Cyberkriminelle aller Art wissen seit langem um die Macht von Maschinenidentitäten, um unter dem Radar zu bleiben. In der Vergangenheit haben russische Cyberkriminelle Maschinenidentitäten gestohlen, um mit SSH-Schlüsseln Hintertüren zu ukrainischen Kraftwerken zu schaffen oder Malware mit gestohlenen Code-Signatur-Zertifikaten unerkannt ausführen zu lassen.
Ein Kommentar von Kevin Bocek, Chief Security Strategist bei Venafi:
Die russische Regierung geht nun den nächsten Schritt und führt eine in Russland ansässige Zertifizierungsstelle für das Internet ein. Diese neue Zertifizierungsstelle stellt maschinelle Identitäten wie TLS-Zertifikate aus, die es einem Browser und einer Cloud ermöglichen, sich gegenseitig zu vertrauen, egal wo auf der Welt sie sich befinden.
Das ist ein klarer Angriff auf die Privatsphäre und die Online-Freiheit, denn sie gibt der russischen Regierung die Macht, die Bürger zu überwachen und jeden westlichen Internetdienst von Twitter bis BBC zu fälschen. Außerdem könnte sie die Regierung in die Lage versetzen, das Internet für Menschen in Russland praktisch abzuschalten.
Die einzig gute Nachricht ist, dass diese Änderung keine Auswirkungen auf die Nutzer von Edge, Chrome und Safari im Rest der Welt hat – diese Änderung betrifft nur die Regionen der Welt, in denen Russland die Nutzer zwingen kann, sich in eine kontrollierte digitale Welt zurückzuziehen.
All dies sollte keine Überraschung sein. Es ist eine weitere Eskalation des Konflikts gegen ein offenes Internet und eine Ausweitung der Kontrolle über die Bürger. Russland schließt sich selbst von der Weltwirtschaft aus und dämpft die Hoffnungen auf wirtschaftliches Wachstum für die jetzigen und zukünftigen Generationen russischer Bürger.