В недавних кибератаках, прошедших по всему миру, отчасти виновато правительство и спецслужбы США, считает президент американской компьютерной компании Microsoft Брэд Смит, согласно его блогу. Вирус WannaCrypt, с помощью которого осуществлялись кибератаки, использует для своего распространения эксплуатирующий уязвимости программного обеспечения вредоносный код, который был украден у Агентства национальной безопасности Соединенных Штатов.
Смит полагает, что эта атака – пример того, почему хранение правительствами данных об уязвимостях программного обеспечения и вредоносных кодов является проблемой. Он упомянул, что ранее из публикаций WikiLeaks стало известно о хранении подобных данных Центральным разведывательным управлением США. По его мнению, последняя кибератака выявила невольную связь между двумя основными мировыми киберугрозами – действиями национальных правительств и действиями организованной преступности.
Президент Microsoft отметил, что вредоносные коды и программы, хранимые госструктурами, неоднократно «утекали» в Сеть и становились причиной значительного вреда. Вот и недавняя кража таких программ из АНБ нанесла ущерб пользователям по всему миру. Он считает, что данный случай равноценен сценарию, при котором «у вооруженных сил США украли бы несколько ракет «Томагавк». В данном контексте Смит указал, что правительствам следовало бы выработать в сфере кибербезопасности меры регулирования, аналогичные тем, что применяются в отношении вооружений.
Брэд Смит надеется, что недавняя кибератака станет для правительств «пробуждающим сигналом» и они пересмотрят свои подходы. Он подчеркнул, что госструктуры должны не накапливать информацию об уязвимостях, а сообщать о них компаниям-производителям программного обеспечения, чтобы последние могли оперативно исправить ошибки, предотвратив возможные кибератаки. Президент Microsoft также отметил, что для борьбы с киберугрозами нужны совместные усилия компаний, пользователей и правительств.
Публикацией заявлений Брэда Смита Microsoft впервые публично подтвердила тот факт, что хакеры, совершившие кибератаку, использовали для распространения вируса вредоносные коды, разработанные АНБ, которые были украдены у агентства, сообщает Financial Times.
Напомним, в пятницу была совершена глобальная кибератака, от которой пострадали, по последним данным, около 150 стран. Хакеры блокировали компьютеры и требовали выкуп за их разблокировку. Началось все с госпиталей Великобритании, затем были атакованы остальные страны. В России атакам подверглись МВД, МЧС, компания «Мегафон», кредитные организации. Большинство атак были отражены, в том числе благодаря российским программным разработкам.