Nakon što je pozornost cijelog svijeta bila usmjerena na ransomware i pronalaženje načina kako zaustaviti njegovo širenje, na svjetlo dana izlaze problemi koji su, na neki način doveli do cijele krize.

Predsjednik Microsofta Brad Smith objavio je blog u kojem kao glavne krivce za cijelu situaciji proziva NSA, CIA i druge sigurnosne agencije koje pronalaze sigurnosne propuste u softveru i skrivaju ga, umjesto da pomognu u popravku.

Istaknuo je kako je sve primjetniji uzorak prema kojem se u javnosti pojavljuju informacije o tim sigurnosnim propustima koje potom iskorištavaju hakeri.

“Vidjeli smo propuste koje je prikupila CIA, a koji se pojavljuju na WikiLeaksu, a sad su takvi propusti ukradeni od NSA ugrozili korisnike diljem svijeta. Ugroze u rukama vlada koje procure u javnost, uzrokuju štetu velikih razmjera. Za usporedbu, to bi bilo kao da američkoj vojsci netko ukrade projektile tipa Tomahawk. Ovaj posljednjih napad predstavlja potpuno nenamjernu ali zabrinjavajuću vezu između dviju najozbiljnijih inačica kibernetičkih prijetnji - onih kojima upravljaju države i onih kojima upravlja organizirani kriminal”, piše Smith.

Poziv na akciju

Za Smitha je cijeli ovaj incident poziv na akciju koju bi vlade diljem svijeta trebale shvatiti ozbiljno.

“Moraju prihvatiti različite pristupe i primijeniti u kibernetičkom prostoru ista pravila kao što ih primjenjuju na konvencionalno oružje u fizičkom svijetu. Vlade moraju razmisliti o šteti koj nanose civilima kad prikupljaju takve propuste i koriste ih”, piše Smith i podsjeća kako je Microsoft još u veljači pozvao na stvaranje nove digitalne Ženevske konvencije.

Podsjetio je i kako dio krivnje leži na korisnicima koji su još prije dva mjeseca imali mogućnost zakrpati sigurnosni propust koji je ransomware WannaCry iskoristio, ali nisu.

“Trebamo tehnološki sektor, korisnike i vlade da rade zajedno kako bi se zaštitili od ovakvih napad. Moramo nešto poduzeti i to odmah...”, napisao je na kraju Smith istaknuvši kako je Microsoft spreman “braniti od takvih napada svakog korisnika bez obzira na njihovu nacionalnost”.

Nije sve crno-bijelo

Međutim, iako sigurnosni stručnjaci pozdravljaju činjenicu da je Microsoft prepoznao i svoj dio odgovornosti, ali i upozoravaju kako nije sve crno-bijelo.

Često IT odjeli u velikim sustavima jednostavno ne stignu ažurno instalirati sve zakrpe i ažuriranja koja proizvođači operativnih sustava izbace na tržište.

Osim toga, ističu, nije rijetkost da sigurnosna zakrpa koja bi trebala riješiti jedan problem, uzrokuje novih 10 problema. U velikim i osjetljivim sustavima kao što su bolnice, tvrtke zadužene za javni prijevoz ili hitne službe, instalacija jedne zakrpe koja će onesposobiti rad drugih programa može značiti razliku između života i smrti.

Možda bi trebalo razmisliti o boljem i iscrpnijem testiranju softvera kako bi on, kad jednom uđe u upotrebu, bio sigurniji za korisnike i sa što manje sigurnosnih propusta. Ali to je samo naš prijedlog.