С документами, показывающими национальным спецслужбам, предназначаются для Kaspersky и других фирм безопасности, их клиенты могут действительно чувствовать себя безопасными?Когда фирма безопасности, Kaspersky Lab объявил в июне, что сложный атакующий пропитал его сеть и украл данные исследований, очевидный акт шпионажа, стала последним инцидентом, который будет предназначаться для компании, продукты которой защищают много других фирм.Нападение, которое также предназначалось для стран и организаций, вовлеченных в ядерные переговоры с Ираном, использовало по крайней мере три атаки «нулевого дня», включило поддельные навигационные цепочки, разработанные для вовлечения китайских или восточноевропейских атакующих, и имело сложные технические возможности.
Много частей кода напомнили шпионскую платформу Duqu, инструмент нападения, обнаруженный в 2011, и соединились с американскими и израильскими спецслужбами. Kaspersky Lab назвал Duqu 2.0 нападения и вовлек Израиль в нападение.
В то время как нападение кажется исключительным, предназначение фирм безопасности только станет более банальным, поскольку группы, ищущие информацию все более и более, должны обходить меры безопасности, сказал Антти Тикканен, стратегия директора технологической службы и исследование для финской компании защитного программного обеспечения F-Secure Corp., eWEEK.«Это делает конфликт между спецслужбами и компаниями по обеспечению безопасности очень конкретным», сказал Тиккэнен. «Мы (фирмы безопасности) являемся всеми целями, и часто целями высокого приоритета, и мы не должны быть удивлены».В 2011 гигант безопасности RSA перенес основное нарушение с атакующими, получающими доступ к базе данных критических данных семени, используемых компанией для генерации псевдослучайных кодов что много использования компаний и правительственных учреждений для улучшения безопасности.
Год спустя атакующие пропитали фирму безопасности Bit9, который создает устройства безопасности, чтобы не пустить неизвестный код и украл цифровой сертификат, который мог позволить вредоносному программному обеспечению красться мимо обороноспособности его клиентов.В то время как частные компании часто были предназначены странами, последние нападения подчеркивают, что фирмы безопасности стали целями в глобальной войне аналитики, потому что они – пограничные солдаты, защищающие клиентов от этнических государств и другого экономического шпионажа. Они удерживают клавиши к обороноспособности своих клиентов, и это означает, что фирмы безопасности всегда будут интересной целью к правительственным спецслужбам.
Такие нападения, однако, излагают беспокоящий тренд, по словам Юджина Кэсперского, CEO Kaspersky Lab.«Шпионаж за компаниями кибербезопасности является очень опасной тенденцией», он заявил выпущенный 10 июня. «Защитное программное обеспечение является последней границей защиты для компаний и клиентов в современном мире, где аппаратные средства и сетевое оборудование могут поставиться под угрозу».Kaspersky предупредил, что такие нападения только прокладывают путь для менее опытных атакующих для следования.
Киберпреступники и хактивисты уже использовали методы, продемонстрированные Stuxnet, Flame и Duqu в последующих нападениях. «Рано или поздно технологии, реализованные в подобных предназначенных нападениях, будут исследованы и использованы террористами и профессиональными киберпреступниками, и это – чрезвычайно серьезный и возможный сценарий», заявил Kaspersky.Несмотря на то, что компании по обеспечению безопасности стремятся создать технологию для хранения атакующих из сетей их клиентов, отрасль в целом поняла, что предотвращение является только небольшой частью полного уравнения безопасности.
Компании должны ожидать быть нарушенными, и это идет вдвойне так для фирм безопасности.