WannaCry-hyökkäys: Militarismi vs. ahneus

Sormen osoittaminen viimeaikaisen WannaCry-lunastusohjelman hyökkäyksen suhteen on alkanut tosissaan, eikä siitä puuttu syyllisiä, vaikka Pohjois-Korea on pääpaino. Mutta syytyspelissä on noussut esiin muita kritiikin ehdokkaita - ei muuta kuin NSA: ta ja Microsoftia.

Microsoftin presidentti, Brad Smith (kuten voisit odottaa, ottaen huomioon, että Windows-tietokoneet joutuivat hyökkäykseen - lisää siitä myöhemmin) johtaa joukkojen, kyselyiden ja avainhenkilöiden paraatia heittäessään katseensa NSA: lle ja sen ilkille..

NSA: n "kerätä kaikki" loukkaavaa, jota ruokkii sen hämmentävä tietohalu, johti siihen "varastoimaan" ohjelmistojen heikkouksia. Sitten se menetti hallinnan "aseistaan" paljon Smithin ja muiden kurjuudelle. Havaitsemalla tilannetta turvallisuuteen sotilaallisten aseiden avulla, joita on huolellisesti vartioitu, Smith päätti:

”Tämä on uusi malli vuonna 2017. Olemme nähneet CIA: n tallentamat haavoittuvuudet WikiLeaksissa, ja nyt tämä NSA: lta varastettu haavoittuvuus on vaikuttanut asiakkaisiin ympäri maailmaa. Toistuvasti hallitusten käsissä olevat hyväksikäytöt ovat vuotaneet julkisuuteen ja aiheuttaneet laajalle leviäviä vahinkoja. Vastaava tilanne tavanomaisten aseiden kanssa olisi Yhdysvaltain armeija, jonka osa Tomahawk-ohjuksista varastettiin. Ja tämä viimeisin hyökkäys edustaa täysin tahatonta, mutta hämmentävää yhteyttä nykyisen maailman kahden vakavimman verkkoturvallisuusuhkan - kansallisvaltion toiminnan ja järjestäytyneen rikollisuuden - välillä. "

Hän huomauttaa, mutta se ei vapauta Microsoftia tässä sotkussa. Ongelman ytimenä on valtion virastojen suorittama yritysten järjestelmien heikkouksien salamyynti, yleensä varoittamatta kyseisiä yrityksiä näistä puutteista. Jos he olisivat, niin Microsoft (tässä tapauksessa) olisi voinut kirjoittaa ohjelmistonsa uudelleen ongelman korjaamiseksi.

Tämä ei ole sattumaa, se on huomattava. Ei, se on omistautunut, yhteinen pyrkimys pidättää arvokasta tietoa yksityisiltä yrityksiltä (ja siten myös julkisilta) kansallisen turvallisuuden nimissä. Tällä aloitteella on nimi - haavoittuvan pääoman prosessi (VEP).

VEP: n tarkoituksena on tasapainottaa tietyn ohjelmistoheikkouden salaisuudesta saamat edut verrattuna mahdollisiin riskeihin koko maailmalle. Tämä muuten näyttää olevan peilikuva vähemmän muodollisista ohjelmista, joissa hallitus on kieltäytynyt harjoittamasta tuomioita - ja antanut rikoksentekijöiden kävellä - sen sijaan, että paljastaisi tietoja salaisuuksistaan ​​(etenkin Stingray-tapauksissa). Näissä tapauksissa hallitus ei paljasta järjestelmiä koskevia tietoja valmistajan, Harris Corporationin, pyynnöstä.

VEP on vaarallisempi ja ongelma laajempi kuin Stingrayn syyttäjien tapauksessa, jotka syyttävät syytteitä. Kun virastot keräävät tällaisia ​​tietoja, ne houkuttelevat kohtaloa. Se on kuin tikkaava aikapommi, ennen kuin tieto vuotaa huonoille toimijoille. Vaikuttaa siltä, ​​että Washington on nyt täynnä vuotoja - ehkä enemmän kuin koskaan.

Tämä saattaa selittää WannaCry lunastusohjelman hyökkäyksen. Kansalaisidemme salaisen pitäjät eivät ole pystyneet pitämään aseitaan turvassa varjovälittäjien ja Wikileaksin kaltaisilta..

Kalifornian kongressiedustaja Ted Lieu (D-CA), joka kehotti säätämään VEP-tilannetta, sanoi,

"Tämän päivän maailmanlaajuinen ransomware-hyökkäys osoittaa, mitä voi tapahtua, kun NSA tai CIA kirjoittaa haittaohjelmia sen sijaan, että paljastaisi haavoittuvuuden ohjelmiston valmistajalle."

Tämä johtuu siitä, että virastojen työkaluja ei ole vain rikottu ja valittu yhteistyöhön, vaan niitä on aseistettu myös tärkeitä instituutioita vastaan ​​maailmanlaajuisesti, mukaan lukien sairaalat, yliopistot ja yritykset.

Tässä väittelyssä on riittävä syy mennä ympäri. NSA on syyllinen etsimään haavoittuvuuksia Windowsin eri versioissa ja kirjoittamaan ohjelmia, joiden avulla amerikkalaiset vakoojat voivat tunkeutua Microsoftin käyttöjärjestelmää käyttäviin tietokoneisiin. Yksi tällainen ohjelma, nimeltään ETERNALBLUE, antoi WannaCrylle leviämisen yhtä nopeasti ja hallitsemattomasti kuin viime viikolla. Ei, NSA ei luonut WannaCryä, mutta huolimattomuutensa ansiosta se saattoi täyttyä.

Seuraavaksi Microsoft on syyllinen siihen, että se on antanut miljoonille käyttäjille mahdollisuuden käyttää vanhentuneita ohjelmistoja (joista noin 15 vuoden ajan), eikä ilmoittanut, että nämä vanhan ohjelmiston käyttäjät olisivat alttiita uudelle todellisuudelle. Lopuksi, emme voi löytää itsemme (tietokoneiden omistajat ja IT-järjestelmänvalvojat) syyttömiksi siitä, että emme pidä ohjelmistoja ajan tasalla.

Tietysti, kun otetaan huomioon Microsoftin surkeat käyttöjärjestelmät, sen kirjoittaminen epävarmoista koodeista ja se, että se tukee vanhoja Windows-versioita, joita käytetään edelleen laajalti, huolimattomuus on ymmärrettävää. Ja niin menee syyllisyyspeli.

Se on lähes umpikuja, sikäli kuin lainvalvontaviranomaiset ja vakoojatyypit haluavat edelleen kehittää aseita varjossa, ja Microsoftin kaltaiset yritykset haluavat myydä tuotteita, mikä tarkoittaa eteenpäin ja ylöspäin kiinnittämättä paljon huomiota siihen, mitä tapahtui ennen. Kutsu sitä militarismiksi verrattuna voiton maksimointiin.

Mikä on sinun mielipiteesi? Missä seisot? Luuletko, että NSA asettaa etusijalle keinojen kehittämisen estämään vastustajat tavallisen kansalaisen yksityisyyden ja turvallisuuden suhteen? Vai luuletko heilurin kääntyneen liian pitkälle kohti kansallista turvallisuutta hinnalla millä hyvänsä? Toinen tärkeä huomioon otettava kysymys: Missä tavallinen kansalainen seisoo loputtoman kilpailun pohjalta?

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me