Den franske krypto-eksperten Eric Filiol har trukket seg fra CanSecWest-sikkerhetskonferansen i Vancouver, der han skulle tale denne uken.
Foredraget med tittelen «Hacking 9/11: Det neste [angrepet] vil trolig bli enda større med en smak av kyber» er nå avlyst.
Det skyldes frykt for at opplysningene kan bli brukt til å angripe kritisk infrastruktur verden over, melder nettstedet Threatpost.
Eric Filiol er pensjonert oberstløytnant med bakgrunn i Frankrikes etterretningstjeneste DGSE. Veteranen er utdannet sivilingeniør i kryptologi med doktorgrad i informatikk og anvendt matematikk. Nå er han professor i kyberkrig og forskningsdirektør Operational Cryptology and Virology lab ved Frankrikes fremste informatikkhøyskole, ESIEA.
Kneblet
Beslutningen om å ikke holde foredraget kom etter det som vanskelig kan beskrives som noe annet enn press fra franske myndigheter.
– De fortalte meg at presentasjonen ikke egnet seg for offentligheten. Det ville bli betraktet som et insentiv til terrorisme og noe som kunne gi terrorister konkrete ideer til kunnskap (metodikk) og detaljer om USA, men også hvordan finne svakheter i andre land, forklarer krypto-eksperten i en e-post gjengitt av Threatpost.
Resultatet av forskningen hans blir av franske myndigheter oppfattet som for farlig til å offentliggjøres. Metodikken han sikter til skal ha vært en kombinasjon av informasjon fra åpne kilder, matematisk modellering og militære infanteri-teknikker.
– En liten enhet på rundt 10 personer kan uten å bli oppdaget skape store avbrudd på en nasjons kritiske infrastruktur, sier professoren ifølge Treatpost. Han sier også at franske myndigheter nå har sikkerhetsgradert forskningsmaterialet hans.
CanSecWest-gründer og primus motor Dragos Ruiu kommenterte i går avlysningen av franskmannens foredrag i en twittermelding. Ruiu benyttet anledningen til å minne om et kjent prinsipp: Sikkerhet basert på uvitenhet er ikke mye til sikkerhet.
Re: Eric Filiol, net attacks on infrastructure. I’d like to remind all concerned: Security by Obscurity, is not much Security at all.
— dragosr (@dragosr) March 9, 2014
Leave a Reply