การใช้นิ้วชี้ไปที่การโจมตีแรนซัมแวร์ของ WannaCry เมื่อไม่นานมานี้ได้เริ่มต้นขึ้นอย่างจริงจังและไม่ขาดผู้กระทำผิด แต่เกาหลีเหนือเป็นจุดสนใจหลัก แต่ในเกมโทษผู้สมัครคนอื่น ๆ ที่วิจารณ์ก็ปรากฏตัวขึ้น - ไม่มีใครอื่นนอกจาก NSA และ Microsoft.

นำขบวนแห่เกจิสำรวจและผู้บริหารในการจ้องมองที่ NSA และตระกูลของตนคือแบรดสมิ ธ ประธานของไมโครซอฟท์ (ตามที่คุณคาดหวังเนื่องจากเป็นคอมพิวเตอร์ Windows ที่ถูกโจมตีในภายหลัง - เพิ่มเติมในภายหลัง).

"เก็บรวบรวมทั้งหมด" ของ NSA เป็นที่น่ารังเกียจซึ่งได้รับแรงผลักดันจากความอยากรู้อยากเห็นที่มีต่อข้อมูลนำไปสู่จุดอ่อนของซอฟต์แวร์“ การสะสม” จากนั้นมันก็สูญเสียการควบคุม“ อาวุธ” ไปสู่ความผิดหวังของ Smith และคนอื่น ๆ เมื่อเปรียบเทียบกับสถานการณ์ความปลอดภัยของอาวุธทหารซึ่งได้รับการปกป้องอย่างระมัดระวังสมิ ธ ให้ความเห็นว่า:

“ นี่เป็นรูปแบบที่เกิดขึ้นใหม่ในปี 2560 เราได้เห็นช่องโหว่ที่ CIA แสดงบน WikiLeaks และตอนนี้ช่องโหว่ที่ขโมยมาจาก NSA ได้ส่งผลกระทบต่อลูกค้าทั่วโลก ซ้ำแล้วซ้ำอีกการหาประโยชน์ในมือของรัฐบาลได้รั่วไหลในโดเมนสาธารณะและทำให้เกิดความเสียหายอย่างกว้างขวาง สถานการณ์ที่เทียบเท่ากับอาวุธทั่วไปคือกองทัพสหรัฐฯที่มีขีปนาวุธ Tomahawk ของตนถูกขโมยไป และการโจมตีครั้งล่าสุดนี้แสดงให้เห็นถึงความเชื่อมโยงที่ไม่ได้ตั้งใจ แต่อย่างสิ้นเชิงระหว่างการคุกคามด้านความมั่นคงทางไซเบอร์ในรูปแบบสองรูปแบบที่ร้ายแรงที่สุดในโลกในปัจจุบัน - การกระทำของรัฐชาติและการจัดการอาชญากรรม

เขาชี้ประเด็น แต่นั่นไม่ได้ทำให้ Microsoft พ้นความวุ่นวายนี้ รากฐานของปัญหาคือการสะสมจุดอ่อนในระบบของหน่วยงานรัฐบาลโดยปกติแล้วมักจะไม่แจ้งให้ บริษัท ทราบถึงข้อบกพร่องเหล่านี้ หากพวกเขามีแล้ว Microsoft (ในกรณีนี้) อาจมีการเขียนซอฟต์แวร์ใหม่เพื่อแก้ไขปัญหา.


สิ่งนี้ไม่ได้เกิดขึ้นโดยควรสังเกต ไม่มันเป็นความพยายามที่ทุ่มเทและร่วมมือกันในการระงับข้อมูลที่มีค่าจาก บริษัท เอกชน (และสาธารณชน) ในนามความมั่นคงแห่งชาติ ความคิดริเริ่มนี้มีชื่อ - กระบวนการส่วนได้เสีย (VEP).

VEP นั้นมีจุดมุ่งหมายเพื่อสร้างความสมดุลระหว่างข้อดีที่ได้รับจากการรักษาความลับของช่องโหว่ของซอฟต์แวร์เมื่อเทียบกับความเสี่ยงที่อาจเกิดขึ้นกับโลกในวงกว้าง ดูเหมือนว่านี่จะเป็นภาพสะท้อนของรายการที่เป็นทางการน้อยกว่าซึ่งรัฐบาลปฏิเสธที่จะทำตามความเชื่อมั่น - และปล่อยให้ผู้กระทำผิดเดิน - แทนที่จะเปิดเผยรายละเอียดของการเจรจาลับๆ (โดยเฉพาะอย่างยิ่งในกรณีปลากระเบน) ในกรณีดังกล่าวรัฐบาลจะไม่เปิดเผยข้อมูลเกี่ยวกับระบบตามคำสั่งของผู้ผลิต บริษัท แฮร์ริสคอร์ปอเรชั่น.

VEP เป็นอันตรายมากขึ้นและปัญหาที่เกิดขึ้นอย่างกว้างขวางมากขึ้นกว่าในกรณีของอัยการ Stingray ลดลงค่าใช้จ่าย เมื่อหน่วยงานรวมข้อมูลต่างๆเข้าด้วยกันพวกเขากำลังล่อลวงชะตากรรม มันเหมือนระเบิดเวลาฟ้องก่อนที่ข้อมูลจะรั่วไหลไปยังนักแสดงที่ไม่ดี ดูเหมือนว่าวอชิงตันตอนนี้เต็มไปด้วยรอยรั่ว - อาจจะมากกว่านี้.

นี่อาจอธิบายการโจมตีของ WannaCry ransomware ผู้รักษาความลับของประเทศของเราไม่สามารถป้องกันอาวุธของตนให้ปลอดภัยจากการชอบของ Shadow Brokers และ Wikileaks.

สมาชิกสภาผู้แทนราษฎรแห่งแคลิฟอร์เนีย Ted Lieu (D-CA) เรียกร้องให้มีการออกกฎหมายเพื่อแก้ไขสถานการณ์ VEP,

“ การโจมตี Ransomware ทั่วโลกในปัจจุบันแสดงให้เห็นว่าจะเกิดอะไรขึ้นเมื่อ NSA หรือ CIA เขียนมัลแวร์แทนที่จะเปิดเผยช่องโหว่ให้ผู้ผลิตซอฟต์แวร์”

เนื่องจากเครื่องมือของหน่วยงานไม่เพียง แต่ถูกละเมิดและเลือกใช้เท่านั้น แต่ยังได้รับการติดอาวุธจากสถาบันที่สำคัญทั่วโลกรวมถึงโรงพยาบาลมหาวิทยาลัยและ บริษัท ต่างๆ.

มีความผิดพอในการทำลายครั้งนี้เพื่อไปรอบ ๆ NSA นั้นน่าตำหนิสำหรับการค้นหาช่องโหว่ใน Windows รุ่นต่างๆและเขียนโปรแกรมที่ช่วยให้สายลับอเมริกันสามารถเจาะคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการของ Microsoft ได้ รหัสโปรแกรมหนึ่งชื่อ ETERNALBLUE ทำให้ WannaCry แพร่กระจายอย่างรวดเร็วและไม่สามารถควบคุมได้เหมือนเมื่อสัปดาห์ที่แล้ว ไม่ NSA ไม่ได้สร้าง WannaCry แต่ความประมาทของมันทำให้ปล่อยผ่านไปได้.

ถัดไป Microsoft มีความผิดที่อนุญาตให้ผู้ใช้หลายล้านคนใช้ซอฟต์แวร์ที่ล้าสมัย (บางช่วงเวลา 15 ปี) และไม่ได้ระบุว่าผู้ใช้ซอฟต์แวร์เก่าเหล่านี้อาจเสี่ยงต่อความเป็นจริงใหม่ สุดท้ายเราไม่พบตัวเรา (เจ้าของคอมพิวเตอร์และผู้ดูแลระบบไอที) ไม่มีที่ติเพราะไม่ทำให้ซอฟต์แวร์เป็นปัจจุบัน.

แน่นอนว่าด้วยระบบปฏิบัติการที่ไม่ดีของ Microsoft การเขียนรหัสที่ไม่ปลอดภัยและการลดลงของการสนับสนุน Windows รุ่นเก่าที่ยังคงใช้กันอย่างแพร่หลายความประมาทของเรานั้นเป็นที่เข้าใจได้ และเกมตำหนิก็เช่นกัน.

มันเกือบจะเป็นทางตันตราบเท่าที่การบังคับใช้กฎหมายและสายลับต้องการที่จะพัฒนาอาวุธในเงามืดต่อไปและ บริษัท เช่น Microsoft ต้องการขายผลิตภัณฑ์ซึ่งหมายถึงการขึ้นไปข้างบนและข้างบน เรียกว่าการทหารกับการเพิ่มผลกำไรสูงสุด.

คุณมีความคิดเห็นอย่างไร คุณยืนอยู่ที่ไหน คุณคิดว่า NSA ให้ความสำคัญกับการพัฒนามากเกินไปเพื่อขัดขวางคู่ต่อสู้ในเรื่องความเป็นส่วนตัวและความปลอดภัยของคนทั่วไปหรือไม่? หรือคุณคิดว่าลูกตุ้มพุ่งเข้าหาความมั่นคงของชาติมากเกินไปหรือเปล่า? อีกคำถามสำคัญที่ควรพิจารณา: พลเมืองโดยเฉลี่ยยืนอยู่ตรงไหนในการแข่งขันที่ไม่มีวันจบสิ้นไปถึงจุดต่ำสุด?

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me