Mišo Alkalaj: Napada začasno niso zavrli politiki in policija, ki se s tem hvalijo

Več kot štiri tisoč kitajskih univerz in raziskovalnih ustanov je utrpelo škodo zaradi zlonamernega dejanja programa WannaCry. Prav presenetljivo je, da je to skoraj vsaka sedma kitajska ustanova, od koder so poročali o uspešnem napadu.

Računalniški sistemi visokošolskih in raziskovalnih ustanov so zelo obsežni in zapleteni, zato je njihovo vzdrževanje in zagotavljanje ustrezne varnosti toliko težja in odgovornejša naloga. Eden od takšnih slovenskih sistemov je na Institutu Jožef Stefan, kjer zanj skrbijo strokovnjaki Centra za omrežno infrastrukturo, katerega vodja je Mišo Alkalaj. Vprašali smo ga, kaj se je zadnje dni pravzaprav dogajalo in kaj se nam lahko še zgodi.

Res lahko rečemo, da so napadi zdaj "pod kontrolo"?
Ne. Predvsem pa "napada" niso začasno zavrli policisti in politiki, ki se s tem hvalijo. Ti so skupaj s prodajalci varnostnih sistemov incident izkoristili, da so zagnali vik in krik, češ, potrebujemo več denarja, več nadzora nad internetom.

Foto: Thinkstock

Kako se je WannaCry, ki je povzročal razdejanje povsod po svetu, sploh lahko zgodil?
WannaCry je prav posledica državnega vmešavanja v internet. V jedru virusa namreč teče vdiralska koda, ki jo je razvila ameriška Nacionalna varnostna agencija (NSA).

Delovanje WannaCry je podrobneje spremljal francoski etični heker in podjetnik Matthieu Suiche - Matt in opazil, da se program skuša vedno znova priključiti na določeno neobstoječo internetno domeno. Za poskus je domeno kupil – in WannaCry se je ustavil. A medtem se je že pojavil WannaCry 2.0, ki pa kontaktira drugo domeno …

Kaj je pravzaprav WannaCry? Ali ga sploh lahko opišemo kot hekerski napad?
WannaCry ni nikakršen hekerski napad, ampak zelo poceni trik, ki se širi predvsem skozi orodja družbenih omrežij (npr. kot pripetek v e-pošti, kot nekoč I Love You) in posredno skozi skupen dostop do datotek. In kdor je dovolj naiven, da npr. odpre pripetek v e-pošti neznanega pošiljatelja, si zasluži kazen. Poleg tega lahko WannaCry prizadene le Microsoftove operacijske sisteme, dejstvo, ki se mu mediji na široko izogibajo.

Ali obstajajo ocene škode v Sloveniji? Kdo so žrtve?
Ustanove in podjetja, ki so nasedle WannaCry, že napihujejo škodo, ki naj bi jim jo povzročil. Kolikšna je zares, ne bomo izvedeli najbrž nikoli.

Kdo je pa vašem mnenju odgovoren za WannaCry?
Veljalo bi namigniti, da je za škodo dejansko odgovoren NSA, ki je vdiralsko orodje razvil in s pomanjkljivo zaščito dopustil, da mu je ušel. Seveda dvomim, da bi si ga kdo upal tožiti in še manj, da bi NSA kaj plačal.

Ali so med žrtvami tudi tisti, ki so imeli nameščene vse dostopne varnostne popravke? Zakaj so v takšnih primerih napadi bili uspešni?
So. Gre za starejše operacijske sisteme, za katere je Microsoft že pred leti ukinil razvoj popravkov – taki so lahko imeli nameščene vse dostopne popravke, ampak za te Microsoft aprila ni izdal novih, ki bi preprečili delovanje WannaCry. Microsoft je to posredno priznal, ko je dal hitro na razpolago varnostni popravek za Windows XP – ampak seveda šele med "napadom".

Zaznavamo medijske napise, da najhujši napadi šele prihajajo. Kako komentirate takšne zapise?
Če mediji pišejo kaj takega, gre za primitivni senzacionalizem in poskus vzdrževanja napetosti. Po drugi strani se res širi nova različica, ampak lahko bi upali, da je dozdajšnje dogajanje mnogo uporabnikov Microsoftovih sistemov vendarle izučilo, naj vendarle ne odpirajo neznanih pripetkov. To je, kot bi zjutraj napovedali, da bo zvečer sonce zašlo: seveda se bodo slej ko prej pojavile nove neprijetnosti.

Ali lahko ocenimo, kolikšen delež krivde za uspešne napade nosijo uporabniki oziroma skrbniki, ki niso ustrezno posodabljali svojih sistemov, koliko pa so krive še nezavarovane in nepopravljene pomanjkljivosti operacijskih sistemov?
Osebno bi največji delež krivde pripisal Microsoftu, ki že desetletja agresivno in zelo uspešno trži operacijske sisteme, ki so bili že v osnovi varnostno slabo zasnovani. Posledično so torej krivi upravitelji sistemov – a ne zato, ker niso pravočasno nastavili posodobitev, za kakršne se je že v preteklosti pokazalo, da niso vedno učinkoviti, ampak ker so dopustili, da kritične aplikacije tečejo na Microsoftovi programski opremi, ki je v računalniški srenji znan kot varnostno sumljiv.

Ali se lahko kaj podobnega zgodi uporabnikom mobilnih naprav, kjer tečejo drugi operacijski sistemi, ali uporabnikom drugih računalniških operacijskih sistemov?
Načeloma lahko, varnostne luknje obstajajo v mnogo operacijskih sistemih, čeprav mi ni znano, da bi se v drugih pojavil problem takega obsega, kot je WannaCry. A to je pač neizogibno breme največjega prodajalca programske opreme. Še večja težava so lahko dodatne aplikacije, s katerimi lahko uporabniki varnost operacijskega sistema poslabšajo. Varni so lahko samo sistemi, ki niso priključeni na nobeno omrežje in po možnosti ugasnjeni.