מתקפת הכופרה הגדולה: מיקרוסופט נגד הסוכנות לביטחון לאומי

נשיא מיקרוסופט (Microsoft), בראד סמית', מתח אתמול (א') ביקורת חריפה על הסוכנות לביטחון לאומי של ארצות הברית, ה-NSA (ר"ת National Security Agency) על תפקידה בניצול החולשה של Windows, שאפשר להאקרים לעשות בה שימוש בכדי להשיק את התקפת הכופרה הגדולה ביותר בהיסטוריה של העולם.

"ההתקפה הזאת מספקת דוגמה נוספת לכך שאגירת פגיעויות על ידי ממשלות היא בעיה", כתב סמית', נשיא ומנהל משפטי ראשי במיקרוסופט, בעקבות התקפת הווירוסים WannaCry, אשר פגעה בכ-200 אלף מחשבים ביותר מ-150 מדינות ברחבי העולם ואף שתקה מערכות מחשב של מרכזים רפואיים ובכך סיכנה חיים ממש.

מזהיר מפני הקשר בין הממשל לפשיעה

סמית' השווה את הדברים למצב שבו חלק מהציוד של הצבא האמריקני כולל טילי טומאהוק גנובים. "ההתקפה האחרונה הזו מייצגת קשר בלתי מכוון, אך מטריד, בין שתי הצורות הרציניות ביותר של איומים ברשת האינטרנט בעולם כיום – פעולה של מדינת לאום ופעולה פלילית מאורגנת", הוא הוסיף.

הביקורת של סמית' מגיעה בזמן שהווירוס ממשיך להתפשט ברחבי העולם, למרות המאמצים של חברות, ממשלות ומומחי אבטחה לעצור אותו. סוכנות המשטרה המובילה באירופה אמרה אתמול כי נגיף המחשבים הגיע לרמה "חסרת תקדים".

בהודעה שפרסם הנשיא בבלוג החברה התייחס סמית' למעשה למסקנת החוקרים שההאקרים שהוציאו את המתקפה הזו לפועל עשו שימוש בתוכנת ריגול שפותחה על ידי סוכנות הריגול האמריקנית, ושדלפה לרשת האינטרנט בחודש שעבר.

מיקרוסופט מתאמצת – המצב בלתי אפשרי

סמית' הדגיש בדבריו את העבודה שמיקרוסופט עשתה רבות בכדי לשפר את האבטחה של מוצריה, שהיוו מזה זמן רב מוקד לביקורת בקהילת האבטחה. לדבריו, לחברה יש כיום 3,500 מהנדסי אבטחה, שרבים מהם פועלים כעת כ"מגיבים ראשונים" במקרים שכאלה.

החברה פרסמה השנה עדכון אבטחה, שנועד כדי לטפל בפגיעות שה-NSA מצא, אבל סמית' ציין כי לקוחות, במיוחד ארגונים גדולים וחברות, נאנקים תחת עול של מערכות מורכבות מאוד שהתפתחו במשך עשרות שנים ושקשה לשמור ולשדרג אותן. "העובדה שכל כך הרבה מחשבים נותרו פגיעים, חודשיים לאחר שחרורו של העדכון, מדגים את ההיבט הזה", כתב והוסיף, "ככל שפשיעת סייבר הופכת למתוחכמת יותר, פשוט אין דרך בעבור לקוחות להגן על עצמם מפני איומים, אלא אם כן הם מעדכנים את המערכות שלהם. אחרת הם פשוט נלחמים בבעיות ההווה עם כלים מהעבר".

אבל את ההתבטאות הקשה ביותר שלו שמר סמית' בעבור ה-NSA כשקרא לממשלות ולקובעי מדיניות בינלאומיים לחשוב מחדש את גישתם לאבטחת סייבר ולריגול סייבר. בעשותו כן, הצטרף סמית' למקהלת המבקרים אשר שלחה אצבע מאשימה כלפי הסוכנות בסוף השבוע האחרון, לאחר פרוץ המתקפה העצומה.

סמית' הוסיף וטען בפוסט כי ממשלות ברחבי העולם צריכות "להתייחס להתקפה זו כאל קריאת השכמה ולשקול את הנזק שנגרם לאזרחים כתוצאה מפיתוח תוכנות כאלו ומהשימוש שנעשה בהן. הם צריכים לנקוט גישה שונה ולדבוק במרחב הקיברנטי באותם הכללים החלים על כלי נשק בעולם הפיזי".