Politik

#Wannacry, EternalBlue och NSA:s farliga spel med USA:s och EU:s säkerhet

NSAs vägran att informera amerikanska IT-företag som Microsoft om säkerhetshål man har hittat i deras mjukvara handlar om USA:s offensiva cyberkrigföring. Om NSA avslöjade säkerhetshål som EternalBlue, som var det hål som Wannacry-attacken sattes in mot, så skulle NSA själva inte kunna infektera alla de Windowsmaskiner som användes i det internationella banksystemet Swift, som jag skrev om igår. Eftersom Windows används över hela världen så skulle NSA få stänga sin verksamhet om man tippade amerikanska IT-företag om vad man vet.

Microsofts president Brad Smith skriver på Microsofts Blogg: The need for urgent collective action to keep people safe online: Lessons from last week’s cyberattack
Read more at https://blogs.microsoft.com/on-the-issues/2017/05/14/need-urgent-collective-action-keep-people-safe-online-lessons-last-weeks-cyberattack/#D47cSGIRxRrQRsGr.99

Finally, this attack provides yet another example of why the stockpiling of vulnerabilities by governments is such a problem. This is an emerging pattern in 2017. We have seen vulnerabilities stored by the CIA show up on WikiLeaks, and now this vulnerability stolen from the NSA has affected customers around the world. Repeatedly, exploits in the hands of governments have leaked into the public domain and caused widespread damage. An equivalent scenario with conventional weapons would be the U.S. military having some of its Tomahawk missiles stolen. And this most recent attack represents a completely unintended but disconcerting link between the two most serious forms of cybersecurity threats in the world today – nation-state action and organized criminal action.

Samtidigt tror nu flera av de datasäkerhetsexperter som försöker hitta hackarna, att man nu tror att Nordkoreanska hackare kan ligga bakom.

Jag misstänker att NSA inte kommer att ändra sin politik. Men det oavsett vad man beslutar så måste nu alla företag som kör sina egna IT-system och inte ligger i molnen, ta datasäkerhet på allvar och anställa IT-experter. Och dom är sannerligen inte billiga.

Leave a Reply

Your email address will not be published. Required fields are marked *