Hvem har skylden for den ransomware angreb? Læsere foreslår Microsoft, Whitehall og NSA-blandt andre
En besked informere besøgende af et cyber-angreb, der vises på NHS hjemmeside på 12 Maj 2017. “Enhver IT-specialist i det offentlige SUNDHEDSVÆSEN ved, at den seneste cyber-angreb var ikke bare bad luck – det var foranlediget af en kriminel uagtsomhed,’ skriver Dr. Richard Turner. Foto: Carl Court/Getty
It-kriminalitet
Cyber-angreb fremhæve voksende sårbarhed for os alle
Hvem har skylden for den ransomware angreb? Læsere foreslår Microsoft, Whitehall og NSA-blandt andre
Søndag den 14. Maj 2017 19.00 BST
Sidst opdateret søndag den 14. Maj 2017 22.00 BST
I 2010 er der indgået aftale mellem Microsoft og det offentlige SUNDHEDSVÆSEN, til at give næsten alle Microsoft-software til service på et enkelt gebyr og til at holde softwaren opdateret med nye udgivelser ikke blev fornyet den nye koalitionsregering (NHS målrettet i den globale cyber-angreb, 14 Maj). Det kostede et par milliarder, men budgettet for det var der, og det reddede mange milliarder mere. Microsoft kunne også godt lide det, selvfølgelig, som det har gemt det besværet med at organisere flere salg med de mange forskellige dele af tjenesten. Som jeg forstod det, Cabinet Office stoppede det døde.
På det tidspunkt, jeg var en af en gruppe af NHS brugere hørt af dem, som forbereder sagen til arrangementet for at være videreført. Vi var alle chokeret, da det ikke var fornyet. Mange mennesker, der hævdede, at det var en fejl på tid. Denne relativt grundlæggende IT (Windows, Office, e-Mail, SQL server, og så videre) omkostninger NHS langt mere som et resultat. Yderligere, manglende enkelt aftale effektivt flyttes omkostningerne til opgraderinger på de enkelte hospitaler, kommunale udbydere, GPs og kommissærer, og ingen nye penge blev stillet til rådighed af koalitionsregering til at hjælpe disse individuelle enheder lukke hullet.
Det er klart, direktører for finansiering kiggede skeptisk på nye anmodninger om at opgradere systemer, der syntes at virke helt OK, og med det enorme pres på NHS-budgetter, som vi alle kender, det er måske forståeligt, at andre lokale prioriteter, som blev behandlet først. Jeg tror, at dette er et skridt på vejen til at forklare, hvorfor NHS blev ramt hårdere end mange organisationer, der ved den seneste malware-angreb – som et resultat af, at en enkelt dårlig beslutning, tjenesten indeholder langt flere ældre systemer, som ikke kan eller ikke er blevet opdateret.
Graham Hoved
London
• Den “ransomware” angreb på målrettede Pc ‘ er, som bruger Windows XP – dette er et gammelt operativsystem, og har sikkerhedshuller. Mange organisationer har stadig ikke afsluttet opgradering fra XP til Windows 7 eller 10, som er et logistisk mareridt, meget dyrt og tager år. Microsoft holdt op med at udstede sikkerhedsopdateringer til XP i 2014, hvilket betyder, at organisationer, der bruger XP har større sikkerhedsrisici.
Det virkelige spørgsmål er, hvem er det, der holder som gidsel? Er det den kriminelle hackere, der bruger ransomware – eller er det Microsoft, som lægger pres på organisationer til at gøre det dyre opgraderinger fra XP til Windows 7 (eller 10) ved fratagelse af støtte fra XP, så er de da kører på usikre operativsystemer?
Gordon Kennedy
Bolton
• Enhver IT-specialist i det offentlige SUNDHEDSVÆSEN ved, at den seneste cyber-angreb var ikke bare bad luck – det var foranlediget af en kriminel uagtsomhed, og alle patienter skal være i stand til at sagsøge regeringen. Microsoft udsendte næsten daglige advarsler om ikke at fortsætte med at bruge XP-operativsystemet tilbage i 2014, når den trak alle støtte til dette, og næsten alle NHS personale opgraderet deres egne systemer i hjemmet. Den eneste grund til, at den service som helhed ikke tage de nødvendige skridt var, at ledere foretrak at investere utrolig beløb af penge i et stort centraliseret computer-netværk, som ikke blev til noget, mens helt at ignorere disse advarsler, og afhjælpende foranstaltninger vil nu være meget dyrt, for ikke at nævne omkostningerne ved denne undladelse af at patientens liv.
Dr. Richard Turner
Harrogate, North Yorkshire
• Top embedsmænd i Whitehall har været med til at skubbe offentlige organisationer, som det offentlige SUNDHEDSVÆSEN, til at holde computeren registrerer kun, uden nogen papir alternativ eller bakke op, for det meste af et årti. Flere og flere tjenester, såsom juridiske bistand og domstolene er scrapbog papir version af deres ansøgninger og registreringer. Med disse cyber-angreb, som vi ser den måde, Whitehall, har efterladt os alle sårbare. Top embedsmænd har haft en latterlig tro i moderne teknologi, ses nu at være håbløst fejlplaceret. Dette var alle helt overskuelig, og de er blevet advaret om i årevis. De bare ikke vil lytte til fagfolk, der fortalte dem om at det ville ske. Heldigvis er der lige nok mangeårige tjenestemænd venstre arbejder for at sætte alle de gamle systemer tilbage på plads igen for dem. En komplet tilbageførsel af politik er et presserende behov for som det klart fremgår af de sidste par dage. Klart vi stadig har brug for postvæsenet sammen med vores fastnettelefoner.
Nigel Boddy
Darlington
• Skylden for disse cyber-angreb kan være lagt helt og holdent på at de dør af det AMERIKANSKE National Security Agency. Det er identificeret, at svaghed i Microsoft Windows, som blev udnyttet af angrebet. Men i stedet for at fortælle Microsoft om det, så sårbarheden kunne være fast, det synes agency holdt det hemmeligt at bruge det til sin egen spionage. Når de nærmere detaljer blev offentliggjort efter en stor cache af NSA dokumenter, der var lagt ud på internettet, var det uundgåeligt, at de kriminelle aktører, der ville gøre brug af det. Spionage organisationer som NSA og vores egen GCHQ lider under en grundlæggende interessekonflikt mellem deres pligt til at forsvare deres egne befolkninger mod cyber-angreb og praktisere deres egne angreb mod formodede fjender. På grund af den omsiggribende og øjeblikkelige natur af internettet, hvis dit angreb metode lækager ud af, at det kan bruges med det samme mod dig. Det er det samme med kryptering: hvis du en gang forsøge at svække det så, at sikkerhed tjenester kan bryde ind i private data, du i sidste ende svække det for alle, og alt bliver sårbare, herunder sikkerheden af online betalingssystemer. Derfor hamstring af sårbarheder i software, som de pågældende myndigheder skal ophøre. De bør koncentrere sig udelukkende om at forsvare systemer fra angreb. Ja, dette var en funktion af Microsoft ‘ s seneste forslag om en digital Geneve-konventionen til at tone ned cyber våbenkapløb og gøre internettet et mere sikkert sted – et initiativ, vi ville gøre vel i at fremme.
Ron Mitchell
Coventry
• Det globale kaos, som de seneste ransomware angreb er kun mulig på grund af den uindtagelig anonymitet for bitcoin. Ideologien om bitcoin fortjener en dybere analyse, men det afspejler OS anarkistisk tro på, at der højst anonymitet i finansielle transaktioner er altid en god ting. Men handel er en social aktivitet, og der er mange grunde til, at samfundet bør være i en position, med passende garantier, til at undersøge mistænkelige transaktioner og, hvor det er nødvendigt, at identificere både betalere og modtagere. Mange af de andre påståede fordele af bitcoin er også falsk. Dens meget kapret sikkerhed er baseret på ejerskabet af en unik nøgle, som, fordi det aldrig kan være bundet til en person eller inddrives af sin rette ejer, er lige så sårbare over for røveri eller tyveri som kontanter, med en endnu mindre chance for helbredelse. Så det er tid til at stoppe med at acceptere bitcoin, og mens vi er ved det, er at rive den ned kappe af mørke, der skjuler alt for meget af verdens finansielle aktiviteter
Dr. Kevin Ryan
Limerick, Irland
• Rækker af frosne NHS skærme bør tjene som en advarsel til de, der går ind online stemmer i parlamentsvalget, for ikke at nævne entusiaster til et pengeløst samfund.
Brian Moss
Tamworth, Staffordshire
• Har jeg ikke læse i the Guardian, at vores Trident flåde er der stadig bruger XP? Bør Royal Navy blive tilsidesat nogle bitcoins?
Mike Jones
Exeter
• Deltag i debatten – e-mail guardian.letters@theguardian.com
• Læs mere Værge breve – klik på her til at besøge gu.com/letters