ב-Online
 
 
 
 
 
 
 
מאחורי הכותרות 
מתקפת תוכנת הכופר: נשיא מיקרוסופט יצא נגד ה-NSA וירה לעצמו ברגל 

מתקפת תוכנת הכופר: נשיא מיקרוסופט יצא נגד ה-NSA וירה לעצמו ברגל

 
מאחורי הכותרות |
 

בעקבות מתקפת תוכנת הכופר WannaCry, העלה נשיא מיקרוסופט, בראד סמית', פוסט לבלוג החברה ובו הוא מכוון אצבע מאשימה כלפי ממשלת ארה"ב וה-NSA. הוא רק שכח להאשים גם את עצמו. טור מיוחד

 
 
 
 
 
 
 
 
 
 
 

בפוסט יוצא דופן שעלה הלילה בבלוג החברה, השתלח נשיא מיקרוסופט בראד סמית' בממשלת ארה"ב ובסוכנות הביון, ה-NSA, ובמידה מסוימת הטיל עליהם את האחריות למתקפת הסייבר הנרחבת שארעה בסוף השבוע האחרון.

 

בפוסט הארוך, טען סמית' כי "מתקפת הסייבר היא קריאת השכמה לממשלות העולם" וכי, "המתקפה היא הדוגמה העדכנית מדוע הצטברות תוכנות ריגול ממשלתיות היא בעיה כה גדולה". הבעיה היחידה? לאורך 951 המילים בהם בחר סמית' להשתמש, אין ולא מילה אחת המאזכרת את אשמתה של החברה עצמה במחדל.

 

"החולשות שתוכנת הכופר WannaCrypt ניצלה, נלקחו היישר ממאגר סוכנות הביון הממשלתית, בפריצה שסוקרה בתקשורת מוקדם יותר השנה" כתב סמית'. "ב-14 במארס, מיקרוסופט פירסמה עידכון אבטחה שנועד לסתום את אותן פרצות שהודלפו. בעוד שהעדכון ששוחרר הגן על מערכות חלונות חדשות שהתעדכנו אוטומטית, מחשבים רבים נותרו ללא הגנה מסביב לעולם. כתוצאה מכך בתי חולים, עסקים ומממשלות ומשתמשים ביתיים נפגעו", מסביר סמית'.

 

 
בראד סמית', נשיא מיקרוסופט
 בראד סמית', נשיא מיקרוסופט   צילום: EPA 
 

סמית' ממשיך בפוסט לסקור את מאמצי החברה, ומציין 3 אזורים בהם הארוע הזה טופל אשר טעונים שיפור: תחילה, "כחברת טכנולוגיה, לנו במיקרוסופט יש את האחריות הראשונה להתייחס לנושא. אנחנו בין הראשונים להגיב למתקפות ברשת. יש לנו יותר מ-3,500 מהנדסי אבטחת מידע שעוובדים בצורה נרחבת כדי להתמודד עם איומי סייבר - וזה כולל את מגוון הפלטפורמות שלנו וגם עדכונים שוטפים לכלי האבטחה שלנו - שנועדו לאבחן ולשבש איומים. בתוך אלו נכלל גם העדכון שיצא במארס, עדכון שיצא לתוכנת ה-Windows Defender במטרה לאתר את כופרת ה -WannaCrypt, כמו גם תמיכה טכנית ללקוחותינו מסביב לעולם.

 

"אנו נבדוק אילו לקחים נוכל ללמוד מהמתקפה הזו וניישם אותם ונחזק את יכולותינו, תוך כדי שימוש ביחידת המודיעין של החברה וביחידת ההתמודדות עם פשיעת הסייבר שלנו. את כל הידע הזה נשתף כמובן עם לקוחות, רשויות החוק, ממשלות וסוכנויות אבטחה והגנה מסביב לעולם", אומר סמית' בעודו עוקץ את ממשלת ארה"ב.

 

"שנית, המתקפה הזו מדגימה עד כמה אבטחת מרחב הסייבר הפכה לאחריות שיתופית בין חברות טכנולוגיה ולקוחותיהן", אומר סמית', "העובדה כי כל כך הרבה מחשבים נותרו חשופים ולא עודכנו במהלך חודשים, מדגימה את האספקט הזה".

 

בעוד פושעי הסייבר הופכים מתוחכמים יותר ויותר הרי שאין ללקוחות שום דרך להגן על עצמם מלבד לעדכן את המערכות שלהם - אחרת הן נלחמםי בבעיות בהווה באמצעות כלים מן העבר. יחד עם זאת צריך להבין את מורכבות עולם ה-IT של היום ועד כמה עדכונים יכולים להוות אתגר עבור המון לקוחות עיסקיים.

 

"בסוף, אומר סמית', כי המתקפה הזו מוכיחה כי טקטיקת צבירת פירצות וחולשות על ידי מערכות הביון והממשלות מהווה בעיה - או כמו שסמית' מכנה אותה, "דפוס חוזר ב-2017". "על ממשלות העולם להתייחס למתקפה כקריאת השכמה, וליישם את אותם החוקים החלים על תעשיית הנשק בעולם האמיתי גם על עולם הסייבר. סמית' ממשיך וקורא לקהילה הבינלאומית להתאחד תחת הרעיון של "אמנת ג'נבה למרחב הסייבר" ולעצור את ההתחמשות ההמונית בפרצות אבטחה.

 

 
מיקרוסופט נגד טקטיקת אגירת הפירצות של ה-NSA
 מיקרוסופט נגד טקטיקת אגירת הפירצות של ה-NSA    צילום: רויטרס (ארכיון) 
 
 

אין ספק כי הרעיונות שמביא סמית' חשובים מאוד, בייחוד שהם מגיעים מאדם עם כל כך הרבה השפעה. הרעיון ובו ממשלות יקחו תפקיד מהותי יותר באבטחת מרחב הסייבר אינו חדש ונראה כי לאור האירועים האחרונים, ייתכן ומבשילה השעה להוציא אותו לפועל. יחד עם זאת, יש לציין שעד כה המתנגדים הגדולים ביותר להתערבות ממשלתית היו, באופן מפתיע, החברות עצמן. כנראה שכשהכל בסדר והעסק מתקתק - אין צורך בהתערבות ממשלתית. לעומת זאת כשהעסק בצרות והחברה מאבדת שליטה, נראה שדי נוח לבקש עזרה. בעוד שאין ספק כי בארוע האחרון היו מעורבים מספר כשלים מהותיים הקשורים בארגוני הביון ובדרך ובה אלו מאבטחים את המידע שלהם, קשה שלא לשאול, מה תפקידה של מיקרוסופט בארוע הזה?

 

בעוד סמית' מאשים את סוכנויות הביון בצבירת פירצות, יש לזכור שלא מדובר ב"פריצות" כי אם "פירצות" - משמע, חורי האבטחה האלו היו קיימים לאורך כל השנים האלו. כלומר, מיקרוסופט ככל הנראה שיווקה ללקוחות מוצר שבבסיסו היה פגום . קל לבוא בהאשמות לאחרים כשאלו מודלפים, אך היכן אחריות החברה עצמה לעניין? סמית' מציין שהחברה מעסיקה כ-3,500 מהנדסי אבטחת מידע, אם כן האם העובדה כי אף אחד מהם לא זיהה את עשרות הפירצות שהודלפו מהווה כשל דרמטי באופן העבודה של החברה? ואם אכן זה המצב, האם המכתב הזה נועד להסיט את תשומת הלב הציבורית מאחריות החברה? יתכן.

 

קריאה מדוקדקת יותר בפוסט חושפת דקויות לשוניות שבהן בוחר להשתמש סמית' - לא במפתיע, אותו סמית' ששימש כיועץ המשפטי הבכיר של מיקרוסופט - עובדה משמעותית שמעניקה זוית מעניינת לפוסט שהעלה. במהלך העשור האחרון בלבד שיחררה מיקרוסופט 6 מערכות הפעלה עיקריות - חלקן בהפרשים של שנתיים זו מזו. במקום להשקיע אנרגיה במערכות הקיימות, החברה מיהרה להחליף את אלו באחרות מסיבה אחת פשוטה - ריווחיות. התוצאה של המתודולוגיה הזו נראתה בבירור בסוף השבוע - רוב המערכות הללו מכילות אינספור פירצות שכנראה פסחו עליהם במהלך הפיתוח, כל זאת כדי לעמוד ביעדי היציאה לשוק. בארוע האחרון החברה אף חרגה ממנהגה ועדכנה את מערכת ההפעלה הותיקה חלונות XP, אשר עדיין נמצאת בשימוש נרחב במגזר העיסקי.

 

בעוד מיקרוסופט מציגה את העדכון הזה כמעין חסד שנעשה מתוך הבנת מצוקת המשתמשים - נשאלת השאלה מהי אחריות החברה כלפי הלקוחות שרכשו ממנה מוצר שהוא פגום ביסודו וכעת נאלצים להתמודד עם ההשלכות של אותו הפגם. האם תיקון הפגם אמור להוות איזשהו חסד או שמא חובה? שהרי עם יצרנית רכב היתה מוכרת רכב פגום, החוק היה כופה עליה לבצע ריקול למוצר ולתקן את הפגמים, ההבדל הוא שכפי שסמית' ציין, בעולם הסייבר - אין בדיוק חוקים ברורים.

 

 
"מי שגר בבית מזכוכית שלא יזרוק אבנים"
 "מי שגר בבית מזכוכית שלא יזרוק אבנים"   צילום: רויטרס 
 

תמוהה עוד יותר היא ההתנהלות של מיקרוסופט בחודשים האחרונים. למרות שבחברה עמלו במרץ על עדכון אבטחה אותו שיחררו לציבור בהקדם (ועל כך הם זוכים במלוא הקרדיט), נראה שבחרו שם שלא להקדיש אנרגיה מיותרת בהבאת הנושא לידי הציבור. בעוד שבעסקים גדולים ישנם אנשי מקצוע שכל מהות תפקידם הוא להתעדכן, הרי שכמו תמיד, רוב הנפגעים והסובלים ממחדלים שכאלו הם עסקים קטנים ובינוניים - שכלל לא יודעים כי הבעיה הזו קיימת. אם כן מדוע בחרו שם לא להודיע בכלי התקשורת (כמובן, מלבד בבלוג החברה) באופן רשמי על חומרת המצב? יתרה מכך, האם אחרי סוף השבוע הלא פשוט שחוותה החברה, מישהו חושב שזה היה עדיין רעיון טוב שלא ליידע את הציבור בחומרת המצב?

 

בעידן ובו חברות מסחריות חזקות יותר מרוב ממשלות העולם, זה לא נפוץ למצוא מנכ"ל או נשיא חברה שמנהל מאבק כנגד ממשלה כלשהי. מה שפעם היה תופעה נדירה, הופך לסוג של מציאות יום-יומית ובה תאגידי הענק לא תלויים יותר בממשלה כזו או אחרת ולכן אלו מאפשרים לעצמם להתנגח באלו - בהתאם למדיניות החברה. מנקודת המבט של מיקרוסופט, קל מאוד להפנות האשמות לכל הצדדים המעורבים בארוע, אך האם זה מה שהחברה צריכה לעשות כרגע? פתגם ותיק אומר כי "מי שגר בבית מזכוכית שלא יזרוק אבנים", אולי כדאי שסמית' יישב עם חבריו במיקרוסופט, לחשבון נפש ארוך, ויבדקו האם הם עשו את המיטב שיכלו בטרם יפנו להטחות אשמה בעוד הארוע עדיין נמשך.

 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by