WannaCry हमला: मिलिटेरिज्म वर्सस लालच

हाल ही में WannaCry रैंसमवेयर हमले पर उंगली उठाना बयाना में शुरू हो गया है, और इसमें दोषियों की कमी नहीं है, हालांकि उत्तर कोरिया मुख्य फोकस है। लेकिन दोष-खेल में, आलोचना के लिए अन्य उम्मीदवार सामने आए हैं - एनएसए और माइक्रोसॉफ्ट के अलावा कोई नहीं.

पंडितों, चुनावों और अधिकारियों की परेड को एनएसए पर टकटकी लगाने के लिए छोड़ना और इसका ,kk माइक्रोसॉफ्ट के अध्यक्ष, ब्रैड स्मिथ (जैसा कि आप उम्मीद कर सकते हैं, यह देखते हुए कि यह विंडोज कंप्यूटर थे जो हमले में हिट हुए थे - बाद में).

NSA के "यह सब एकत्र" आपत्तिजनक, जानकारी के लिए अपनी प्रचंड भूख से ईंधन, यह "स्टॉकपिलिंग" सॉफ्टवेयर कमजोरियों के लिए नेतृत्व किया। इसके बाद उसने स्मिथ और अन्य लोगों के तीर्थयात्रियों पर नियंत्रण खो दिया। सैन्य हथियार पर सुरक्षा की स्थिति की तुलना करना, जो सावधानी से संरक्षित है, स्मिथ ने कहा:

"यह 2017 में एक उभरती हुई परिपाटी है। हमने विकीलीक्स पर सीआईए शो द्वारा संग्रहीत कमजोरियों को देखा है, और अब एनएसए से चुराई गई इस भेद्यता ने दुनिया भर के ग्राहकों को प्रभावित किया है। बार-बार, सरकारों के हाथों में शोषण सार्वजनिक क्षेत्र में लीक हो गया और व्यापक क्षति हुई। पारंपरिक हथियारों के साथ एक समान परिदृश्य अमेरिकी सेना होगी जिसकी कुछ टॉमहॉक मिसाइलें चोरी हो गईं। और यह सबसे हालिया हमला आज दुनिया में साइबर सुरक्षा के खतरों के दो सबसे गंभीर रूपों - राष्ट्र-राज्य कार्रवाई और संगठित आपराधिक कार्रवाई के बीच एक पूरी तरह से अनपेक्षित लेकिन असंतोषजनक लिंक का प्रतिनिधित्व करता है। "

वह एक बिंदु बनाता है, लेकिन वह इस झंझट में Microsoft को नहीं समझाता। समस्या की जड़ में सरकारी एजेंसियों द्वारा कंपनियों की प्रणालियों में कमजोरियों का गुप्त रूप से भंडार है, आमतौर पर इन खामियों के संबंध में कंपनियों को सचेत किए बिना। यदि उनके पास था, तो Microsoft (इस मामले में), समस्या को ठीक करने के लिए अपने सॉफ़्टवेयर को फिर से लिख सकता था.

ऐसा नहीं होता है, यह ध्यान दिया जाना चाहिए। नहीं, यह राष्ट्रीय सुरक्षा के नाम पर निजी कंपनियों (और इस प्रकार जनता) से बहुमूल्य जानकारी वापस लेने का एक समर्पित, ठोस प्रयास है। इस पहल का एक नाम है - कमजोर इक्विटी प्रक्रिया (VEP).

वीईपी का अर्थ किसी दिए गए सॉफ़्टवेयर भेद्यता को गुप्त रखते हुए प्राप्त लाभों को संतुलित करना है, जो कि दुनिया के लिए संभावित जोखिमों को कम करता है। इस तरह, यह कम औपचारिक कार्यक्रमों की एक मिरर छवि प्रतीत होती है, जिससे सरकार ने विश्वासियों को आगे बढ़ाने से इनकार कर दिया है - और अपराधियों को चलने दिया - बल्कि इसके गुप्त व्यवहारों का विवरण प्रकट किया (सबसे उल्लेखनीय मामलों में)। उन उदाहरणों में, निर्माता हैरिस कॉरपोरेशन के कहने पर सरकार सिस्टम के बारे में जानकारी का विभाजन नहीं करेगी.

वीईपी अधिक खतरनाक है, और समस्या अधिक व्यापक है, स्टिंग्रे अभियोजकों द्वारा आरोप छोड़ने के मामले में। जब एजेंसियां ​​सूचनाओं के ऐसे ढेर लगाती हैं, तो वे भाग्य को लुभाते हैं। यह बुरे अभिनेताओं को जानकारी लीक होने से पहले एक टिक-टाईम-बम की तरह है। वाशिंगटन, ऐसा प्रतीत होता है, अब लीक के साथ व्याप्त है - शायद पहले से कहीं अधिक.

यह WannaCry रैंसमवेयर हमले की व्याख्या कर सकता है। हमारे देश के गुप्त-रखवाले शैडो ब्रोकर्स और विकिलीक्स की पसंद से अपने हथियारों को सुरक्षित नहीं रख पाए हैं.

कैलिफोर्निया कांग्रेस के नेता टेड लिउ (डी-सीए) ने वीईपी स्थिति को संबोधित करने के लिए कानून बनाने का आह्वान किया,

"आज के विश्वव्यापी रैंसमवेयर हमले से पता चलता है कि जब एनएसए या सीआईए सॉफ़्टवेयर निर्माता की भेद्यता का खुलासा करने के बजाय मैलवेयर लिखते हैं तो क्या हो सकता है।"

ऐसा इसलिए है क्योंकि एजेंसियों के उपकरण न केवल भंग किए गए हैं और सह-ऑप्ट किए गए हैं, बल्कि उन्हें अस्पतालों, विश्वविद्यालयों और निगमों सहित विश्व स्तर पर महत्वपूर्ण संस्थानों के खिलाफ हथियारबंद बनाया गया है।.

चारों ओर जाने के लिए इस पराजय में पर्याप्त दोष है। एनएसए विंडोज के विभिन्न संस्करणों में कमजोरियों की खोज करने और उन कार्यक्रमों को लिखने के लिए दोषी है जो अमेरिकी जासूसों को माइक्रोसॉफ्ट के ऑपरेटिंग सिस्टम पर चलने वाले कंप्यूटरों में प्रवेश करने की अनुमति देते हैं। इस तरह के एक कार्यक्रम, कोड जिसका नाम ETERNALBLUE था, ने WannaCry को पिछले सप्ताह की तरह जल्दी और अनियंत्रित रूप से फैलने की अनुमति दी। नहीं, एनएसए ने WannaCry का निर्माण नहीं किया, लेकिन इसकी लापरवाही ने इसे नष्ट कर दिया.

इसके बाद, Microsoft दोषी है, लाखों उपयोगकर्ताओं को पुराने सॉफ़्टवेयर (कुछ 15 साल की धुन) का उपयोग करने की अनुमति देता है, और यह संकेत नहीं देता है कि पुराने सॉफ़्टवेयर के ये उपयोगकर्ता नई वास्तविकताओं के लिए असुरक्षित होंगे। सॉफ्टवेयर को चालू न रखने के लिए अंत में, हम खुद को (कंप्यूटर मालिकों और आईटी व्यवस्थापकों) को दोषी नहीं पा सकते.

बेशक, माइक्रोसॉफ्ट के घटिया ऑपरेटिंग सिस्टम, असुरक्षित कोडों के लेखन और विंडोज के पुराने संस्करणों के लिए इसके समर्थन को छोड़ने के लिए अभी भी व्यापक रूप से उपयोग किया जाता है, हमारी लापरवाही समझ में आती है। और इसलिए दोष खेल जाता है.

यह लगभग एक गतिरोध है, कानून प्रवर्तन और जासूसी के रूप में इनफ़ॉफ़र छाया में हथियार विकसित करना जारी रखना चाहते हैं, और माइक्रोसॉफ्ट जैसी कंपनियां उत्पादों को बेचना चाहती हैं, जिसका अर्थ है कि आगे और ऊपर की ओर, जो पहले चला गया था उस पर ज्यादा ध्यान दिए बिना। इसे सैन्यवाद बनाम लाभ अधिकतमकरण कहें.

आपकी क्या राय है? आप कहां खड़े होते हैं? क्या आपको लगता है कि NSA ने विकास को प्राथमिकता दी है ताकि आम नागरिक की गोपनीयता और सुरक्षा पर प्रतिकूल प्रभाव डाला जा सके? या क्या आपको लगता है कि पेंडुलम हर कीमत पर राष्ट्रीय सुरक्षा की ओर बहुत अधिक बढ़ गया है? विचार करने के लिए एक और महत्वपूर्ण सवाल: बस वह औसत नागरिक कहाँ से खड़ा है जो नीचे से कभी न खत्म होने वाली दौड़ प्रतीत होती है?

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me