12 мая началась и, по всей видимости, еще не закончилась массированная волна вирусных кибератак, захватившая множество компьютерных систем в разных странах мира. Вирус парализует работу компьютеров за счет того, что шифрует содержащиеся на нем файлы, и за их расшифровку требует плату.
The Economist в связи с атаками критикует американское Управление по национальной безопасности. Специфика нынешней вирусной волны в ее масштабах. По сути ничего принципиально нового в ней нет. Вирус, именуемый, среди прочего, Wannacry, использует уязвимость Windows. Microsoft знает об этой уязвимости и выпустил к ней патч. Впрочем, многие ведомства и организации держат свои компьютерные системы в небрежении, то есть в устаревшем и уязвимом состоянии. Это, конечно, нехоршо, но корень проблемы в другом.
Американское Управление, как считает автор, несет большую долю ответственности за распространение вируса. Оно хорошо знает об этой уязвимости Windows и само еще раньше создало свой собственный инструмент "Eternal Blue", который ее использует. Информация о существовании этого инструмента стала общедоступной ранее в этом году, когда ее вскрыла группа хакеров, именуемых Shadow Brokers. Вместе с ней были опубликованы сообщения и о других способах взлома, которыми пользовалось Управление. Таким образом, "Eternal Blue" и Wannacry используют одни и те же методы для взлома компьютеров.
Вирус остановить не так трудно – в конце концов, можно переустановить системы и дополнить их нужными обновлениями. А вот ситуация с Управлением говорит о существовании структурной проблемы, устранить которую гораздо труднее. Дело в том, что Управление пытается одновременно преследовать две противоположные цели. С одной стороны, оно должно защищать компьютерные системы. А с другой стороны, оно хочет их взламывать, чтобы собирать информацию или даже нарушать их работу. Это значит, что оно заинтересовано в сохранении по крайней мере некоторых уязвимостей.
Единственное, что оно сделало после утечки своей информации, - это предупредило Microsoft о существующей уязвимости. Но этого оказалось недостаточно, чтобы предотвратить вирусную волну.
По мнению автора, одним из важных последствий этой вирусной атаки может стать то, что правительствам будет труднее добиваться от фирм встраивания уязвимостей в свою продукцию. Такие «черные ходы» для спецслужб могут быть использованы преступниками, как красноречиво показал нынешний опыт.
BBC тоже высказывает критику в адрес американского Управления, а также Microsoft. К Управлению претензии примерно те же, что у The Economist – его кибероружие, для которого оно использует проблемы в программном обеспечении, в том числе в Windows. Microsoft уже давно говорит о том, что это опасно – узнавать об уязвимостях, но не сообщать о них сразу, чтобы производитель мог их исправить. Но даже если бы Microsoft узнавал об обнаруженных неполадках своевременно и корректировал свой продукт, все равно преодолеть уязвимость было бы трудно.
Это связано с тем, что слишком много пользователей уже установили продукт с уязвимостью на своих машинах. Причем это могут быть не просто индивидуальные компьютеры, а большие и сложные системы – например, британская национальная система здравоохранения. Обновление такой системы – занятие долгое, трудоемкое и дорогостоящее. По идее, этим должен заниматься сам Microsoft, раз она использует его ПО. Причем заниматься этим он должен за свой счет, а не за дополнительную плату. Иначе он оказывается фактически в положении все того же злоумышленника, требующего выкуп за спасение файлов.
