Мы прочитали о взломе радиосистем правоохранительных органов, затем посетили сессию на Black Hat и задались вопросом о мотивации для такого класса атак. Много лет назад, и, вероятно, всегда на DEF CON, взлом всего было приоритетом, возможно, просто ради смеха. Но антенны государств почти наверняка поднимутся с этой новостью. Ожидайте больше атак в ближайшее время – таких, о которых вы можете не услышать.
Атаки на критическую инфраструктуру
Много лет назад нас спрашивали, были ли ранние атаки на критическую инфраструктуру единичными случаями или стоит ожидать новых. Позже все поняли, что угроза реальна, особенно для идеологически мотивированных атакующих, как в условиях военных действий.
Ransomware стал естественным развитием, но это порождает другой вопрос о атакующих, мотивированных государством, которые просто хотят собирать информацию незамеченными как можно дольше. По аналогии, это также ставит вопрос о том, кто уже находится в сетях правоохранительных органов.
Ожидается, что устаревшие сети, используемые во многих надежных коммуникационных средах, будут работать – даже во время стихийных бедствий – десятилетиями, как и плотины, водоочистные сооружения и тому подобное. Их больше волнует надежность, но гораздо меньше – безопасность. Даже если бы их безопасность внезапно стала приоритетом, неясно, обладают ли эти системы возможностями для значительного внедрения безопасности на каком-либо осмысленном уровне, особенно старые унаследованные системы.
Неохотные поставщики
Один из докладчиков сослался на общее нежелание команды проприетарных радиосистем Tetra использовать что-либо, кроме проприетарного шифрования – то, что докладчики взломали множеством способов. Европейский институт телекоммуникационных стандартов (ETSI) полагал, что
наличие непонятного, проприетарного шифрования
казалось намного безопаснее, чем использование какого-либо открытого, широко проверенного алгоритма, даже когда им были представлены множественные
уязвимости.
Они также представили на докладе доказательства того, что государства ранее проявляли большой интерес, и, возможно, имели доступ к оборудованию на базе Tetra в контексте национальной безопасности, так что это действительно ничего нового, просто малоизвестно.
Одним из барьеров для исследователей, изучающих оборудование, является
крайнее нежелание поставщиков оборудования предоставлять им доступ к аппаратному и программному обеспечению. Не у многих исследователей есть бюджет на трату
больших сумм, чтобы иметь шанс доказать наличие проблем, поэтому они этого не делают. Это означает, что только государства – те, кто больше всего заинтересован – будут достаточно мотивированы…
но, вероятно, для эксплуатации, а не для исправления.
Кроме того, в условиях все более
удручающей
глобальной обстановки, связанной с экспортом технологий, которые могут быть использованы будущим врагом, существует удручающий
эффект на способность и вероятность того, что лучшее шифрование будет широко использоваться (поскольку радиостанции Tetra есть практически повсюду в мире в той или иной форме) из-за экспортных ограничений, что может еще больше снизить будущую безопасность.
Часть Black Hat посвящена изучению проблем для их исправления, тем самым помогая всем нам быть более безопасными. Прятаться за черным ящиком и надеяться, что никто его не взломает, как оказалось, неразумно и небезопасно; мы надеемся, что сотрудники экстренных служб связи, на которых мы все полагаемся во время критических событий, не являются просто невольными жертвами.