هجوم WannaCry: العسكرة مقابل الجشع

بدأ توجيه أصابع الاتهام إلى هجوم WannaCry Ransomware الأخير بشكل جدي ، وهو لا ينقصه الجناة ، رغم أن كوريا الشمالية هي محور التركيز الرئيسي. لكن في لعبة اللوم ، برز مرشحون آخرون للنقد - لا شيء سوى وكالة الأمن القومي ومايكروسوفت.

يتصدر براد سميث رئيس مايكروسوفت ، كما تتوقع ، رئيس فريق Microsoft ، كما توقعت ، نظرًا لأن أجهزة كمبيوتر Windows هي التي تعرضت للهجوم - المزيد حول ذلك لاحقًا..

أدى هجوم "جمع كل شيء" لوكالة الأمن القومي ، مدفوعًا بشهيتها الشريرة للحصول على المعلومات ، إلى إضعاف نقاط الضعف في البرامج. ثم فقدت السيطرة على "أسلحتها" ، مما أثار غضب سميث وغيره. نظرًا لتشابه الوضع مع الأمن على الأسلحة العسكرية ، والذي يخضع لحراسة مشددة ، قال سميث:

"هذا هو النمط الناشئ في عام 2017. لقد رأينا نقاط الضعف المخزنة من قبل وكالة المخابرات المركزية تظهر على ويكيليكس ، والآن هذه الثغرة الأمنية المسروقة من وكالة الأمن القومي قد أثرت على العملاء في جميع أنحاء العالم. مرارًا وتكرارًا ، تسربت عمليات الاستغلال في أيدي الحكومات إلى المجال العام وتسببت في أضرار واسعة النطاق. سيناريو مماثل مع الأسلحة التقليدية هو أن يكون للجيش الأمريكي سرقة بعض صواريخ توماهوك. ويمثل هذا الهجوم الأخير رابطًا غير مقصود تمامًا ومقلقًا بين أخطر أشكال تهديد الأمن السيبراني في العالم اليوم - تحرك الدولة القومية والإجراءات الجنائية المنظمة. "

لقد أوضح نقطة ، لكن هذا لا يعفي Microsoft في هذه الفوضى. إن السبب الجذري للمشكلة يتمثل في تكديس الوكالات الحكومية لتخزين نقاط الضعف في أنظمة الشركات ، وعادة دون تنبيه الشركات المعنية إلى هذه العيوب. إذا كان لديهم ، فإن Microsoft (في هذه الحالة) ، يمكن أن تعيد كتابة برنامجها لتصحيح المشكلة.

هذا ليس عن طريق الصدفة ، وتجدر الإشارة. لا ، إنه جهد مكرس ومتضافر لحجب المعلومات القيمة عن الشركات الخاصة (وبالتالي العامة) باسم الأمن القومي. هذه المبادرة لها اسم - عملية الإنصاف المستضعفة (VEP).

يهدف VEP إلى تحقيق التوازن بين المزايا المكتسبة عن طريق الحفاظ على سرية ثغرة أمنية معينة في مقابل المخاطر المحتملة على العالم ككل. هذا ، بالمناسبة ، يبدو صورة طبق الأصل لبرامج أقل رسمية ، حيث رفضت الحكومة متابعة الإدانات - والسماح للجناة بالسير - بدلاً من الكشف عن تفاصيل تعاملاتها السرية (لا سيما في قضايا ستينغراي). في تلك الحالات ، لن تكشف الحكومة عن معلومات حول الأنظمة ، بناءً على طلب من شركة Harris Corporation.

VEP هو أكثر خطورة ، والمشكلة أكثر انتشارا ، مما كانت عليه في حالة إسقاط النيابة العامة ستينغراي التهم. عندما تقوم الوكالات بتجميع مثل هذه المعلومات ، فإنها تغري مصيرها. إنه يشبه قنبلة موقوتة قبل أن تتسرب المعلومات إلى ممثلين سيئين. يبدو أن واشنطن الآن مليئة بالتسريبات - ربما أكثر من أي وقت مضى.

هذا قد يفسر WannaCry ransomware الهجوم. لم يتمكن حماة السرية في بلادنا من الحفاظ على أسلحتهم في مأمن من أمثال Shadow Brokers و Wikileaks.

وقال عضو الكونغرس في كاليفورنيا تيد ليو (D-CA) ، داعيا إلى تشريع لمعالجة الوضع VEP,

"يُظهر هجوم برامج الفدية على مستوى العالم اليوم ما يمكن أن يحدث عندما تكتب وكالة الأمن القومي أو وكالة الاستخبارات المركزية البرمجيات الخبيثة بدلاً من الكشف عن الثغرات الأمنية في الشركة المصنعة للبرامج."

وذلك لأن أدوات الوكالات لم يتم انتهاكها واختارتها فقط ، بل تم تسليحها ضد المؤسسات الهامة على مستوى العالم ، بما في ذلك المستشفيات والجامعات والشركات.

هناك اللوم الكافي في هذه الكارثة للالتفاف. تعد NSA مسؤولة عن اكتشاف نقاط الضعف في إصدارات مختلفة من Windows ، وكتابة البرامج التي تسمح للجواسيس الأميركيين باختراق أجهزة الكمبيوتر التي تعمل بنظام تشغيل Microsoft. سمح أحد هذه البرامج ، الكود المسمى ETERNALBLUE ، لـ WannaCry بالانتشار بالسرعة وبدون رقابة كما حدث في الأسبوع الماضي. لا ، لم تنشئ وكالة الأمن القومي WannaCry ، لكن إهمالها سمح لها بالتسلل.

بعد ذلك ، تعتبر Microsoft مذنبة ، لأنها سمحت لملايين المستخدمين باستخدام برامج قديمة (بعضها يصل إلى 15 عامًا) ، وعدم الإشارة إلى أن مستخدمي البرامج القديمة هؤلاء سيكونون عرضة للحقائق الجديدة. أخيرًا ، لا يمكننا أن نجد أنفسنا (مالكي أجهزة الكمبيوتر ومسؤولي تقنية المعلومات) بلا لوم ، لعدم الحفاظ على تحديث البرنامج.

بالطبع ، نظرًا لأنظمة التشغيل الرديئة من Microsoft ، وكتابتها للرموز غير الآمنة ، وتراجع دعمها للإصدارات القديمة من Windows لا تزال تستخدم على نطاق واسع ، فإن إهمالنا أمر مفهوم. وهكذا يذهب لعبة اللوم.

إنها حالة من الجمود تقريبًا ، حيث ترغب أجهزة إنفاذ القانون وأنواع التجسس في مواصلة تطوير الأسلحة في الظل ، وتريد شركات مثل Microsoft بيع المنتجات ، وهذا يعني إلى الأمام وإلى أعلى ، دون إيلاء الكثير من الاهتمام لما حدث من قبل. نسميها العسكرية مقابل تعظيم الربح.

ما هو رأيك؟ ما هو موقفك؟ هل تعتقد أن الإفراط في إعطاء الأولوية لوكالة الأمن القومي هو وسيلة لردع الخصوم على خصوصية وسلامة المواطن العادي؟ أو هل تعتقد أن البندول قد تأرجح كثيراً نحو الأمن القومي بأي ثمن؟ سؤال مهم آخر يجب مراعاته: فقط أين يقف المواطن العادي فيما يبدو أنه سباق لا ينتهي إلى أسفل?

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me