Указание пальцем на недавнюю атаку WannaCry вымогателей началось всерьез, и в этом нет недостатка для преступников, хотя Северная Корея находится в центре внимания. Но в игре по обвинению появились другие кандидаты на критику - никто иной, как АНБ и Microsoft.


Руководить парадом экспертов, опросов и руководителей, бросивших свой взгляд на АНБ и его коллегу, является президент Microsoft Брэд Смит (как можно было ожидать, учитывая, что в атаке пострадали компьютеры Windows - подробнее об этом позже).

Наступление АНБ «собрать все», вызванное его жадным аппетитом к информации, привело к его «накоплению» недостатков программного обеспечения. Затем он потерял контроль над своим «оружием», к большому огорчению Смита и других. Сравнив ситуацию с безопасностью военного оружия, которое тщательно охраняется, Смит высказал мнение:

«Это новая модель в 2017 году. Мы видели, как уязвимости, хранящиеся в ЦРУ, обнаруживаются на WikiLeaks, и теперь эта уязвимость, украденная у АНБ, повлияла на клиентов по всему миру. Неоднократно подвиги в руках правительств проникли в общественное достояние и нанесли значительный ущерб. Эквивалентным сценарием с обычным оружием может стать то, что военные США будут похищены некоторые из его ракет "Томагавк". И это последнее нападение представляет собой совершенно непреднамеренную, но сбивающую с толку связь между двумя наиболее серьезными формами угроз кибербезопасности в современном мире - действиями государства-государства и организованными преступными действиями ».

Он делает точку, но это не освобождает Microsoft в этом беспорядке. В основе проблемы лежит скрытое накопление слабых мест в системах компаний государственными органами, как правило, без предупреждения этих компаний об этих недостатках. Если бы они это сделали, то Microsoft (в данном случае) могла бы переписать свое программное обеспечение для устранения проблемы..

Это не случайно, это следует отметить. Нет, это целенаправленные, согласованные усилия по удержанию ценной информации от частных компаний (и, следовательно, общественности) во имя национальной безопасности. У этой инициативы есть название - Процесс Уязвимых Акций (VEP).

VEP предназначен для того, чтобы сбалансировать преимущества, полученные в результате сохранения секретности данной уязвимости программного обеспечения, и потенциальные риски для всего мира. Это, кстати, кажется зеркальным отражением менее формальных программ, в соответствии с которыми правительство отказалось преследовать осуждения - и позволить преступникам идти - вместо того, чтобы раскрывать подробности своих скрытных действий (особенно в случаях Стингрей). В этих случаях правительство не будет разглашать информацию о системах по поручению производителя Harris Corporation..

ВЭП более опасен, и проблема более распространена, чем в случае с обвинением Стингрейской прокуратуры. Когда агентства накапливают такую ​​информацию, они искушают судьбу. Это как бомба замедленного действия до того, как информация просочится в плохих актеров. Похоже, что в Вашингтоне сейчас много утечек - возможно, даже больше, чем когда-либо.

Это может объяснить атаку WannaCry. Тайные хранители нашей страны не смогли сохранить свое оружие в безопасности от таких, как Shadow Brokers и Wikileaks.

Конгрессмен из Калифорнии Тед Лиу (D-CA), призывая принять законодательство для решения проблемы VEP, сказал,

«Сегодняшняя всемирная атака вымогателей показывает, что может произойти, когда АНБ или ЦРУ пишут вредоносные программы, а не раскрывают уязвимость производителю программного обеспечения».

Это связано с тем, что инструменты агентств не только были взломаны и кооптированы, но и стали оружием против важных учреждений во всем мире, включая больницы, университеты и корпорации..

В этом разгроме достаточно вины, чтобы обойти. АНБ виновно в обнаружении уязвимостей в различных версиях Windows и написании программ, позволяющих американским шпионам проникать на компьютеры под управлением операционной системы Microsoft. Одна из таких программ с кодовым названием ETERNALBLUE позволяла WannaCry распространяться так же быстро и безудержно, как и на прошлой неделе. Нет, АНБ не создавало WannaCry, но его небрежность позволила ему просочиться.

Далее, Microsoft виновна в том, что она позволила миллионам пользователей использовать устаревшее программное обеспечение (некоторым из них на 15 лет) и не указала, что эти пользователи старого программного обеспечения будут уязвимы для новых реалий. Наконец, мы не можем быть виноватыми (владельцы компьютеров и ИТ-администраторы) за то, что не поддерживаем программное обеспечение актуальным.

Конечно, учитывая некачественные операционные системы Microsoft, написание небезопасных кодов и отказ от поддержки старых версий Windows, все еще широко используемых, наша халатность понятна. И так идет игра вины.

Это почти безвыходное положение, поскольку правоохранительные органы и шпионы хотят продолжать разрабатывать оружие в тени, а такие компании, как Microsoft, хотят продавать продукты, что означает поступательный рост и рост, не обращая особого внимания на то, что было раньше. Назовите это милитаризм против максимизации прибыли.

Каково твое мнение? Где ты стоишь? Считаете ли вы, что АНБ отдает приоритет разработке средств, чтобы удерживать противников от неприкосновенности частной жизни и безопасности рядового гражданина? Или вы думаете, что маятник качнулся слишком далеко в сторону национальной безопасности любой ценой? Еще один важный вопрос, который стоит рассмотреть: каково положение рядового гражданина в бесконечной гонке на дно??

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me