Hvem som er å klandre for den ransomware angrep? Leserne foreslå Microsoft, Whitehall og NSA blant andre
En melding informerer besøkende for en cyber-angrep er vist på NHS nettstedet 12. Mai 2017. “Hver DEN som er spesialist på NHS vet at den siste cyber-angrep var ikke bare uflaks – det var foranlediget av kriminell uaktsomhet,” skriver Dr Richard Turner. Foto: Carl Court/Getty
Datakriminalitet
Cyber-angrep høydepunkt voksende sårbarheten i oss alle
Hvem som er å klandre for den ransomware angrep? Leserne foreslå Microsoft, Whitehall og NSA blant andre
Søndag 14. Mai 2017 19.00 norsk tid
Sist endret på søndag 14. Mai 2017 22.00 norsk tid
I 2010, som er en avtale mellom Microsoft og NHS å gi nesten alle Microsoft-programvare til tjenesten for en enkelt avgift, og for å holde programvaren oppdatert med nye versjoner ble ikke fornyet ved innkommende koalisjonsregjering (NHS målrettet i globale cyber-angrep, 14. Mai). Det koster et par milliarder kroner, men budsjettet for det var der, og det reddet mange milliarder mer. Microsoft har også likte det, selvfølgelig, så det reddet det måtte organisere flere salg med mange ulike deler av tjenesten. Som jeg forsto det, Cabinet Office stoppet den døde.
På den tiden var jeg en av en gruppe NHS brukere konsultert av de som forbereder saken for ordningen til å bli videreført. Vi ble alle sjokkert når det ikke var fornyet. Mange hevdet at det var en feil på den tiden. Denne relativt grunnleggende IT (Windows, Office, Mail, SQL server, og så videre) kostnad NHS langt mer som et resultat. Videre, i mangel av enkelt-avtalen effektivt flyttet kostnader for oppgraderinger på enkelte sykehus, lokale leverandører, GPs og oppdragsgivere, og ingen nye penger ble gjort tilgjengelig av samlingsregjeringen å hjelpe disse individuelle enheter lukke gapet.
Åpenbart, styret for økonomi så skeptisk til nye forespørsler om å oppgradere systemer som så ut til å fungere helt OK, og med det enorme presset på NHS budsjetter som vi alle vet om, det er kanskje forståelig at andre lokale prioriteringer ble tatt opp først. Jeg mistenker at dette går noen måte å forklare hvorfor NHS ble rammet hardere enn mange organisasjoner av den siste malware angrep – som et resultat av at enslige dårlig avgjørelse, tjenesten inneholder langt flere eldre systemer som ikke kan eller ikke er oppdatert.
Graham Hodet
London
• “Ransomware” angrep målrettede Pcer som bruker Windows XP – dette er et gammelt operativsystem og har sikkerhetshull. Mange organisasjoner har fortsatt ikke fullført oppgradering fra XP til Windows 7 eller 10 som er et logistisk mareritt, veldig dyrt og tar lang tid. Microsoft sluttet å utstede sikkerhetsoppdateringer for XP i 2014, noe som betyr at organisasjoner som bruker XP har store sikkerhetsrisikoer.
Det virkelige spørsmålet er dette: hvem er det som holder hvem som gissel? Er det de kriminelle hackere som bruker ransomware – eller er det Microsoft, noe som legger press på organisasjoner for å gjøre kostbare oppgraderinger fra XP til Windows 7 (eller 10) ved å trekke tilbake støtte fra XP, slik at de blir deretter kjører på usikre operativsystemer?
Gordon Kennedy
Bolton
• Alle IT-spesialist i NHS vet at den siste cyber-angrep var ikke bare uflaks – det var foranlediget av kriminell uaktsomhet, og noen pasienter rammes bør være i stand til å saksøke staten. Microsoft utstedt nesten daglig advarsler ikke å fortsette å bruke XP-operativsystemet tilbake i 2014 når det trakk tilbake all støtte til dette, og nesten alle NHS ansatte oppgradert sine egne systemer hjemme. Den eneste grunnen til at den tjenesten som helhet ikke ta de nødvendige tiltak var at ledere foretrukket å investere utrolig summer av penger i en stor sentralisert nettverk av datamaskiner som ikke materialiserte seg mens de er fullstendig ignorere disse advarslene, og tiltak vil nå være svært dyrt, for ikke å nevne kostnaden av denne feilen til pasientens liv.
Dr Richard Turner
Bærum, North Yorkshire
• Topp tjenestemenn i Whitehall har vært å skyve offentlige organisasjoner som NHS til å holde datamaskinen registrerer bare, uten noen papir alternativ) eller back (tilbake opp, for den beste delen av et tiår. Flere og flere tjenester som for eksempel juridisk bistand, og domstolene er scrapping papirversjonen av sine søknader og registreringer. Med disse cyber-angrep, ser vi på den måten Whitehall har forlatt oss alle sårbare. Topp tjenestemenn har hatt en latterlig tro på moderne teknologi, kan nå sees å være håpløst feilplassert. Dette var alt helt forutsigbar, og de har blitt advart mot i mange år. De har bare ikke ville lytte til fagfolk som fortalte dem at dette ville skje. Heldigvis er det er nok lenge som serverer embetsmenn venstre arbeider for å sette alle de gamle systemene tilbake på plass igjen for dem. En fullstendig reversering av politikken er stort behov så klart demonstrert av de siste dagene. Klart vi trenger fortsatt postal service sammen med våre telefonlinjer.
Nigel Boddy
Darlington
• Skylden for disse cyber-angrep kan legges rett på døren av den AMERIKANSKE National Security Agency. Det er identifisert svakhet i Microsoft Windows som ble utnyttet av angrepet. Men i stedet for å fortelle Microsoft om det så sårbarheten kan bli løst, det vises byrået holdt det hemmelig for å bruke det til sin egen spionasje aktiviteter. Når opplysningene ble offentlig etter en stor cache av NSA dokumenter ble lagt ut på internett, var det uunngåelig at kriminelle aktører ville gjøre bruk av den. Spionasje organisasjoner, slik som NSA og vår egen GCHQ lide en grunnleggende interessekonflikt mellom deres plikt å forsvare sin egen befolkning mot cyber-angrep og praktisere sin egen angrep mot oppfattet fiender. På grunn av den gjennomgripende og momentant arten av internett, hvis angrepet metode som lekker ut kan den brukes umiddelbart mot deg. Det er det samme med kryptering: hvis du en gang prøve å svekke det slik at sikkerhet tjenester kan bryte seg inn i private data, kan du til slutt svekke det for alle, og alt blir sårbar, inkludert sikkerhet ved online betaling systemer. Derfor hamstring av programvare sårbarheter av etater må opphøre. De bør konsentrere seg utelukkende om å forsvare systemer mot angrep. Dette var faktisk en funksjon av Microsoft s siste forslaget om en digital Geneve-konvensjonen til å tone ned cyber våpenkappløp og gjøre internett til et tryggere sted – et initiativ vi ville gjøre det bra å oppmuntre.
Ron Mitchell
Coventry
• Globalt kaos forårsaket av de siste ransomware angrep er bare mulig på grunn av uinntagelig anonymitet av bitcoin. Ideologien om bitcoin fortjener dypere analyse, men det gjenspeiler OSS libertarian tro at maksimal anonymitet i finansielle transaksjoner er alltid en god ting. Men handel er en sosial aktivitet, og det er mange grunner til at samfunnet bør være i en posisjon, med behørig beskyttelse, for å undersøke mistenkelige transaksjoner, og der det er nødvendig, å identifisere både betalere og betalingsmottakere. Mange av de andre hevdet fordeler av bitcoin er også falske. Det er mye-spioneringen sikkerhet er basert på eierskap av en unik nøkkel som, fordi det aldri kan være knyttet til en enkelt eller gjenvunnet av dens rettmessige eier, er like utsatt for ran eller tyveri som kontanter, med enda mindre sjanse for å bli frisk. Så det er på tide å stoppe aksepterer bitcoin og, mens vi er på den, til å rive ned dekke av mørket som skjuler altfor mye av verdens finansielle aktiviteter
Dr Kevin Ryan
Limerick, Irland
• Rader av frosne NHS skjermer bør tjene som en advarsel til de som forsvarer elektronisk stemmegivning i parlamentariske valg, for ikke å nevne entusiaster for en cashless samfunnet.
Brian Moss
Tamworth, Staffordshire
• Ikke jeg lese i the Guardian at våre Trident flåten er fortsatt bruke XP? Bør Royal Navy være å legge til side noen bitcoins?
Mike Jones
Exeter
• Bli med i debatten – e-post guardian.letters@theguardian.com
• Les mer Guardian brev – klikk her for å besøke gu.com/letters