Пока одни страны используют инструменты по назначению, другие – для шпионажа за журналистами и диссидентами.
За последние 10 лет более 80 стран мира приобрели шпионское ПО. Об этом заявил Центр национальной компьютерной безопасности Великобритании (GCHQ), ссылаясь на данные разведки Великобритании.
По словам GCHQ, распространение коммерческих шпионских инструментов и услуг все больше снижает барьер для входа в киберпространство для правительственных и негосударственных киберпреступников. Выводы были основаны на сочетании «секретных данных, отраслевых знаний, академических материалов и информации из открытых источников».
В то время как некоторые страны приобрели хакерские инструменты для законных целей правоохранительных органов, другие использовали их «для преследования журналистов, правозащитников, политических диссидентов и противников режима, а также иностранных правительственных чиновников».
Высокопоставленный британский министр Оливер Дауден привёл в пример шпионское ПО Pegasus, разработанное NSO Group, как главную угрозу конфиденциальности Великобритании. GCHQ ожидает, что шпионское ПО, наемные хакеры и другие злонамеренные «инструменты и услуги» будут пользоваться растущим спросом во всем мире.
Также агентство отметило, что приоритетом политики GCHQ является «борьба с киберугрозами обеспечение разработки, продажи и использования всех инструментов законным, ответственным и пропорциональным образом.
Директор по устойчивости и технологиям в GCHQ Джонатон Эллисон сказал, что оценка GCHQ подчеркивает, что угроза станет не только большей, но и менее предсказуемой, поскольку все большему количеству наемных хакеров будет поручено преследовать более широкий круг целей, готовые инструменты и эксплойты снижают входной барьер для всех.
Оценка Ведомства показала, что растущий рынок хакеров по найму и шпионского ПО «увеличивает риск непредсказуемого нацеливания или непреднамеренной эскалации». Эллисон предупредил, что любой надзор за сектором «почти наверняка будет лишен международного консенсуса, его будет трудно обеспечить и он будет подвержен политическому и коммерческому влиянию.
Ранее правительство Соединенного Королевства официально подтвердило, что Национальные кибервойска страны (National Cyber Force, NCF) проводят наступательные операции против недружественных режимов и террористических организаций . NCF ежедневно участвовало в операциях по уничтожению террористических групп, распространителей сексуального насилия над детьми и военных противников Великобритании. Не стоит и говорить про обычную рядовую борьбу с киберугрозами, что типично для подобного рода организации.
Собираем и анализируем опыт профессионалов ИБ