Oikonomou pisoi Solarhub πίσω
ΑΠΟΨΕΙΣ

Κυβερνοεπιθέσεις και ευθύνες

Εικόνα του άρθρου Κυβερνοεπιθέσεις και ευθύνες
ΣΥΝΤΑΚΤΗΣ: Γιώργος Πατέλης
ΔΗΜΟΣΙΕΥΣΗ: 26/05/2017, 03:30
ΑΠΟΨΕΙΣ

Συμπληρώθηκαν 15 μέρες από την μεγαλύτερη παγκόσμια κυβερνοεπίθεση ransomware που έχει συμβεί στην ιστορία του ίντερνετ και μετρούμε τις επιπτώσεις σε χρήμα και ζωές (να θυμίσουμε ότι ένα από τα μεγαλύτερα θύματα ήταν το Εθνικό Σύστημα Υγείας της Μεγάλης Βρετανίας), ωστόσο την ίδια στιγμή θα πρέπει να ρίξουμε και μια ματιά στις ευθύνες.

Αν θέλουμε να συντάξουμε μια λίστα υπόλογων θα βάζαμε, τους εγκληματίες, την Εθνική Υπηρεσία Ασφάλειας των ΗΠΑ και ίσως και τα ίδια τα θύματα. Σε ό,τι αφορά τους τελευταίους μια νέα έρευνα της Kaspersky Lab δείχνει ότι οι συνήθειες των χρηστών που αφορούν τη φροντίδα και την προστασία των εφαρμογών τις οποίες έχουν εγκαταστήσει στις συσκευές τους, καθιστά ιδιαιτέρως ευάλωτα τα ευαίσθητα δεδομένα που βρίσκονται στους υπολογιστές ή τα tablets τους.

Θα μπορούσαμε όμως να προσθέσουμε στην παραπάνω λίστα και -στην προκειμένη περίπτωση- την Microsoft, αναρωτιέται το Verge. Η κυβερνοεπίθεση εκμεταλλεύτηκε ένα πρωτόκολλο δικτύωσης των Windows για να εξαπλωθεί. Και ενώ η Microsoft κυκλοφόρησε μια ενημέρωση ασφαλείας πριν από περίπου δύο μήνες, είναι απολύτως σαφές ότι η ενημερωμένη έκδοση δεν έφθασε σε όλους τους χρήστες. 

Η Microsoft ακολουθούσε τις βέλτιστες πρακτικές για την ασφάλεια. Είναι όμως αρκετό;

«Όχι» λέει η κοινωνιολόγος Zeynep Tufekci στους New York Times και επιρρίπτει αποκλειστικά την ευθύνη στην εταιρεία για την απόφασή της να σταματήσει την υποστήριξή της σε παλαιότερες εκδόσεις των Windows.

«Eταιρείες όπως η Microsoft θα πρέπει να απορρίψουν την ιδέα ότι μπορούν να εγκαταλείψουν τους ανθρώπους που χρησιμοποιούν παλαιότερο λογισμικό», γράφει η Tufekci. «Τουλάχιστον, η Microsoft θα έπρεπε να έχει δώσει την κρίσιμη ενημέρωση τον Μάρτιο σε όλους τους χρήστες της και όχι μόνο σε εκείνους που πληρώνουν επιπλέον. Πράγματι, το ‘πληρώστε επιπλέον χρήματα σε εμάς ή θα παρακρατούμε κρίσιμες ενημερώσεις ασφαλείας’ μπορεί να θεωρηθεί ως δική της μορφή ransomware. Στην υπεράσπισή της, η Microsoft πιθανώς θα μπορούσε να επισημάνει ότι τα λειτουργικά της συστήματα έχουν προχωρήσει πολύ στην ασφάλεια από τα Windows XP και έχει δαπανήσει πολλά χρήματα για την ενημέρωση παλαιού λογισμικού. Οι κανόνες της βιομηχανίας είναι από κακοί έως φρικτοί, και είναι λογικό να περιμένουμε από μια εταιρεία με δεσπόζουσα θέση στην αγορά, που κέρδισε τόσα πολλά χρήματα από την πώληση λογισμικού, να κάνει περισσότερα».

Το ZDNet είναι ακόμη πιο σκληρό. «Το πραγματικό πρόβλημα είναι ότι εδώ και δεκαετίες η βιομηχανία πληροφορικής στο σύνολό της πωλεί προϊόντα σκουπίδια και η οποία άμεσα ή έμμεσα, χρεώνει τους πελάτες για να τα διορθώσουν».

Το ζήτημα είναι το κλιμακωτό σύστημα υποστήριξης της Microsoft, σημειώνει το Verge. Η ευπάθεια που παρουσιάστηκε δεν υπάρχει στα συστήματα που τρέχουν με Windows 8. Οι κύριοι στόχοι ήταν υπολογιστές με λειτουργικό τα Windows 7 και τα Windows XP. Οι χρήστες των Windows 7 εξακολουθούν να λαμβάνουν ενημερώσεις κώδικα, αλλά τα XP δεν υποστηρίζονται από τον Απρίλιο του 2014. Και μπορεί η εταιρεία να δημοσίευσε μια επείγουσα ενημερωμένη έκδοση για τα XP ώστε να τα προστατεύσει από το ransomware, αλλά ήταν πολύ αργά για το εθνικό σύστημα της Αγγλίας και αμέτρητα άλλα θύματα.

ΣΧΟΛΙΑ
ΤΑ ΠΙΟ ΔΗΜΟΦΙΛΗ
Ντοτη3 dodoni back