Президент и главный юрисконсульт Microsoft Брэд Смит фактически возложил на правительства мира ответственность за пятничную кибератаку хакеров. В своем блоге он призвал государственные структуры перестать «накапливать уязвимости», а саму атаку назвал предупреждением для всех.
Вчера вечером в официальном блоге Microsoft появилось заявление президента и главного юрисконсульта компании Брэда Смита в связи с начавшейся в минувшую пятницу атакой вируса WannaCrypt (WannaCry), в результате которой пострадали как минимум 200 тыс. компьютеров в 150 странах мира.
Свое заявление господин Смит начал с объяснения случившегося. По его словам «WannaCrypt… использует (данные.— “Ъ”), похищенные у Агентства по национальной безопасности», а сама компания сделала все возможное для того, чтобы исправить ситуацию: «14 марта Microsoft выпустила обновление системы безопасности… чтобы закрыть указанную уязвимость и защитить наших клиентов». Пострадали, как заметил господин Смит, те компьютеры, которые не обновили свою систему безопасности.
Впрочем, главную проблему господин Смит видит в наращивании правительственными службами разных стран мира своих «арсеналов уязвимостей» того или иного программного обеспечения.
«Нынешняя атака — это еще один пример того, почему наращивание уязвимостей правительствами (мира.— “Ъ”) является такой серьезной проблемой,— заметил президент Microsoft.— Мы видели, как уязвимости, собиравшиеся ЦРУ, предстали на WikiLeaks и как теперь (данные об уязвимости ПО.— “Ъ”), украденные у АНБ, коснулись клиентов по всему миру».
По словам президента компании, Microsoft работает «круглые сутки» над тем, чтобы помочь пострадавшим клиентам, но новые кибератаки будут повторяться до тех пор, пока правительства не откажутся от своего поведения.
«Правительства стран мира должны отнестись к этой атаке как к предупреждению. Им необходимо отказаться от старого подхода (к проблеме.— “Ъ”) и придерживаться в киберпространстве тех же правил, которые действуют в физическом мире»,— заметил господин Смит, напомнив, что еще в феврале его компания призвала к созданию новой конвенции, и в частности к введению обязательного правила, по которому правительства обязаны сообщать об обнаруживаемых уязвимостях поставщикам ПО, а не копить, продавать или использовать их в своих интересах.
Глава представительства компании Check Point Software Technologies в России и СНГ Василий Дягилев в эфире “Ъ FM”: «В последнее время очень многие говорили о том, что АНБ, другие спецслужбы и хакеры со всего мира сосредоточены на так называемых таргетированных атаках. То есть пугали тем, что вирус может быть специально разработан под вашу компанию и сделает плохо только вам. Сейчас же мы увидели, к чему привела нетаргетированная атака, нацеленная не на конкретную компанию, на весь мир. Это действительно очень тревожный сигнал. Можно говорить о том, что организаторы этой веерной атаки добились потрясающих результатов. Я бы сказал, что это только начало той волны, которая может продолжиться в дальнейшем». Читайте подробнее