Най-отговорни за мащабната хакерска атака, която засегна стотици хиляди компютри по целия свят, са разузнавателните агенции, обяви президентът и главен юрист на Microsoft Брад Смит. В блога на компанията той публикува свой коментар, в който остро критикува практиката на разузнавателните агенции да “трупат запаси” от уязвимости, които да използват.
Вирусът WannaCry се възползва именно от уязвимост, която е била открадната от американската Агенция за национална сигурност (NSA). Случилото се е особено изнервящо за Microsoft, защото засяга уязвимост, която компанията е отстранила още през май т.г. Много потребители и компании обаче обновяват компютрите си доста по-късно, с което остават изложени на риск дълго след като информацията за уязвимостта е открадната и разпространена.
Смит апелира към потребителите и компаниите да активират Windows Update и да поддържат софтуера си максимално актуален. “В противен случай те ще се борят с проблемите от настоящето с инструментите от миналото. Атаката е силно напомняне, че сигурността е споделена и поддържането на компютрите актуални е отговорност на всеки”, пише Смит.
Основната му критика е към правителствата. “Те трябва да приемат атаката като будилник. Трябва да предприемат различен подход и да спазват същите правила за кибероръжията, както и за физическите оръжия”, пише Смит. Според него правителствата трябва да обмислят щетите, които кибератака може да нанесе върху цивилните хора. Той отново призовава за създаването на нова Дигитална Женевска конвенция, която да регулира тези неща и да създаде единна рамка и стандарти.
През тази година става все по-често явление уязвимости, за които агенции като NSA и ЦРУ знаят, да бъдат откраднати и публикувани в интернет, отбелязва Смит. Правителствата трябва да приемат, че това е като някой да им открадне ракети и да ги използва, допълва той. Смит призовава всички – технологичните компании, клиентите и правителствата да работят заедно и да осъзнаят, че киберсигурността е много важна и се нуждае от много повече действия и то веднага.
