Pirkstu rādīšana par neseno WannaCry uzpirktās programmatūras uzbrukumu ir sākusies nopietni, un tajā netrūkst vainīgo, lai gan galvenā uzmanība tiek pievērsta Ziemeļkorejai. Bet vainošanas spēlē ir parādījušies citi kritikas kandidāti - neviens cits kā NSA un Microsoft.


Vadošais sarunu gājiens, aptaujas un vadītāji, parādot savu skatījumu uz NSA un tās iezīmēm, ir Microsoft prezidents Breds Smits (kā jūs varētu gaidīt, ņemot vērā, ka uzbrukumā cieta Windows datori - vairāk par to vēlāk).

NVD “savāc to visu” aizskaroši, ko veicināja tās nesakarīgā apetīte pēc informācijas, noveda pie programmatūras “krājumu” trūkumiem. Pēc tam tā smagi zaudēja kontroli pār saviem “ieročiem” Smita un citu nepatikšanām. Ļaujoties situācijai drošībā, izmantojot militāros ieročus, kuri tiek rūpīgi apsargāti, Smits izvēlējās:

“Šis ir jauns modelis 2017. gadā. Esam redzējuši, ka WikiLeaks parādās CIP saglabātās ievainojamības, un tagad šī neaizsargātība, kas nozagta no NSA, ir ietekmējusi klientus visā pasaulē. Atkārtoti valdības rīcībā esošie ekspluatācijas gadījumi ir kļuvuši publiski pieejami un nodarījuši plašu kaitējumu. Līdzvērtīgs scenārijs ar parastajiem ieročiem būtu tāds, ka ASV militārpersonām būtu nozagtas dažas no tām Tomahawk raķetēm. Šis pēdējais uzbrukums atspoguļo pilnīgi neparedzētu, bet nesajaucošu saikni starp diviem visnopietnākajiem kiberdrošības draudiem mūsdienu pasaulē - nacionālās valsts rīcību un organizēto kriminālo darbību. ”

Viņš norāda, bet tas neatbrīvo Microsoft no šī putra. Problēmas pamatā ir valsts aģentūru slepenais krājums uzņēmumu sistēmu trūkumos, parasti neinformējot attiecīgos uzņēmumus par šīm nepilnībām. Ja viņi būtu, tad Microsoft (šajā gadījumā) būtu varējis pārrakstīt programmatūru, lai labotu problēmu.

Jāatzīmē, ka tas nenotiek nejauši. Nē, tas ir mērķtiecīgs, saskaņots darbs, lai valsts drošības vārdā neļautu vērtīgu informāciju no privātiem uzņēmumiem (tātad arī sabiedrībai). Šai iniciatīvai ir nosaukums - Ievainojamā kapitāla process (VEP)..

VEP ir paredzēts līdzsvarot priekšrocības, kas iegūtas, noslēpjot noteiktu programmatūras ievainojamību, salīdzinājumā ar potenciālo risku visai pasaulei. Starp citu, tas, šķiet, ir mazāk formālu programmu spoguļattēls, saskaņā ar kuru valdība ir atteikusies ievērot sodāmību un ļauj vainīgajiem staigāt, nevis atklāt sīkas ziņas par tās slepenajiem darījumiem (īpaši Stingray lietās). Šajos gadījumos valdība pēc ražotāja Harris Corporation pieprasījuma neizpaudīs informāciju par sistēmām.

VEP ir bīstamāka un problēma ir izplatītāka nekā Stingray prokuroru gadījumā, ja viņi apsūdzības atmet. Kad aģentūras uzkrāj šādas informācijas plūsmas, tām ir vilinošs liktenis. Tas ir kā atzīmējot laika bumbu, pirms informācija noplūst sliktiem dalībniekiem. Vašingtona, šķiet, tagad ir izplatīta ar noplūdēm - varbūt vairāk nekā jebkad agrāk.

Tas var izskaidrot WannaCry izpirkuma programmatūras uzbrukumu. Mūsu valsts slepenie turētāji nav spējuši droši turēt ieročus pret ēnu mākleri un Wikileaks.

Kalifornijas kongresmenis Teds Lieu (D-CA), aicinot izstrādāt tiesību aktus, lai risinātu VEP situāciju, sacīja,

“Šodienas pasaules mēroga uzbrukums rensomware parāda, kas var notikt, kad NSA vai CIA raksta ļaunprogrammatūru, nevis atklāj ievainojamību programmatūras ražotājam.”

Tas ir tāpēc, ka aģentūru rīki ir ne tikai pārkāpti un izvēlēti, bet arī izmantoti, lai apkarotu nozīmīgas institūcijas visā pasaulē, ieskaitot slimnīcas, universitātes un korporācijas.

Šajā diskusijā ir pietiekami daudz vainas, lai izietu apkārt. NSA ir vainīga, lai atklātu ievainojamības dažādās Windows versijās un rakstītu programmas, kas ļauj Amerikas spiegiem iekļūt datoros, kuros darbojas Microsoft operētājsistēma. Viena šāda programma, kuras nosaukums bija ETERNALBLUE, ļāva WannaCry izplatīties tikpat ātri un nekontrolējami kā pagājušajā nedēļā. Nē, NSA neveidoja WannaCry, taču tās nolaidība ļāva tai nodibināties.

Pēc tam Microsoft ir vainīgs par to, ka miljoniem lietotāju ir ļāvis izmantot novecojušu programmatūru (daži līdz 15 gadu vecumam) un nenorāda, ka šie vecās programmatūras lietotāji būtu neaizsargāti pret jauno realitāti. Visbeidzot, mēs nevaram sevi (datoru īpašniekus un IT administratorus) uzskatīt par nevainojamu programmatūras atjaunināšanas dēļ.

Protams, ņemot vērā Microsoft apgrūtinošās operētājsistēmas, nedrošo kodu rakstīšanu un to, ka joprojām tiek plaši izmantots atbalsts vecākām Windows versijām, mūsu nolaidība ir saprotama. Un tā iet vainas spēle.

Tas ir gandrīz nonācis strupceļā, ciktāl tiesībaizsardzības un spiegu pārstāvji vēlas turpināt attīstīt ieročus ēnā, un tādi uzņēmumi kā Microsoft vēlas pārdot produktus, kas nozīmē turpmāko un augšupvērsto, nepievēršot lielu uzmanību tam, kas notika iepriekš. Sauciet to par militārismu un peļņas maksimizēšanu.

Kāds ir tavs viedoklis? Kur tu stāvi? Vai jūs domājat, ka NSA pārāk lielu prioritāti piešķir tādu līdzekļu izstrādei, kas attur pretiniekus no vienkāršā pilsoņa privātuma un drošības? Vai arī jūs domājat, ka svārs ir par tālu pavirzījies uz valsts drošību par katru cenu? Vēl viens svarīgs jautājums, kas jāņem vērā: Kur vidusmēra pilsonis atrodas nebeidzamās sacīkstēs līdz galam?

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me