Ljubljana, petek, 26. maj 2017, 01:59

Kibernetski kaos, majhne in velike laži...

Okužbe z izsiljevalskim crypto virusom
Foto © Robert Božič
Audio posnetki:
%s1 / %s2

Črni ponedeljek, kot so ga nekateri napovedovali, še veliko več, predvsem tistih, ki v podjetjih skrbijo za računalniško infrastrukturo, pa se ga je balo, je za nami. Po negotovem jutru je evropsko javnost pomirilo opoldansko sporočilo Europola, ki je razmere v Evropi označil za stabilne in dodal, da smo se, kot kaže, "izognili kibernetskemu kaosu".

A olajšanje včerajšnjega jutra danes prekinjajo nekateri podatki, ki kažejo, da se je število okužb z izsiljevalsko kodo spet začelo povečevati in celo, da je prišlo do novih različic. Medtem ko na Kitajskem in v Rusiji za izbruh obtožujejo ZDA in imajo za to v roki tudi nekatere zelo oprijemljive argumente, drugi pa kažejo s prstom na Severno Korejo, se večina navadnih uporabnikov strezni šele potem, ko se zaslon njihovega računalnika pordeči in na njem lahko preberejo pravila za odkupnino zašifriranih podatkov.

A zgodba je veliko globlja in z veliko poglavji. Začenja se pri prevladi Microsoftovega pregovorno luknjastega operacijskega sistema, nadaljuje pri intrigah različnih državnih varnostnih agencij, ki so te luknje dolgo izkoriščale za svoje interese, ter konča pri sprejemanju obstoja t.i. temnega spleta in v njem edine priznane valute bitcoin, ki oba omogočata skoraj popolno anonimnost spletnih kriminalcev.

Medtem, ko je delo v Oknih najbolj običajno vsakdanje opravilo slehernega med nami, pa se večina ljudi z globinami temnega spleta in bitcoini v praksi sreča prav ob okužbi z izsiljevalskimi crypto virusi. In pri tem stojijo lasje pokonci. 

Res je da za računalniško varnost lahko največ storimo sami. V prvi vrsti gre pri tem za preudarno in samozaščitno obnašanje pri odpiranju dokumentov in povezav, ki jih dobimo od neznancev ali pa celo znancev. K takemu obnašanju sodi tudi skrb za posodobljen operacijski sistem, a pri tem lahko že naletimo na prvo majhno laž.

V se začne pri našem računalniku. Zdaj že prastari operacijski sistem Windows XP je med ljudmi še vedno zelo popularen. Velja za prvi Microsoftov operacijski sistem, ki je dosegel stabilnost, in še vedno dokaj dobro deluje tudi na starejših računalnikih, skupaj s katerimi smo ga kupili. A je žal prispeval tudi k temu, da so se uporabniki navadili, da vsaka nova varnostna posodobitev zanj praviloma prinese počasnejšo odzivnost in tudi druge težave. Dva razloga, ki si jih nihče ne želi.

Kljub temu, da že od leta 2014 Microsoft za Windows XP ne zagotavlja varnostnih popravkov, ga torej še vedno srečamo na velikem številu domačih računalnikov, mnogih registrskih blagajnah, pojavlja se tudi kot podlaga namenskih računalniških sistemov, ki krmilijo zahtevne računalniško vodene stroje v industriji, celotne energetske sisteme in nenazadnje predstavlja osnovo za mnogo namenskih diagnostičnih naprav v medicini. Ta prastara okna so v uporabi tudi v vojskah najmočnejših sil sveta in prav tem "posvečenim" je izdelovalec s posebnimi sporazumi tudi omogočal program popravkov, ki široki javnosti načeloma niso bili dosegljivi.

Čeprav se te dni velikokrat sliši, kako nespametno je, da se zastarelih oken ne zamenja z najnovejšimi, in mnogi pri tem celo navajajo izjave odgovornih v Microsoftu, ki krivdo valijo na ustanove, ki naj ne bi dovolj poskrbele za varnost, je to le še ena nova laž v nizu majhnih laži.

Si predstavljate, da bi bolnišnice kupovale zahtevne diagnostične naprave le za obdobje štirih ali petih let? Ali da bi podjetja investirala v drage računalniško vodene obdelovalne stroje, ki bi jih po nekaj letih zavrgli med staro železo, čeprav odlično delujejo in služijo svojemu namenu in samo zato, ker bi izdelovalec operacijskega sistema prenehal z izdajo popravkov za novo odkrite varnostne luknje, ki jih je sistem vseboval, že ob trenutku nakupa?

Čeprav je razumljivo, da ni modro življenjske dobe nekega sistema podaljševati v neskončnost, pa bi bilo od giganta kot je Microsoft vsekakor pričakovati drugačno - bolj etično - obnašanje.

Petkova izdaja uradnih popravkov za luknjo, ki jo najnovejši izsiljevalski virus izkorišča, tudi za odpisane različice oken, zato ni dobrota Microsofta, ampak bi prej bila njegova moralna dolžnost.

In to takoj, ko je huda ranljivost vseh njihovih operacijskih sistemov, ki so jo v ameriški Nacionalni varnostni agenciji neznano dolgo časa izkoriščali za pridobivanje obveščevalnih informacij in usmerjanje svetovne politike, postala javna in so jo kriminalci lahko izkoristili.

To bi bila njegova etična dolžnost že zato, ker so nekoč ljudje ta njegov operacijski sistem kupili in verjeli, da je tisto, kar jim bo služilo, dokler jim bo služil kupljeni računalnik. Še posebej pa zato, ker so ti popravki bili na voljo vsem tistim strankam, ki so lahko sklenile pogodbe o podaljšanju podpore za Windows XP do leta 2019 in so to seveda tudi konkretno plačale.

A monopolist ima pač svojo logiko, ki je izključno logika kapitala. Etika je pri tem bolj na koncu, tudi zato, ker je mogoče spet pognati medijski stroj, ki bo poskrbel, da se o teh majhnih in velikih lažeh ne bo preveč govorilo.

In tudi zato, ker ljudje znamo zelo mižati, ko gre za našo zasebnost in varnost naših podatkov, pa čeprav imamo alternative, ki sicer niso tako nališpane, a nudijo veliko več zasebnosti, predvsem pa veliko več varnosti. Pamet v glavo torej!

Ne spreglejte: