نشان دادن انگشت در مورد حمله اخیر باج افزار WannaCry با جدیت آغاز شده است و برای مقصرین نیز فاقد آن است ، هرچند کره شمالی تمرکز اصلی دارد. اما در بازی سرزنش ، کاندیداهای دیگری برای انتقاد ظاهر شده اند - هیچ کس غیر از NSA و Microsoft.


راد رئیس جمهور مایکروسافت ، برد اسمیت (همانطور که انتظار دارید با توجه به اینکه این رایانه های ویندوز بودند که در این حمله مورد حمله قرار گرفتند) ، رهبری رژه اندیشمندان ، نظرسنجی ها و مدیران را به خود جلب کرد..

NSA "جمع آوری همه" از توهین آمیز ، ناشی از اشتهای نامشخص برای اطلاعات ، باعث شده است تا نقاط ضعف نرم افزار "ذخیره" شود. پس از آن کنترل خود را بر "اسلحه" خود ، از دست داد تا اسمیت و دیگران. اسمیت با بیان اینكه اوضاع به امنیت تسلیحات نظامی كه با دقت محافظت می شود ، می گوید:

وی گفت: "این یک الگوی نوظهور در سال 2017 است. ما شاهد بودیم که آسیب پذیری های ذخیره شده توسط سازمان سیا در ویکی لیکس نشان داده شده است ، و اکنون این آسیب پذیری که از آژانس امنیت ملی آمریکا به سرقت رفته است مشتری های سراسر جهان را تحت تأثیر قرار داده است. بارها و بارها ، بهره برداری ها در دست دولت ها به حوزه های عمومی نشت یافته و خسارات گسترده ای به بار آورده است. سناریوی معادل اسلحه معمولی ، ارتش آمریكا است كه برخی از موشك های Tomahawk را به سرقت می برد. و این حمله اخیر نشان دهنده یک ارتباط کاملاً ناخواسته اما ناامید کننده بین دو شکل جدی از تهدیدات امنیت سایبر در جهان امروز است - کنش ملت - دولت و اقدام جنایی سازمان یافته. "

او یک نکته را بیان می کند ، اما این مایکروسافت در این آشفتگی تبرئه نمی شود. ریشه این مشکل ، انبار پنهانی نقاط ضعف در سیستم های شرکت ها توسط سازمان های دولتی است ، معمولاً بدون هشدار دادن شرکت های ذیربط به این نقص ها. اگر آنها می توانستند ، پس از آن مایکروسافت (در این مورد) ، می توانستند نرم افزار خود را برای درست کردن مشکل بازنویسی کنند.

این به طور اتفاقی نیست ، باید توجه داشت. نه ، این یک تلاش اختصاصی و هماهنگ برای جلوگیری از اطلاعات ارزشمند شرکتهای خصوصی (و از این رو عموم) به نام امنیت ملی است. این ابتکار عمل یک نام دارد - فرآیند سهامداری آسیب پذیر (VEP).

VEP به معنای متعادل کردن مزایای به دست آمده با مخفی نگه داشتن یک آسیب پذیری نرم افزاری معین ، در مقابل خطرات احتمالی جهان است. به هر حال ، این به نظر می رسد که این یک تصویر آینه ای از برنامه های کمتر رسمی است ، به موجب آن دولت از تعقیب محکومیت ها - و اجازه می دهد که عاملان قدم بردارند - به جای اینکه جزئیاتی از معاملات پنهانی آن (که مهمترین آنها در موارد استینگریه است) پرده برداشت ، امتناع ورزند. در چنین مواردی ، دولت به دستور تولید کننده ، شرکت هریس ، اطلاعات مربوط به سیستم ها را صادر نمی کند.

VEP خطرناک تر است ، و این مشکل گسترده تر از آن است که دادستان های Stingray در حال حذف اتهامات باشند. وقتی آژانس ها چنین چیزهایی از اطلاعات را جمع می کنند ، سرنوشت وسوسه انگیز می کنند. این مانند یک بمب کنکاش قبل از نمایش اطلاعات به بازیگران بد است. به نظر می رسد واشنگتن اکنون با نشت بسیار زیاد مواجه شده است - شاید بیش از هر زمان دیگری.

این ممکن است حمله باج افزار WannaCry را توضیح دهد. رازبانان کشور ما نتوانسته اند اسلحه خود را از امثال کارگزاران Shadow Broker و Wikileaks در امان نگه دارند.

کنگره کنگره کالیفرنیا ، تود لیو (D-CA) ، خواستار تصویب قانونی برای رسیدگی به وضعیت VEP شد,

"حمله باج افزار امروز در سراسر جهان نشان می دهد چه اتفاقی می افتد وقتی NSA یا CIA به جای افشای آسیب پذیری برای تولید کننده نرم افزار ، بدافزار بنویسند."

دلیل این امر این است که ابزارهای آژانس ها نه تنها مورد نقض و همدلی قرار گرفته اند ، بلکه علیه مؤسسات مهمی در سطح جهان از جمله بیمارستان ها ، دانشگاه ها و شرکت ها مسلح شده اند..

به اندازه کافی سرزنش می شود که در این اتفاق بیفتد. NSA مقصر این است که به دنبال کشف آسیب پذیری در نسخه های مختلف ویندوز ، و نوشتن برنامه هایی باشد که جاسوسان آمریکایی به آنها اجازه می دهند تا به رایانه های دارای سیستم عامل مایکروسافت نفوذ کنند. یک برنامه از این دست ، با نام ETERNALBLUE ، به WannaCry اجازه داد به سرعت و به طور غیرقابل کنترل مانند هفته گذشته پخش شود. نه ، NSA WannaCry را ایجاد نکرد ، اما سهل انگاری آن اجازه نفوذ را داد.

در مرحله بعد ، مایکروسافت مقصر است زیرا به میلیون ها کاربر اجازه می دهد از نرم افزار منسوخ شده استفاده کنند (برخی از آنها به مدت 15 سال) ، و نشان نمی دهد که این کاربران از نرم افزارهای قدیمی در برابر واقعیت های جدید آسیب پذیر هستند. سرانجام ، ما نمی توانیم خود را (صاحبان رایانه و سرپرست فناوری اطلاعات) بی دلیل بدانیم که این نرم افزار جاری نیست.

البته ، با توجه به سیستم عامل های لرزان مایکروسافت ، نوشتن کد های ناامن و کاهش پشتیبانی آن برای نسخه های قدیمی تر ویندوز هنوز هم به طور گسترده استفاده می شود ، سهل انگاری ما قابل درک است. و همینطور می رود بازی سرزنش.

این امر تقریباً بن بست است ، تا آنجا که اجرای قانون و انواع جاسوسی می خواهند به توسعه سلاح در سایه ها ادامه دهند و شرکت هایی مانند مایکروسافت می خواهند محصولاتی را بفروشند که به معنای رو به جلو و رو به جلو است ، بدون اینکه توجه زیادی به آنچه پیش تر شده است. آن را نظامی گری و در مقابل حداکثر سود بنامید.

نظرتون چیه؟ کجا ایستاده اید؟ آیا فکر می کنید NSA توسعه بیش از اندازه را به اولویت خود می بخشد و باعث می شود دشمنان بر سر حفظ حریم شخصی و امنیت شهروند عادی جلوگیری کنند؟ یا فکر می کنید که آونگ به هر قیمتی خیلی به سمت امنیت ملی چرخیده است؟ سوال مهم دیگری که باید مورد توجه قرار گیرد: فقط شهروندان متوسط ​​در کجای آنچه که به نظر می رسد یک مسابقه بی پایان تا پایین است ، ایستاده اند?

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me