestawem cech.

- No cóż, najwięksi geniusze naszych czasów pracują w Google'u nad usprawnianiem algorytmów, które wyświetlają nam reklamy. Dla mnie to też dość smutne, bo oni mogliby robić coś bardziej produktywnego.

To powinno budzić nasz niepokój?

- Na wielu płaszczyznach przegraliśmy już walkę o naszą prywatność, bo... Ile masz lat?

29.

- No to pamiętasz jeszcze czasy sprzed internetu. Ale spójrz na dzisiejszych 20-latków. Oni internet mają od zawsze. Dla nich naturalne jest, że za treści w sieci płacą swoją prywatnością, a nie pieniędzmi. Wydaje im się, że to normalne. Tego procesu nie cofniemy.

Ale czy można w ogóle komuś ufać? W lutym Apple odmówił FBI odblokowania iPhone'a terrorysty, który dokonał masakry w San Bernardino, ale agenci federalni w końcu sami się do niego włamali.

- Apple zachował się perfekcyjnie, odmawiając pomocy FBI. Biję im brawo, ale też rozumiem FBI. Mieli prawo złamać zabezpieczenia iPhone'a terrorysty i dobrze, że im się to udało. Nie podobało mi się tylko to naciskanie przez federalnych na Apple'a.

Czujesz niepokój, wjeżdżając na teren USA?

- Przez 25 lat mojej kariery publicznie krytykowałem rządy. Ale bez względu na to nie mam obaw, gdy odwiedzam Stany Zjednoczone, bo to państwo demokratyczne. Nigdy jednak nie odwiedzę Chin, które z demokracją nie mają nic wspólnego. A w Rosji byłem kilkukrotnie i owszem, zachowywałem pewne środki ostrożności, ale nic mi się nie stało.

Bałeś się szpiegowania?

- Wiesz, ja nie jestem normalnym użytkownikiem, pracuję w cyberbezpieczeństwie.

James Bond przeniósł się do sieci?

- Nawet kiedyś powiedziałem coś takiego jednej gazecie. Dzień po publikacji zadzwonił do mnie kolega z fińskich służb wywiadu i powiedział: "Stary, nie masz pojęcia o agentach. To nie tak działa!". Szpiegostwo się po prostu rozwinęło - teraz funkcjonuje i tu, i tu. Interesujące jest, jak to wszystko postępuje. Nie tylko w działalności szpiegowskiej, ale też wojennej.

Ostatnie 60 lat minęło nam na zimnej wojnie i nuklearnym straszeniu. Bomby atomowe wciąż istnieją, ale raczej mało kto się boi, że wybuchnie nagle wojna nuklearna. Nadchodzi czas cyberwojny. Rządy państw są bardzo zainteresowane cyberbronią, bo jest efektywna, niedroga i trudno zidentyfikować atakujących. To wspaniała kombinacja. Co więcej, wyrządzasz szkodę tylko tam, gdzie chcesz. Gdy zrzucasz bombę z samolotu, łatwo zabić wielu przypadkowych cywilów. A gdy używasz Stuxneta [pierwszy w historii wirus do szpiegowania, używany wspólnie przez USA i Izrael do ataku na Iran], cywile nie ucierpią, jeśli tego nie zechcesz.

Z drugiej strony atak hakerski na ukraińską elektrownię pokazał, że cywile też mogą ucierpieć.

- Bo tego chcieli Rosjanie. I to pokazuje, jaka siła idzie za tymi metodami.

Ale poza tym i Stuxnetem nie słychać o innych epizodach cyberwojny.

- Mamy do czynienia z efektem mgły - nie wiemy, do czego zdolne są poszczególne rządy. W czasach zagrożenia wojną nuklearną to było proste. Każdy wiedział, które kraje i iloma bombami dysponują. No i gdy wiedziałeś, że dany kraj ma taką bombę, to z nim nie zadzierałeś. Jej nie trzeba było odpalać, wystarczyło ją mieć, by inni się bali.

A w cyberwojnie nie ma możliwości postraszenia tym, że mamy narzędzia do ataku. Tu trzeba ich użyć. Stąd wspomniana przeze mnie mgła - poza tym, że USA, Rosja i Chiny mają ogromny potencjał do cyberataku, o reszcie nie wiemy nic. Jaka może być siła rażenia Wietnamu? Włoch? Albo Polski? Nie mam zielonego pojęcia, i to jest bardzo niepokojące.
piątek, 07 października 2016, eprzekret

Masz problemy ze sklepem, chcesz podzielić się swoim doświadczeniem? Napisz do autora tego artykułu: jakub.wator@agora.pl

Polecane wpisy