최근 WannaCry 랜섬웨어 공격에 대한 지적은 시작되었지만 북한이 주요 관심사이지만 범인에게는 부족하지 않습니다. 그러나 비난 게임에서 NSA와 Microsoft 이외의 다른 비판 후보가 등장했습니다..


NSA와 시선을 응시하는 전문가, 여론 조사 및 경영진의 퍼레이드를 이끌고있는 Microsoft 회장 인 Brad Smith는 공격에 부딪힌 Windows 컴퓨터라는 점에서 예상 할 수 있습니다..

NSA의 "모두 수집"공격은 정보에 대한 탐욕스러운 욕구에 힘 입어 소프트웨어 약점을 "축출"했습니다. 그런 다음 스미스와 다른 사람들의 혼란에 대한“무기”에 대한 통제력을 상실했습니다. 스미스는 조심스럽게 지키는 군사 무기에 대한 보안 상황을 비난하면서 다음과 같이 선택했다.

우리는 CIA가 저장 한 취약점이 WikiLeaks에 나타나는 것을 보았으며 NSA에서 도난당한이 취약점은 전세계 고객에게 영향을 미쳤습니다. 반복적으로 정부의 공격이 공공 영역으로 유출되어 광범위한 피해를 입혔습니다. 전통적인 무기와 동등한 시나리오는 미군이 토마 호크 미사일을 도난당한 것입니다. 그리고이 가장 최근의 공격은 오늘날 세계에서 가장 심각한 사이버 보안 위협의 두 가지 형태 인 국가 국가 행동과 조직화 된 범죄 행동 사이의 완전히 의도되지 않았지만 당혹스러운 연결을 나타냅니다.”

그는 요점을 지적하지만,이 혼란 속에서 마이크로 소프트를 추방하지는 않는다. 문제의 근원은 정부 기관이 회사 시스템의 약점을 비밀리에 비축하는 것인데, 일반적으로 문제의 회사에 이러한 결함을 알리지 않습니다. Microsoft (이 경우) 인 경우 문제를 해결하기 위해 소프트웨어를 다시 작성했을 수 있습니다..

이것은 상황에 의한 것이 아니므로주의해야합니다. 아닙니다. 국가 안보라는 이름으로 민간 회사 (및 일반 대중)의 귀중한 정보를 원천 징수하기위한 전담 된 노력입니다. 이 이니셔티브에는 VEP (Vulnerable Equity Process)라는 이름이 있습니다..

VEP는 특정 소프트웨어 취약성을 비밀로 유지함으로써 얻을 수있는 이점과 세계에 대한 잠재적 위험의 균형을 맞추기위한 것입니다. 그건 그렇고, 정부가 비공식적 거래의 세부 사항을 밝히기보다는 정부가 유죄 판결을 거부하고 가해자를 걷지 못하게하는 덜 공식적인 프로그램의 거울상 인 것처럼 보입니다 (주로 Stingray 사례에서). 그러한 경우, 정부는 제조사의 결정에 따라 Harris Corporation에 의해 시스템에 관한 정보를 공개하지 않을 것입니다.

VEP는 Stingray 검사가 기소하는 경우보다 더 위험하고 문제가 더 널리 퍼져 있습니다. 대행사가 그러한 정보를 모으면 운명을 유혹하고 있습니다. 정보가 나쁜 행위자에게 누출되기 전에 시한 폭탄과 같습니다. 워싱턴은 이제 누수로 가득 차있다-아마도 그 어느 때보 다.

이것은 WannaCry 랜섬웨어 공격을 설명 할 수 있습니다. 우리 나라의 비밀 요원들은 Shadow Brokers와 Wikileaks와 같은 사람들로부터 무기를 안전하게 지키지 못했습니다..

캘리포니아 의회 의원 테드 리우 (Ted Lieu) (D-CA)는 VEP 상황을 다루는 법안을 요구하면서,

"현재 전 세계의 랜섬웨어 공격은 NSA 또는 CIA가 소프트웨어 제조업체에 취약점을 공개하는 대신 맬웨어를 작성할 때 발생할 수있는 일을 보여줍니다."

에이전시의 도구는 위반 및 공동 선택되었을뿐 아니라 병원, 대학 및 기업을 포함한 전 세계의 주요 기관에 대해 무기로 사용되기 때문입니다..

이 논쟁에서 돌아 다니기에 충분한 책임이 있습니다. NSA는 다양한 버전의 Windows에서 취약점을 발견하고 미국 스파이가 Microsoft 운영 체제를 실행하는 컴퓨터에 침투 할 수있는 프로그램을 작성하는 데 적합합니다. ETERNALBLUE라는 코드 중 하나 인 WannaCry는 지난 주처럼 신속하고 통제 불가능하게 확산 될 수있었습니다. 아니요, NSA는 WannaCry를 만들지 않았지만 태만으로 인해.

다음으로, Microsoft는 수백만 명의 사용자가 오래된 소프트웨어 (일부 15 년)를 사용할 수 있도록 유죄를 선고 받았으며, 이러한 오래된 소프트웨어 사용자는 새로운 현실에 취약 할 것임을 나타내지 않았습니다. 마지막으로, 소프트웨어를 최신 상태로 유지하지 않아서 우리 자신 (컴퓨터 소유자 및 IT 관리자)을 탓할 수 없습니다..

물론, Microsoft의 엉뚱한 운영 체제, 안전하지 않은 코드 작성 및 이전 버전의 Windows에 대한 지원 중단이 여전히 널리 사용됨에 따라 우리의 과실은 이해할 수 있습니다. 그리고 비난 게임도 간다.

법 집행 기관과 스파이 유형이 그림자 속에서 무기를 계속 개발하기를 원하고 Microsoft와 같은 회사가 이전에 일어난 것에 많은 관심을 기울이지 않고 앞으로 및 위쪽으로 제품을 판매하기를 원한다면 거의 교착 상태입니다. 그것은 군사주의 대 이익 극대화라고 부릅니다.

당신의 의견은 무엇입니까? 당신은 어디에 서 있습니까? NSA가 일반 시민의 개인 정보 보호 및 안전에 대한 공격을 저지하기 위해 개발 수단을 우선 순위가 높다고 생각하십니까? 아니면 진자가 모든 비용으로 국가 안보를 향해 너무 많이 흔들렸다 고 생각하십니까? 고려해야 할 또 다른 중요한 질문 : 평범한 시민이 끝없는 경주로 보이는 곳에서 어디에 서 있습니까??

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me