«Καμπανάκι» για εταιρίες και κυβερνήσεις ο WannaCry

Εταιρείες και κράτη πρέπει να πάρουν το σκληρό μάθημα του WannaCry γράφει το Editorial. Οι κίνδυνοι από τα ψηφιακά οπλοστάσια μυστικών υπηρεσιών και τα «κενά» που αφήνουν πολυεθνικές. Γιατί την επόμενη φορά μπορεί να μην είμαστε τόσο τυχεροί.

«Καμπανάκι» για εταιρίες και κυβερνήσεις ο WannaCry

Σε μια περίοδο κατά την οποία στοχοποιημένες επιθέσεις phishing και εκλεπτυσμένες παραβιάσεις με τη στήριξη κυβερνήσεων, αντανακλούν την εξέλιξη της μάχης για κυβερνοασφάλεια, η εξάπλωση του ιού WannaCry θυμίζει παλαιότερες εποχές.

Ο κακόβουλος κώδικας, ο οποίος μεταδόθηκε ραγδαία σε όλο τον κόσμο την Παρασκευή, εκμεταλλεύτηκε ένα ελάττωμα λογισμικού που χρησιμοποιείται ευρέως, σε αυτή την περίπτωση, του λειτουργικού συστήματος Windows. «Σκουλήκια» (computer worms) σαν αυτό, τράβηξαν για πρώτη φορά την προσοχή σε ευπάθειες στην σύνδεση με το ίντερνετ, σχεδόν πριν από δύο δεκαετίες.

Η εξάπλωση του WannaCry ξεχώρισε από προηγούμενες επιθέσεις λόγω της ταχύτητας με την οποία πραγματοποιήθηκε και του τρόπου με τον οποίο χρησιμοποιήθηκε ο κώδικας για να «κλειδώσει» τους υπολογιστές μέχρι να πληρώσουν οι χρήστες τους τα λύτρα. Πρόκειται για «καμπανάκι», σε μια περίοδο κατά την οποία η μάχη για κυβερνοασφάλεια ήδη έδειχνε να κινδυνεύει.

Η επίθεση ήρθε έπειτα από διαρροή νωρίτερα φέτος, μιας σειράς κυβερνοόπλων που κατασκεύασε η αμερικανική NSA. Ένα από αυτά, σύμφωνα με ειδικούς στην ασφάλεια υπολογιστών, προσέφερε το σχέδιο για το καινούριο κακόβουλο λογισμικό. Αν ισχύει αυτό, πρόκειται για σοβαρό μελανό σημείο για τις υπηρεσίες ασφαλείας. Δεν είναι ρεαλιστικό να περιμένεις από υπηρεσίες όπως η NSA να εγκαταλείψουν οικειοθελώς τις κυβερνοεπιθέσεις, ιδιαίτερα όταν οι αντίπαλοί τους πιθανώς έχουν παρόμοια ψηφιακά οπλοστάσια. Αλλά ένα πιο δυνατό δημόσιο debate είναι απαραίτητο, σχετικά με τον λόγο για τον οποίο έχουν δημιουργηθεί αυτά τα όπλα, το πώς προστατεύονται και πώς ενδέχεται να χρησιμοποιηθούν.

Όχι μόνο δεν είναι ξεκάθαρο το τι λογισμικό συσσωρεύεται ή το πώς προστατεύεται, αλλά δεν αποκαλύπτεται και το αν -ή το πώς- τα όπλα πραγματικά χρησιμοποιούνται.

Δεύτερο αξιόλογο σημείο για το σκουλήκι WannaCry είναι ότι έχει την ικανότητα να εξαπλώνεται πολύ μακριά, πολύ γρήγορα. Για τη Microsoft, αποτελεί άβολη υπενθύμιση του πόσο καταστροφική μπορεί να είναι ακόμη και μία μοναδική ευπάθεια σε ένα λογισμικό. Η εταιρία κινήθηκε γρήγορα και δημιούργησε ένα αντίδοτο για τις εκδόσεις που δεν υποστηρίζει πλέον, όπως τα Windows XP. Αλλά και επόμενες γενιές του λειτουργικού συστήματος χρειάστηκαν κάτι αντίστοιχο.

Τα Windows 10, τα οποία άρχισαν να χρησιμοποιούνται το 2015, δεν ήταν ευάλωτα στο ransomware και αυτό γενικά θεωρείται μεγάλο βήμα μπροστά στην ασφάλεια -αλλά θα περάσουν πολλές γενιές μέχρι να αποσυρθεί το παλαιότερο λογισμικό. Πιο ισχυρά κίνητρα είναι απαραίτητα για να αντικατασταθούν και όχι να «μπαλωθούν» τα ξεπερασμένα κομμάτια κώδικα, όπως των Windows XP. Η Microsoft πρέπει να κάνει ό,τι περνά από το χέρι της για να ωθήσει τους χρήστες σε νεότερο, ασφαλέστερο λογισμικό.

Όσον αφορά στο τρέχον λογισμικό, αποδοτικά μέτρα κινήτρων και κυρώσεων χρειάζονται για να πείσουν εταιρίες, κυβερνήσεις και μεμονωμένα άτομα, να κάνουν αυτό που όλοι ξέρουν ότι πρέπει να γίνει: να επιδιορθώνουν τον υπολογιστή τους όταν αποκαλύπτεται ένα ελάττωμα.

Ισχυρότεροι κανόνες είναι απαραίτητοι, ώστε να αναγκάζουν τις εταιρίες να αποκαλύπτουν όταν έχουν υποκύψει σε κυβερνοεπίθεση, αλλά και ποινές μπορεί να χρειαστούν για να μας ενθαρρύνουν όλους να γίνουμε καλύτεροι «κυβερνοπολίτες».

Πολλά ψηφιακά εξαρτήματα -όπως οι μαγνητικοί τομογράφοι που χρησιμοποιούνται από το βρετανικό Εθνικό Σύστημα Υγείας, οι οποίοι «τρέχουν» με Windows XP- δεν μπορούν να αναβαθμιστούν τόσο γρήγορα όσο ένας προσωπικός υπολογιστής.

Η σοβαρότητα της επίθεσης της προηγούμενης εβδομάδας δείχνει ότι μια συντονισμένη προσπάθεια έχει ήδη καθυστερήσει. Θυμίζει το millennium bug, άλλη μια σοβαρή απειλή που έφερε αναγκαστικά μια αναμόρφωση σε πολλά υπολογιστικά συστήματα στα τέλη της δεκαετίας του 1990. Η σημερινή κρίση κυβερνοασφάλειας αρχίζει να φαίνεται αντίστοιχα σοβαρή και απαιτεί μια εξίσου σαρωτική απάντηση. Κυβερνήσεις και εταιρίες εξίσου, πρέπει να επενδύσουν το χρόνο και το χρήμα για να μας κρατήσουν ασφαλείς.

Παρότι καταστροφικό, το σκουλήκι WannaCry δεν είναι και το χειρότερο πράγμα που θα μπορούσε να έχει συμβεί. Θα μπορούσε να χρησιμοποιηθεί για να αφανίσει τα δεδομένα στους υπολογιστές που προσέβαλε. Το ransomware έχει σταθεί μια δαπανηρή ενόχληση.

Την επόμενη φορά, μπορεί να μην είμαστε τόσο τυχεροί.

 

ΣΧΟΛΙΑ ΧΡΗΣΤΩΝ

blog comments powered by Disqus