Η Microsoft λέει ότι η επίθεση WannaCrypt θα πρέπει να είναι μια κλήση αφύπνισης για τις κυβερνήσεις να σταματήσουν να αποθηκεύουν τρωτά σημεία

Η Microsoft έχει δεχθεί κριτική από τους New York Times επειδή δεν κυκλοφόρησε ενημερώσεις για εκδόσεις του λογισμικού της εκτός υποστήριξης, συμπεριλαμβανομένων των Windows XP, τα οποία είναι σχεδόν αρκετά παλιά για να ψηφίσουν.

Τώρα, σε μια ανάρτηση ιστολογίου, ο Μπραντ Σμιθ, Πρόεδρος της Microsoft και Διευθύνων Νομικός Διευθυντής, προσπάθησε να ρίξει εν μέρει την ευθύνη εκεί που ανήκει – όχι μόνο στους εγκληματίες, αλλά και στις εταιρείες που καθυστερούν να ενημερώσουν το λογισμικό τους και οι κυβερνήσεις συσσωρεύουν τρωτά σημεία, αποτρέποντας έτσι τη Microsoft από τη διόρθωσή τους και στη συνέχεια την απώλεια τους μαζικά, κάτι που η Microsoft ισοδυναμεί με την απώλεια από τον στρατό μιας αποθήκης πυραύλων Tomahawk.

Κατηγορώντας τις πρώτες εταιρείες που δεν ενημέρωσαν το λογισμικό τους με τις πιο πρόσφατες ενημερώσεις κώδικα, η Microsoft σημείωσε ότι η ασφάλεια ήταν κοινή ευθύνη μεταξύ των προμηθευτών που εκδίδουν ενημερώσεις και των πελατών που τις εφαρμόζουν.

"Καθώς οι εγκληματίες του κυβερνοχώρου γίνονται πιο εξελιγμένοι, απλά δεν υπάρχει τρόπος για τους πελάτες να προστατευτούν από απειλές, εκτός εάν ενημερώσουν τα συστήματά τους. Διαφορετικά, κυριολεκτικά πολεμούν τα προβλήματα του παρόντος με εργαλεία από το παρελθόν. Αυτή η επίθεση είναι μια ισχυρή υπενθύμιση ότι τα βασικά στοιχεία της τεχνολογίας της πληροφορίας, όπως η διατήρηση ενημερωμένων και επιδιορθωμένων υπολογιστών, αποτελούν μεγάλη ευθύνη για όλους και είναι κάτι που κάθε ανώτατο στέλεχος πρέπει να υποστηρίζει,», σημείωσε ο Σμιθ.

Πολλές εταιρείες είναι φυσικά απρόθυμες να αναπτύξουν ενημερώσεις κώδικα χωρίς εκτεταμένες δοκιμές, κάτι που η Microsoft κατανοούσε, αλλά ο Smith σημείωσε ότι η Microsoft χρησιμοποίησε "ισχυρές δοκιμές και αναλυτικά στοιχεία για τη δυνατότητα ταχείας ενημέρωσης στην υποδομή πληροφορικής."

Περνώντας στη συσσώρευση τρωτών σημείων από κρατικούς παράγοντες, ο Smith σημείωσε ότι «rκατ' επανάληψη, οι εκμεταλλεύσεις στα χέρια των κυβερνήσεων έχουν διαρρεύσει στον δημόσιο τομέα και έχουν προκαλέσει εκτεταμένες ζημιές,Οδηγώντας στην περίεργη κατάσταση των κυβερνητικών ενεργειών που οδηγούν επανειλημμένα σε εγκληματικές επιθέσεις.

Αποκαλώντας το WannaCrypt μια κλήση αφύπνισης, ο Smith ανανέωσε μια έκκληση για μια «Ψηφιακή Σύμβαση της Γενεύης» που απαιτεί από τις κυβερνήσεις να λαμβάνουν υπόψη τους τον κίνδυνο για τους πολίτες από τη συσσώρευση τρωτών σημείων και η οποία θα περιλαμβάνει μια νέα απαίτηση για τις κυβερνήσεις να αναφέρουν ευπάθειες στους προμηθευτές. αντί να τα αποθηκεύει, να τα πουλήσει ή να τα εκμεταλλευτεί.

Η Microsoft δήλωσε ότι έχει δεσμευτεί να κάνει το καθήκον της και κάλεσε τις κυβερνήσεις να αναλάβουν δράση οι ίδιες για να προστατεύσουν τους πολίτες τους.

Διάβασε Ολόκληρη η ανάρτηση του Μπραντ Σμιθ εδώ.