Vem som är att skylla för den ransomware attacker? Läsare föreslår Microsoft, Whitehall och NSA bland andra
Ett meddelande som informerar besökare på en cyber-attack visas på NHS webbplats den 12 Maj 2017. “Varje IT-specialist inom NHS vet att den senaste tidens it-attacker var inte bara otur, det var som uppkommer på grund av brottslig vårdslöshet,” skriver Dr Richard Turner. Foto: Carl Domstol/Getty
It-relaterad brottslighet
It-attacker för att markera ökande sårbarhet för oss alla
Vem som är att skylla för den ransomware attacker? Läsare föreslår Microsoft, Whitehall och NSA bland andra
Söndag 14 Maj 2017 19.00 BST
Senast ändrad söndagen den 14 Maj 2017 22.00 BST
Under 2010 ett avtal mellan Microsoft och NHS för att ge nästan alla Microsoft-programvara för att tjänsten mot en avgift och för att hålla mjukvaran uppdaterad med nya utgåvor var inte förnyas av inkommande koalitionsregering (NHS riktade i global it-attack, den 14 Maj). Det kostar några miljarder, men budgeten för det var det, och det har sparat många miljarder mer. Microsoft har också gillade det, naturligtvis, som det sparade det besväret för att organisera flera försäljningar med många olika delar av tjänsten. Som jag förstått det, Cabinet Office slutade det döda.
På den tiden var jag en av en grupp av NHS användare hört av dem förbereda ärendet för att arrangemanget ska fortsätta. Vi var alla chockade när det inte förnyas. Många hävdade att det var ett misstag på den tiden. Denna relativt grundläggande IT (Windows, Office, e-Post, SQL server, och så vidare) kostnad NHS långt fler som följd. Vidare saknas det enda avtal som faktiskt flyttas kostnaden för uppgraderingar till enskilda sjukhus, samhället leverantörer, GPs och kommissionärer, och inga nya pengar till förfogande av regeringen för att hjälpa dessa enskilda enheter för att överbrygga klyftan.
Självklart, chefer för finans tittade skeptiskt på nya förfrågningar för att uppgradera system som verkade fungera helt OK, och med det enorma trycket på NHS budget som vi alla vet om, det är kanske förståeligt att andra lokala prioriteringar var upp först. Jag misstänker att detta är ett sätt att förklara varför NHS drabbades hårdare än många organisationer av de senaste malware attack – som en följd av att enstaka dåliga beslut, tjänsten innehåller betydligt fler äldre system som inte kan eller inte har uppdaterats.
Graham Huvud
London
• “Ransomware” – attacker riktade Datorer som använder Windows XP – detta är ett gammalt operativsystem och har säkerhetsluckor. Många organisationer har fortfarande inte klar uppgradering från XP till Windows 7-eller 10 – vilket är en logistisk mardröm, mycket dyra och tar år. Microsoft slutat att utfärda säkerhetskorrigeringar för XP i och med 2014, vilket innebär att de organisationer som använder XP har stora säkerhetsrisker.
Den verkliga frågan är: vem håller som gisslan? Är det de kriminella hackare som använder ransomware – eller är det Microsoft, vilket satte press på organisationer att göra kostsamma uppgraderingar från XP till Windows 7 (eller 10) genom att dra tillbaka stöd från XP så att de sedan kör på osäkert operativsystem?
Gordon Kennedy
Bolton
• Varje IT-specialist inom NHS vet att den senaste tidens it-attacker var inte bara otur, det var som uppkommer på grund av brottslig vårdslöshet och alla patienter ska kunna stämma regeringen. Microsoft släppte nästan dagligen varningar att inte fortsätta med XP som operativsystem tillbaka 2014 när det drog tillbaka allt stöd för detta, och nästan alla NHS-personalen uppgraderat sina egna system hemma. Den enda anledningen till att den service som helhet inte vidta nödvändiga åtgärder var att chefer föredrar att investera otroliga summor pengar i ett stort centraliserat datornätverk som inte realiseras samtidigt helt bortse från dessa varningar, och korrigerande åtgärder kommer nu att bli mycket dyrt, för att inte tala om kostnaden för detta misslyckande att patientens liv.
Dr Richard Turner
Harrogate, North Yorkshire
• Högsta tjänstemän i Whitehall har drivit statliga organisationer som NHS till att hålla datorn registrerar bara, utan att alla papper alternativ) eller back up, den bästa delen av ett decennium. Fler och fler tjänster såsom juridisk stöd och domstolar skrotning papper version av deras program och dokument. Med dessa it-angrepp, vi ser hur Whitehall har lämnat oss alla utsatta. De högre tjänstemännen har haft en löjligt tro på modern teknik, har nu sett till att vara hopplöst felplacerad. Detta var allt helt förutsägbara och att de har blivit varnade för år. De skulle bara inte lyssna på proffs som berättade för dem att det här skulle hända. Tack och lov finns det bara tillräckligt länge tjänstgör tjänstemän vänster arbetar för att sätta alla de gamla systemen tillbaka på plats igen för dem. En total omsvängning av politiken behövs omgående som tydligt framgår av de senaste dagarna. Klart vi behöver fortfarande postal service tillsammans med våra fasta telefoner.
Nigel Boddy
Darlington
• Skulden för dessa it-attacker kan vara som helt och hållet på dörren till den AMERIKANSKA National Security Agency. Den identifierade svagheter i Microsoft Windows som utnyttjas av attacken. Men i stället för att berätta Microsoft om den så att sårbarheten kan vara fast, det verkar myndigheten hållit det hemligt att använda det för sina egna spionage verksamhet. När informationen blev offentlig efter en stor cache av NSA dokument är publicerat på internet, var det oundvikligt att kriminella aktörer skulle använda sig av det. Spioneri organisationer som NSA och vår egen GCHQ drabbas av en grundläggande intressekonflikt mellan sin plikt att försvara sin egen befolkning mot it-angrepp och att öva sina egna attacker mot upplevda fiender. På grund av den genomgripande och momentan karaktär av internet, om din attack metod som läcker ut kan det användas direkt mot dig. Det är samma sak med kryptering: om du en gång försöka att försvaga den så att säkerhetstjänsten kan bryta sig in i privata data, som du så småningom försvagas det för alla och allt blir utsatta, inklusive säkerheten för betalningar online system. Därför hamstring av sårbarheter i mjukvara av byråerna måste upphöra. De bör koncentrera sig på att försvara system från angrepp. Detta var verkligen en funktion av Microsofts senaste förslag om en digital Genève-konventionen för att tona ner cyber kapprustning och göra internet till en säkrare plats – ett initiativ som vi skulle göra klokt i att uppmuntra.
Ron Mitchell
Coventry
• Den globala kaos som orsakas av de senaste ransomware attacker är endast möjlig på grund av den ogenomträngliga anonymitet för bitcoin. Ideologin om bitcoin förtjänar en djupare analys, men det speglar OSS frihetliga tro att maximal anonymitet i finansiella transaktioner är alltid en bra sak. Men handel är en social aktivitet och det finns många anledningar till varför samhället bör vara i en position, på grund av garantier för att undersöka misstänkta transaktioner och, vid behov, identifiera både betalare och betalningsmottagare. Många av de andra påstådda fördelarna med bitcoin är också falska. Dess mycket bjudet säkerhet är baserat på ägandet av en unik nyckel som, eftersom det aldrig kan vara knuten till en enskild eller återvinnas genom dess rättmätiga ägare, är lika utsatta för rån eller stöld som kontanter, med ännu mindre chans till återhämtning. Så det är dags att sluta acceptera bitcoin, och när vi är på det, att riva skydd av mörkret som gömmer sig alltför mycket av världens finansiella aktiviteter
Dr Kevin Ryan
Limerick, Irland
• Rader av frysta NHS skärmar bör tjäna som en varning till dem som förespråkar online rösta i riksdagsvalet, för att inte tala entusiaster för ett kontantlöst samhälle.
Brian Moss
Tamworth, Staffordshire
• Ville jag inte läsa i the Guardian att vår Trident flottan fortfarande med XP? Bör Royal Navy att lägga undan några bitcoins?
Mike Jones
Exeter
• Delta i debatten om e-post guardian.letters@theguardian.com
• Läs mer Guardian brev – klicka här att besöka gu.com/letters