A Microsoft a kormányokat hibáztatja a zsarolóvírus-kampány miatt

A vállalat egyik vezetője szerint sok változtatnivaló van, de a legfontosabb az lenne, hogy a különféle szolgálatok tekintsenek úgy a sebezhetőségekre, mint élesített bombákra.

Pénteken indult útjára az zsarolóvírus, mely mára már gyakorlatilag a világ összes országában megjelent, és a WannaCrypt nevű kártékony kód sajátossága miatt – hálózatokon belül féregszerűen terjed, vagyis ha valahol bejutott, akkor már felhasználói közbeavatkozás nélkül fertőzi meg a sebezhető gépeket – a hírek szerint még mindig nagy sebességgel jut be újabb és újabb számítógépekre. Épp e tulajdonsága miatt történt az az elmúlt napokban, hogy nagy szervezetek, intézmények rendszereit bénította meg.

Mivel a biztonsági rés a Windowsokon található, a Microsoft kiemelten érintett. A vállalat márciusban kiadott egy javítást erre a sérülékenységre, így a felhasználókon múlott ennek alkalmazása, ugyanakkor a régebbi, nem támogatott verziókra a bevett gyakorlatnak megfelelően nem készült ilyen, de a Microsoft – példás gyorsasággal – a hétvégén elkészítette és közzétette ezeket is.

Az első pánikhangulat lecsengése után döntött úgy Brad Smith, a Microsoft vezető jogtanácsosa, hogy megfogalmazza a vállalat állásfoglalását a történtek kapcsán.

A tűzzel játszanak

Smith már bevezetőjében hangsúlyozza: jelen pillanatban a legfontosabb dolguk, hogy ügyfeleiket segítsék – függetlenül attól, hogy alkalmazták-e a frissítést vagy nem –, de nem felejti el kihangsúlyozni, hogy a sebezhetőséget kihasználó exploitokat tavaly a legfontosabb nemzetbiztonsági szervezettől, az NSA-től lopták el, és ez az incidens az év elején került nyilvánosságra, a Microsoft pedig haladéktalanul elkészítette a javítást.

Ám már a tűzoltómunka közben is érdemes elgondolkodni a történteken mélyebben és megfogalmazni a tanulságokat – írja Brad Smith, aki úgy látja, hogy három területen szükségesek változtatások.

  • bár a Microsoftnál hatalmas csapat dolgozik a biztonsági kérdéseken – több mint 3500 biztonságtechnikai mérnökük van –, és folyamatosan fejlesztik a védelmi megoldásokat, ez a zsarolóvírus-kampány megmutatta, hogy van még mit fejleszteni, ezért kiemelt feladat lesz a a partnerek – hatóságok, cégek, ipari szereplők stb. – bevonásával a történtek alapos kielemzése és a tanulságok megfogalmazása
  • másodikként azt említi meg az elnök, hogy a támadás világosan rámutatott, hogy a kiberbiztonsági felelősséget a technológiai vállalatok és az ügyfeleik (akár a magán-, akár a vállalati, üzleti, szervezeti szférában) közösen viselik: hiába készülnek a már ismert hibákra a javítások, ha a felhasználók nem alkalmazzák azokat. Ugyanakkor Smith elfogadja azt, hogy mára az IT-infrastruktúrák igen komplexszé és összetetté váltak, így a frissítések telepítése gyakran nem egyszerű. Ő maga viszont vállalata nevében ígérheti, hogy bár eddig is jelentős fejlesztéseket és támogatásokat nyújtottak, a jövőben erre még nagyobb hangsúlyt fektetnek
  • harmadikként viszont egy konkrét vádat fogalmazott meg, amikor leírta: hallatlanul veszélyes és kockázatos gyakorlat az – melyre az utóbbi években egyre több bizonyíték került elő, és amely egyre inkább terjed –, hogy a kormányok különféle szervezeteik, hatóságaik segítségével gyűjtik, eltárolják és eltitkolják a rendszerek sebezhetőségeit, hogy különféle célokra, leginkább megfigyelésre felhasználhassák azokat. És ha ezeket az információkat ellopják tőlük (mint a jelen esetben is történt), annak katasztrofális következményei lehetnek: „Olyan ez, mintha az USA hadseregétől ellopnának néhány Tomahawk rakétát” – fogalmazott Smith

A jogtanácsos úgy ítéli meg, ez az ügy az utolsó figyelmeztetés, a kormányoknak ideje változtatniuk a felfogásukon és gyakorlataikon, különben még súlyosabb esetekre lehet számítani.

Azóta történt

Előzmények