Ετικέτες

29.5.17

Οι χάκερς δεν καταλαβαίνουν τίποτα και κανείς δεν τους σταματά: Η νέα επίθεση στον πλανήτη



Η κυβερνοεπίθεση της περασμένης Παρασκευής που παρέλυσε τα νοσοκομεία στη Βρετανία, ανάγκασε τα ασθενοφόρα να αλλάξουν διαδρομή και καθυστέρησε τις χειρουργικές επεμβάσεις άρχισε, όπως συχνά συμβαίνει, με ένα πρόβλημα σε έναν πρόγραμμα, έναν ιό. Πρόκειται ίσως για την πρώτη βολή μιας παγκόσμιας κρίσης που σιγοβράζει εδώ και δεκαετίες. 

Η επίλυσή της είναι δυνατή, αλλά είναι ακριβή και απαιτεί μια ριζική αλλαγή του τρόπου με τον οποίο οι κυβερνήσεις, οι εταιρείες τεχνολογίας και οι θεσμοί λειτουργούν και χειρίζονται τα ηλεκτρονικά προγράμματα.

Μόλις τον περασμένο Μάρτιο, η Microsoft έδωσε στη δημοσιότητα ένα πρόγραμμα για τη διόρθωση των ατελειών στα λειτουργικά της συστήματα, με βάση τα οποία «τρέχει» το 80% των επιτραπέζιων υπολογιστών σε όλο τον κόσμο. Λίγο αργότερα, μια ομάδα χάκερ που λεγόταν Shadow Brokers» έδωσε στη δημοσιότητα εργαλεία που εκμεταλλεύονταν ατέλειες αυτών των προγραμμάτων?

Φαίνεται πως οι Shadow Brokers είχαν αποκτήσει εργαλεία που χρησιμοποιεί η Υπηρεσία Εθνικής Ασφάλειας (NSA) για να παραβιάζει υπολογιστές. Όταν συνειδητοποίησε ότι αυτά τα εργαλεία είχαν κλαπεί, η NSA ειδοποίησε εμπλεκόμενες εταιρείες όπως η Microsoft και η Cisco ώστε να διορθώσουν τις αδυναμίες τους. Οι χρήστες που θα χρησιμοποιούσαν τα προγράμματα που θα δίνονταν στη δημοσιότητα ήταν προστατευμένοι. Με μια εξαίρεση: όσα ιδρύματα χρησιμοποιούσαν παλιότερα λειτουργικά συστήματα της Microsoft δεν λάμβαναν το ειδικό πρόγραμμα καταπολέμησης των ιών παρά μόνο αν πλήρωναν ένα αξιόλογο ποσό.

Το Εθνικό Σύστημα Υγείας της Βρετανίας, που εξυπηρετεί πάνω από 50 εκατομμύρια ανθρώπους και που τα νοσοκομεία του εξακολουθούν να χρησιμοποιούν ευρύτατα το Windows XP, δεν αγόρασε αυτό το πρόγραμμα της Microsoft καθώς αντιμετωπίζει οικονομικά προβλήματα.

Στις 12 Μαϊου, πολλοί από εκείνους που δεν είχαν χρησιμοποιήσει το ειδικό πρόγραμμα ή δεν είχαν πληρώσει τα χρήματα για να το αποκτήσουν δέχθηκαν μαζική κυβερνοεπίθεση. Ανάμεσά τους, νοσοκομεία στη Βρετανία, εταιρείες τηλεπικοινωνίας στην Ισπανία, το ρωσικό Υπουργείο Εσωτερικών, η FedEx στις Ηνωμένες Πολιτείες και άλλα ιδρύματα σε όλο τον κόσμο. Οι υπολογιστές πάγωσαν, η πρόσβαση στα αρχεία τους ήταν αδύνατη και στις οθόνες εμφανίστηκε ένα μήνυμα που ζητούσε «λύτρα» 300 δολαρίων σε bitcoin. Ασθενοφόρα που κατευθύνονταν σε παιδιατρικά νοσοκομεία αναγκάστηκαν να αλλάξουν διαδρομή. Οι γιατροί δεν μπορούσαν να δουν τι φάρμακα έπαιρναν οι ασθενείς τους. Εργαστήρια και ιατρικά μηχανήματα τέθηκαν εκτός λειτουργίας. Οι εγχειρήσεις αναβλήθηκαν. Υπήρξαν όμως και ζημιές στην οικονομία. Η Renault αναγκάστηκε να σταματήσει την παραγωγή της.

Η επίθεση σταμάτησε κατά τύχη, όταν ένας Βρετανός που εργάζεται σε μια εταιρεία ασφάλειας του κυβερνοχώρου κατάφερε να ενεργοποιήσει έναν μηχανισμό. Λίγο αργότερα, η Microsoft αναγκάστηκε να προσφέρει σε όλους το πρόγραμμα καταπολέμησης των ιών για το οποίο ζητούσε ως τώρα ένα σεβαστό ποσό.

Όμως η κρίση δεν έχει τελειώσει. Και πολλά συστήματα, ιδιαίτερα τα παλιότερα όπως το XP, είναι ευάλωτα σε επιθέσεις. Τρόποι αντιμετώπισής τους υπάρχουν, αλλά είναι ακριβοί. Πολύς κόσμος επίσης διστάζει να εφαρμόσει τις αναβαθμίσεις των συστημάτων. Και υπάρχουν λόγοι για αυτό. Το αρκετά ασφαλές Windows 10, για παράδειγμα, έχει προβλήματα που σχετίζονται με την ιδιωτικότητα. Το Ιδρυμα Ηλεκτρονικών Συνόρων έχει εκδώσει προειδοποιήσεις και η Ευρωπαϊκή Ενωση διεξάγει έρευνα.

Οι αναβαθμίσεις έχουν κι άλλες παράπλευρες συνέπειες. Όταν αναγκάστηκα να αναβαθμίσω το πρόγραμμα αλληλογραφίας Outlook, χρειάστηκα μήνες για να συνηθίσω τα νέα χρώματα και τις νέες αποστάσεις μεταξύ των γραμμών που κάποιος στο Σιάτλ είχε αποφασίσει ότι θα έκαναν το πρόγραμμα πιο μοντέρνο. Δεν υπήρχε η δυνατότητα να αφήσεις τα πράγματα όπως ήταν. Οι χρήστες μισούν αυτό το πράγμα, με αποτέλεσμα συχνά να μην κάνουν αναβάθμιση, αδιαφορώντας για τα προβλήματα ασφαλείας.

Το πρόβλημα είναι ακόμη μεγαλύτερο για ιδρύματα που χρησιμοποιούν πληθώρα προγραμμάτων, τα οποία παρέχουν διάφοροι προμηθευτές. Η αναβάθμιση του λειτουργικού συστήματος προϋποθέτει έτσι αγορά νέων προγραμμάτων που κοστίζουν εκατομμύρια δολάρια.

Ο λόγος που παρουσιάζω μια ζοφερή εικόνα είναι πως είναι ζοφερή. Τα προγράμματά μας εξελίσσονται με την τοποθέτηση νέων συστημάτων πάνω στα παλιά, πράγμα που σημαίνει ότι κτίζουμε ολόκληρες πόλεις πάνω σε γειτονιές που καταρρέουν. Και ζούμε πάνω σε ρήγματα όπου οι σεισμοί είναι αναπόφευκτοι. Πρέπει λοιπόν να συνεργαστούν όλοι οι πρωταγωνιστές, και γρήγορα.


πηγή: http://id-ont.blogspot.gr


Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Τα σχόλια σας θα πρέπει να αναφέρονται στη συγκεκριμένη ανάρτηση και να διατυπώνονται κόσμια ακόμα και αν διαφωνείτε.

Παρακαλούμε να χρησιμοποιείτε ελληνικούς χαρακτήρες.