Microsoft призна: правителствата и организраната престъпност са най-големите заплахи за компютърната сигурност

Microsoft признават, че действията на държавите и действията на организираната престъпност са двете най-сериозни форми на заплаха за компютърната сигурност.

За неразбралите повтарям бавно и с прости думи: държавите са заплаха както за собствените си граждани, така и за гражданите на други държави (и разбира се за хора, които не са граждани на нито една държава). Това не е нещо ново, но не помня друг път да съм го чувал от голяма американска корпорация.

И в случая се дава за „пример“ не коя да е държава, а „земята на свободните и дома на смелите“ – САЩ.

Поводът за това е, че CIA и NSA крият за уязвимости в популярни програми, не могат да опазят тези тайни и след като те станат публични, престъпниците ги ползват за атаки. Причината CIA и NSA да не съобщават за тези уязвимости на производителите на софтуер е, че искат да ги ползват за извършване на кибератаки (които могат да се разглеждат като компютърни престъпления или акт на война от гледна точка на други юрисдикции).

Показателно е, че от подобни атаки пострадаха и американски компютри (на американски частни и правителствени организации). А също и компютрите в много други държави, много от които са съюзници на САЩ (няма начин да сте пропуснали новините за болниците в UK и т.н.).

Обърнете внимание, че това не го прави само една държава. Няма доказателства, че това не се прави от всички държави. Затова Microsoft предлага да се въведат закони, които да принуждават държавите да докладват за уязвимостите, които са им известни (вместо да си траят и да ги ползват за извършване на кибератаки). Което не виждам как ще стане, защото всяка държава има интерес да може да извършва кибератаки над враговете (и даже над съюзниците си – за всеки случай).

Аз не виждам нищо лошо в това американската държава да знае за уязвимости на компютърните системи (и да не ги докладва на производителите на софтуер), които да ползва за да атакува враговете си. Аз не съм им враг и нямам какво да крия.Сульо Пулевски

Проблем е също така, че някой друг може да разбере за тези уязвимости (самостоятелно, без да е крал тайни от тайните служби) и да ги ползва за извършване на атаки, в резултат на които може да пострадат невинни хора, не само „враговете“ („вашистите“, „другите“, „тези, които не са от нашите“). Също така служители на съответните държавни служби може да се полакомят да извършват престъпления за лична изгода без знанието и одобрението на техните началници.

Finally, this attack provides yet another example of why the stockpiling of vulnerabilities by governments is such a problem. This is an emerging pattern in 2017. We have seen vulnerabilities stored by the CIA show up on WikiLeaks, and now this vulnerability stolen from the NSA has affected customers around the world. Repeatedly, exploits in the hands of governments have leaked into the public domain and caused widespread damage. An equivalent scenario with conventional weapons would be the U.S. military having some of its Tomahawk missiles stolen. And this most recent attack represents a completely unintended but disconcerting link between the two most serious forms of cybersecurity threats in the world today – nation-state action and organized criminal action.
The need for urgent collective action to keep people safe online: Lessons from last week’s cyberattack

Коментари

Популярни статии

Търся си приятелка

За вредата от озонаторите и йонизаторите на въздух

За вредата от позитивното мислене (положителното мислене) - какво мислят истинските психолози по въпроса

Проблемът с амплитудно модулираната светлина и ползването на широчинно-импулсна модулация за регулиране на яркостта на светлинни източници

Как да решим проблема с обувките лесно – просто си купете с няколко номера по-големи обувки и сложете един или повече слоя допълнителни стелки

Съществуват ли наистина мемите? Истински „неща“ ли са или измишльотина на шарлатани (подобно на чакрите, аурите и рептилите, дегизирани с човешка кожа)? Лоши ли са психическите вируси?

Коментарите към статията "Търся си приятелка" станаха много

Снимане на публични и обществени места - правни аспекти

Блогът на Григор Гачев

Блогът на Майя Маркова

Блогът на Петър Стойков

Блогът на Begem0t

Блогът на Димитър Кръстев

Книголандия

Блогът на Александър Бизарски (Sparx)

Блог за книги

Блогът на chitanka.info

Блогът за икономика

Институт за пазарна икономика

Блог на Институт за радикален капитализъм "Атлас"

Пещерата на неандерталеца

Още блогове

Всички публикации в блога (цъкни тук за да се отвори архива)

Показване на още