اتهمت مايكروسوفت وكالة الأمن القومي بتكديس مآثر

اتخذت شركة مايكروسوفت ، ممثلة برئيسها ومديرها التنفيذي براد سميث ، موقفاً رسمياً بشأن الوباء العالمي لوباء الدودة والبرمجيات الخبيثة WannaCrypt (WannaCry، WanaDecrypt0r). منذ يوم الجمعة ، أصابت هذه البرامج الضارة أكثر من 200 ألف جهاز كمبيوتر في أكثر من 150 دولة ، وكانت المملكة المتحدة وروسيا هي الأكثر معاناة. تنتشر الدودة من خلال ثغرة غير مختومة في جميع إصدارات Windows باستخدام ثغرة ETERNALBLUE من ترسانة NSA ، والتي تم رفع السرية عنها من قبل المتسللين قبل شهرين ، إلى جانب العشرات من الثغرات الأخرى لـ Windows و Linux و HP-UX و SunOS و FreeBSD و JunOS وأنظمة التشغيل الأخرى وبرامج التطبيقات نوع مكافحة الفيروسات.

قارن براد سميث تسرب ترسانة وكالة الأمن القومي بسرقة صواريخ توماهوك من الجيش. إذا ذهب مثل هذا السلاح القوي إلى المهاجمين ، فانتظر المشاكل. حدث الشيء نفسه مع استغلال ETERNALBLUE.

أكد سميث أن Microsoft أصدرت تصحيحًا لإغلاق هذه الثغرة الأمنية بعد بضعة أيام من تسرب وكالة الأمن القومي ، أي 14 مارس 2017. تم إصدار التصحيحات فقط لأحدث إصدارات Windows ، والتي لا يزال الدعم الرسمي لها. لسوء الحظ ، لا يقوم بعض المستخدمين بتثبيت تحديثات الأمان ، ولا يزال مئات الملايين من الأشخاص يجلسون على إصدارات قديمة من Windows لم يتم إصدار تصحيحات لها على الإطلاق. لذلك ، انتشرت العدوى بسرعة.

من بين أمور أخرى ، أصيبت أجهزة كمبيوتر العديد من المستشفيات والبنوك والشركات التجارية والمنظمات الحكومية والمستخدمين المنزليين يوم الجمعة. علقت شركة رينو عمل العديد من المصانع في فرنسا ، ومهندسو كمبيوتر نيسان يحاولون إعادة أجهزة الكمبيوتر إلى المصنع الإنجليزي. لم يتمكن الموظفون في التكتل الصناعي لشركة هيتاشي من استقبال وإرسال البريد الإلكتروني ؛ وفي الصين ، تم رفض المدفوعات في بعض محطات وقود بتروتشاينا. نفذ الهجوم العديد من المنظمات الحكومية الروسية ، بما في ذلك وزارة الداخلية ، وبنك روسيا ، ووزارة الصحة. وفقًا لخبير InfoWatch ، قد يكون أحد الأسباب للعدد الكبير من الضحايا في روسيا هو التوزيع الكبير لنسخ البرامج المقرصنة بين المستخدمين الشخصيين.

إدراكًا لحجم الوباء ، أصدرت Microsoft يوم الجمعة على الفور تصحيحات للإصدارات القديمة من Windows التي تمت إزالتها بالفعل من الدعم ، بما في ذلك Windows XP. وفقا لرئيس الشركة ، كان على الموظفين العمل بجد لنشر التصحيحات. وقال براد سميث إن هناك 3500 متخصص في الأمن في مايكروسوفت ، وتركز الشركة على القضايا الأمنية.

تعتقد Microsoft أن الدفاع الوحيد ضد هذا النوع من الهجمات لا يمكن إلا أن يكون تحديثًا عالميًا في الوقت المناسب لأنظمة الكمبيوتر. في الوقت نفسه ، تدرك Microsoft أنه من الصعب عمليًا تحقيق ذلك نظرًا لتعقيد وعدم تجانس البنية التحتية الحديثة لتكنولوجيا المعلومات.

قال رئيس مايكروسوفت: "على حكومات العالم أن تعتبر هذا الهجوم بمثابة إشارة للاستيقاظ". "إنهم بحاجة إلى تغيير نهجهم وتنفيذ نفس القواعد في الفضاء الإلكتروني التي تنطبق على الأسلحة في العالم المادي." يجب على الحكومات النظر في الضرر الذي يلحق بالمدنيين من خلال إخفاء [في وكالة الأمن القومي] نقاط الضعف هذه واستخدام هذه الثغرات. هذا هو أحد الأسباب التي دعتنا إلى اعتماد اتفاقية جنيف الرقمية في فبراير لمعالجة هذه القضايا ، بما في ذلك المتطلبات الجديدة للحكومات للكشف عن نقاط الضعف للبائعين ، بدلاً من تراكمها وبيعها واستغلالها ".

يقترح الخبراء أن هجوم الفيروس الحالي (الذي لم ينته بعد - من المتوقع حدوث الموجة الثانية ) سيزيد من شعبية التأمين السيبراني . تبلغ قيمة هذا السوق الآن 2.5-3 مليار دولار سنويًا ، ويتم إصدار 90 ٪ من التأمين السيبراني في الولايات المتحدة. يمكن للشركات المؤمنة أن تتوقع الحصول على تعويض تأميني إذا أضرت برامج التشفير بفدية. ولكن في كثير من الحالات ، يتم دفع التأمين فقط إذا قامت الشركات بتثبيت تصحيح من Microsoft. قد ينتج رفض التأمين إذا دفعت الشركة الفدية إلى برامج الفدية دون الاتصال بشركة التأمين أولاً.

وفقًا لـ Cyence ، شركة نمذجة المخاطر السيبرانية ، تسبب وباء WannaCry الحالي في أضرار اقتصادية إجمالية بسبب تعليق الشركات في جميع أنحاء العالم بقيمة 4 مليارات دولار. وتقدر وحدة النتائج السيبرانية الأمريكية ، وهي معهد أبحاث غير ربحي ، أن تقييم عدة مئات من ملايين الدولارات أكثر واقعية. لا يزيد عن مليار.