25 февраля в Сан-Франциско открылась одна из крупнейших в мире конференций по компьютерной безопасности RSA Conference. Традиционно, конференция собрала представителей крупных компаний, а также авторитетных экспертов, которые поделились своими мнениями по поводу последних событий в мире — деанонимизации китайских хакерских группировок, которые занимаются шпионажем; обсуждении американских программ для проведения компьютерных атак и общей проблемы продвинутых атак с господдержкой типа APT (Advanced Persistent Threat). По мнению экспертов, в ситуации, когда действуют профессиональные группы хакеров при государственной поддержке, криптография становится всё менее эффективным средством защиты информации.
При разработке систем защиты нужно думать о новых способах сохранности информации на серверах, которые уже могут быть скомпрометированы. Такое мнение высказал Ади Шамир (Adi Shamir), один из «отцов» публичной криптографии и соавтор криптографического алгоритма RSA. Как выразился Шамир, специалисты по безопасности должны быть готовы к наступлению «эпохи пост-криптографии».
«Я определённо думаю, что криптография становится менее важной. В реальности, даже самые защищённые компьютерные системы в самых изолированных местах оказались взломаны в течение последних лет с помощью ряда атак APT или других продвинутых техник», — сказал Ади Шамир, участвуя в работе криптографической сессии на конференции RSA. Кроме него, в обсуждении участвовали ещё четверо экспертов из Стэнфорда, МТИ, ICANN и компании RSA Labs (на фото).
«Нам нужно переосмыслить, как мы выстраиваем защиту, — сказал Шамир. — Традиционно мы полагались на две линии обороны. Первая защищает от APT с помощью антивирусов или других методов. Вторая предусматривала выявление активности APT внутри системы. Но последние события показывают, что APT способны успешно преодолеть обе эти защитные меры и работать в течение нескольких лет».
Очень сложно использовать криптографию, если в системе присутствует посторонний наблюдатель, который следит за всем происходящим, добавил Шамир.
Коллеги-криптографы высказали несколько идей. Они предлагают реформировать или заменить нынешнюю инфраструктуру сертификационных центров, поскольку центры Comodo, DigiNotar и другие проявили очевидную слабость. Ади Шамир напомнил о недавнем инциденте с турецким центром сертификации TurkTrust, который выдал два сертификата для доменов Google, а один из них предоставил в распоряжение турецкого господрядчика.
Вполне возможно, что это не единичный случай, а в дальнейшем давление на сертификационные центры со стороны государственных служб будет только усиливаться, что подрывает доверие к фундаментальной инфраструктуре открытых ключей.
