Temagruppe “Anvendelser av kryptografi i skadevare”

Cyber-truslene øker og fremmede makter ruster opp sine kapasiteter på elektronisk spionasje og krigføring. Skadevare (”malware”) utgjør en stor del av denne trusselen og dets anvendelse varierer mellom spionasje, terrorisme og rent hærverk. Skadevarens sofistikasjon og forfatter avhenger også deretter. I løpet av de siste årene har virusselskaper som Norman og Kaspersky, samt CERTs som NorCERT oppdaget sofistikerte ”super-skadevare” (Stuxnet, Gauss, Flame, Red October) viss politiske formål antas å bestemmes av suverene stater med betydelige ressurser.

Samtidig ser vi en trend hvor man i økende grad tar i bruk kommersielle beskyttelsesløsninger i graderte systemer. Uten total kontroll over forsyningskjeden er det vanskelig å garantere at disse produktene ikke inneholder avanserte bakdører.

Kryptografi beskytter oss digitalt ved å sikre vår konfidensialitet, integritet, autentisitet og anonymitet i vår elektroniske hverdag. Likeledes er det viktig for designerne av skadevare å ikke avsløre dets hensikt, virkemåte, opprinnelse eller kapabiliteter. For å løse dette problemet, så har kryptografi blitt et sentralt verktøy i design av neste generasjons skadevare, også kalt ”kryptoskadevare”. Anvendelse av kryptografi i skadevare er i ferd med å bli et stort problem ved å umuliggjøre oppgavene av å detektere og analysere skadevare m.h.a. tradisjonelle metoder.

Kryptologi er analysen av kryptografiske teknikker og er et eget akademisk interdisiplinært fagfelt i kryssningen mellom matematikk, informatikk og fysikk. Anvendelser av analyseteknikker og kunnskap fra kryptologi vil være helt nødvendig fremover for å kunne analysere moderne skadevare; dette krever oppmerksomhet fra kryptologer.

Det fordrer en inngående kunnskap og erfaring i anvendelser av kryptografi for å forstå det relle trusselbildet som utgjøres av moderne skadevare i dag. Det er for tiden liten til ingen fokus på skadevare fra nasjonal kryptokompetanse, et hull vi nå ser nødvendig å fylle. Vårt mål er nå å øke fokuset på den nasjonale kunnskapen på anvendelse av kryptografiske teknikker i skadevare. Dette betyr at man at man ved hjelp av kryptoanalyse oppnår en bedre forståelse av det virkelige trusselbildet og gjør oss bedre rustet i møte med kryptoskadevare.

En temagruppe bestående av skadevare-eksperter og kryptologer vil se på begrensninger og muligheter ved bruk av kryptografiske mekanismer i skadevare og skissere konkrete forslag til kritiske fokusområder videre og vil danne grunnlaget for en større prosjektsøknad i samarbeid mellom forsvaret, industri og akademia. En temagruppe vil ved utveksling av kunnskap og erfaring i seg selv være viktig for den nasjonal bevisstheten og være med på å avdekke gapet mellom teori og praksis.

Skadevare brukes i spionasje, terrorisme og til å utføre rent hærverk. Vi er avhengige av å kontinuerlig detektere og forhindre elektroniske spionasje og angrep. Bruk av avanserte kryptoteknikker er i ferd med å umuliggjøre oppdagelse av og beskyttelse mot skadevare. En neglisjering av dette vil følgelig medføre alvorlige konsekvenser og svekke vår evne til beskyttelse mot spionasje og elektronisk krigføring.