Παρασκευή, 29 Μαρτίου, 2024

Η Microsoft βγάζει κέρδη από τις κυβερνοεπιθέσεις

Από το WannaCry, τη μεγαλύτερη κυβερνοεπίθεση των τελευταίων ετών που έπληξε δημόσιους οργανισμούς, εταιρικούς κολοσσούς, ακόμη και την Υπηρεσία Εθνικής Ασφάλειας (NSA) των ΗΠΑ, η Microsoft βρίσκει τον τρόπο να βγει κερδισμένη.

Το λογισμικό της κορυφαίας εταιρείας τεχνολογίας βρέθηκε στο στόχαστρο των χάκερ, καθώς «μολύνθηκαν» 200.000 υπολογιστές με λειτουργικό Microsoft, με αποτέλεσμα να κρυπτογραφηθεί το περιεχόμενο των σκληρών δίσκων και να εμφανιστεί στην οθόνη των χρηστών μήνυμα με τα λύτρα σε bitcoin που ζήτησαν οι χάκερ.

Ο πρόεδρος και επικεφαλής νομικός σύμβουλος της εταιρείας Μπραντ Σμιθ άδραξε την ευκαιρία για να τονίσει στους καταναλωτές πόσο σημαντικό είναι να αναβαθμίσουν το λογισμικό τους, καθώς και να «την πει» στην NSA και τις κυβερνήσεις που ζητούν «χαλάρωση» της κρυπτογράφησης προκειμένου να διευκολυνθούν οι πολιτικές δημόσιας ασφάλειας.

Η αλήθεια είναι ότι οι κυβερνήσεις φαίνονται πιο «πρόθυμες» να κυνηγήσουν του εισβολείς, παρά να προστατεύσουν καλύτερα τους πολίτες από τις κυβερνοεπιθέσεις. Το σαφές πλεονέκτημα της Microsoft είναι ότι ήταν προετοιμασμένη: είχε ήδη κυκλοφορήσει ένα patch για τον συγκεκριμένο ιό τον Μάρτιο, το οποίο ενσωμάτωσε στις ενημερώσεις των λογισμικών της. Οι υπολογιστές που προσβλήθηκαν από τον ιού έτρεχαν με λειτουργικό Windows XP –μια παλαιωμένη έκδοση που η ίδια η εταιρεία έχει συστήσει στους πελάτες της να μην χρησιμοποιούν πια.

Η πρόκληση που αντιμετωπίζει η Microsoft είναι η τεράστια «ουρά» των προϊόντων της, καθώς μεγάλο μέρος των χρηστών εξακολουθεί να χρησιμοποιεί προηγούμενες εκδόσεις λειτουργικού, είτε επειδή είναι δαπανηρό είτε δύσκολο για να τις ανανεώσουν. Τις περισσότερες φορές είναι το δεύτερο, αφού πολλές εταιρείες χρησιμοποιούν εξατομικευμένες λύσεις που δύσκολα μπορούν να αναβαθμιστούν. Και έτσι, αφήνουν τα πράγματα ως έχει.

Η δεύτερη ευκαιρία που προέκυψε για τη Microsoft από τη μαζική κυβερνοεπίθεση είναι ότι θα έχει ένα ισχυρό επιχείρημα για να αντικρούσει τις ισχυρές πιέσεις που δέχονται οι τεχνολογικές εταιρείες από τα κράτη προκειμένου να εφαρμόζουν πιο χαλαρές πολιτικές προστασίας των προσωπικών δεδομένων. Το τελευταίο διάστημα, έχει «ανάψει» πόλεμος ανάμεσα στους κολοσσούς της Silicon Valley και τις κυβερνήσεις που ζητούν από τις εταιρείας να δημιουργήσουν μια «πίσω πόρτα» ώστε να μπορούν να ελέγχουν καλύτερα τους πολίτες που είναι ύποπτοι για εγκληματικές συμπεριφορές.

Όσον αφορά για την NSA, έχει επανειλημμένα αποδειχθεί «αδύναμος κρίκος» στην προστασία των μυστικών των Αμερικανών Πολιτών. Το WannaCry διαδόθηκε ραγδαία επειδή συνδυάστηκε με το EternalBlue, ένα σκουλήκι (worm) που πιστεύεται ότι αναπτύχθηκε από την ίδια τη NSA για εσωτερική χρήση. Τα «μυστικά εργαλεία» της αμερικανικής υπηρεσίας διέρρευσαν μετά τη σύλληψη ενός αναδόχου της που κατηγορήθηκε για κλοπή δεδομένων πέρυσι. Πιστεύεται ότι το EternalBlue και άλλα εργαλεία της υπηρεσίες πωλήθηκαν στη μαύρη αγορά από μια ομάδα που λέγεται Shadow Brokers. Οι χάκερ μπορούν πλέον να αγοράζουν το λογισμικό των δημόσιων υπηρεσιών και να το χρησιμοποιούν για εγκληματικούς σκοπούς.

Τι μπορούν να κάνουν τα κράτη για να προστατέψουν τους πολίτες από την απειλή των κυβερνοεπιθέσεων; Οι πιθανότητες να ενώσουν τις δυνάμεις τους η Ρωσία, η Κίνα, οι ΗΠΑ και άλλα κράτη ενάντια στους χάκερ –μια πρωτοβουλία που η Microsoft αποκαλεί η «Ψηφιακή Σύμβαση της Γενεύης»– είναι λιγοστές.

Το σίγουρο είναι ότι όλα τα εμπλεκόμενα μέρη –κυβερνήσεις, εταιρείες και πολίτες– πρέπει να προσπαθήσουν περισσότερο για να προστατεύσουν την κοινωνία. Μπορεί αυτό να εξυπηρετεί τη Microsoft, στην παρούσα φάση, αλλά τυγχάνει να είναι και η αλήθεια.

By