"Meer openheid anti-virusbedrijven over overheidsspyware"
Anti-virusbedrijven moeten meer openheid geven over de overheidsspyware die ze ontdekken, zo stelt beveiligingsexpert Bruce Schneier. Schneier regeert op de ontdekking van de zeer geavanceerde Regin-malware, die door de Amerikaanse en Britse inlichtingendiensten zou zijn ontwikkeld.
Anti-virusbedrijven wisten al enige tijd van de malware, maar maakten het bestaan van Regin pas eind november aan het publiek bekend. Het was als eerste Symantec dat met een publicatie naar buiten kwam omdat het wist dat een andere partij de malware zou openbaren. Deze partij was nieuwssite The Intercept. Na het rapport van Symantec volgden ook F-Secure en Kaspersky Lab met hun eigen bevindingen. Alle drie de anti-virusbedrijven lieten weten Regin al jaren te volgen, waarbij ze exemplaren van jaren geleden vonden.
"Waarom hielden al deze bedrijven Regin zolang geheim? En waarom lieten ze ons al deze tijd kwetsbaar?", vraagt Schneider zich af. Zelf denkt de expert dat de anti-virusbedrijven geen onvolledig beeld naar buiten wilden brengen. In tegenstelling tot de malware die cybercriminelen gebruiken is de werking van overheidsspyware veel complexer. Daarnaast werd Regin alleen tegen bepaalde doelen ingezet, wat het lastig maakt om exemplaren te verkrijgen.
"Als je groot in de pers komt met een nieuw ontdekt malware-exemplaar wil je het hele verhaal hebben. Klaarblijkelijk dacht niemand dat ze dit met Regin hadden", aldus Schneier. De expert vindt dit echter geen excuus. "Nu overheidsmalware vaker voor zal komen zullen we vaak niet over het hele verhaal beschikken." Zolang landen elkaar via internet bestrijden zullen volgens de expert sommige individuen of organisaties het doelwit zijn en de rest het risico lopen om onbedoeld door dit soort malware te worden getroffen.
Nog meer
Schneier denkt dat anti-virusbedrijven op dit moment op nog meer onvolledige verhalen over allerlei soorten overheidsmalware zitten. "Maar dat zouden ze niet moeten doen. We willen en hebben nodig dat onze anti-virusbedrijven ons alles over deze dreigingen vertellen zo snel als ze kunnen, en niet wachten tot het verschijnen van een politiek verhaal waardoor ze niet meer stil kunnen blijven."
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.