WannaCry Ransomware: Ίσως να φαίνεται απίστευτο ότι εξακολουθούμε να ανακαλύπτουμε κενά ασφαλείας σε λογισμικό που χρησιμοποιείται εδώ και δεκαετίες. Οι περισσότεροι από εμάς μπορεί να περιμένουν ότι, τουλάχιστον για ένα λογισμικό που χρησιμοποιούν εκατοντάδες εκατομμύρια άνθρωποι κάθε μέρα, τα σφάλματα θα πρέπει να έχουν εντοπιστεί και να έχουν διορθωθεί.
Όμως το χάος που προκάλεσε το ransomware WannaCry την προηγούμενη εβδομάδα δείχνει πόσο δύσκολο είναι να εξασφαλίσουμε ότι ακόμα και στο πιο πολύ χρησιμοποιημένο λογισμικό τα πράγματα δεν θα πάνε στραβά και μάλιστα σε μεγάλη κλίμακα.
Αυτό συμβαίνει επειδή το λογισμικό σπάνια σχεδιάζεται ή γράφεται μεμονωμένα. Μερικές φορές οι προγραμματιστές βασίζονται σε παλιούς κώδικες που έχουν γραφτεί από άλλους και τους συνδέουν με άλλα συστήματα που μπορεί ούτε έχουν καν κατασκευαστεί. Ο κώδικας συχνά γράφεται βιαστικά από τους προγραμματιστές που έχουν πρόθεση να τον διορθώσουν αργότερα. Και όπως αλλάζουν οι επιχειρηματικές προτεραιότητες, έτσι ακριβώς θα πρέπει να αλλάζει και η μορφή κωδικοποίησης, είτε αναφερόμαστε σε γλώσσες κωδικοποίησης που χρησιμοποιούνται ή και στον τρόπο διαχείρισης των projects.
Αντί να επιδιώκει την τελειότητα, η ανάπτυξη λογισμικού είναι πιο συχνά ένας συμβιβασμός. Σκεφτείτε ένα κτίριο γραφείων στη μέση μιας πολυσύχναστης πόλης: ίσως χρειαστεί να χτιστεί πάνω από παλιές αποχετεύσεις και υπόγειες σιδηροδρομικές γραμμές. Ο υπεύθυνος του έργου ελπίζει ότι δεν θα αρχίσει να πλημμυρίζει το υπόγειο, ή ακόμα χειρότερα, ότι τα θεμέλια δεν θα σαπίσουν και θα καταρρεύσει το κτίριο.
Αυτό δεν σημαίνει ότι οι εταιρείες λογισμικού θα πρέπει να εγκαταλείψουν: η σημασία του ισχυρού κώδικα και του ασφαλούς λογισμικού μπορεί να αυξηθεί αφού χρησιμοποιείται, από την αυτοκίνηση μέχρι τον ιατρικό εξοπλισμό.
Όμως το να γράφουμε τώρα και θα το επιδιορθώσουμε αργότερα δεν φαίνεται να είναι πλέον μια επιλογή. Ίσως να είναι για ένα λογισμικό άνευ σημασίας, αλλά δεν είναι για τους προγραμματιστές που αναπτύσσουν κρίσιμα συστήματα που βασιζόμαστε καθημερινά.
Όμως και οι υπόλοιποι που δεν είναι προγραμματιστές, θα πρέπει να αναγνωρίσουν τη σημασία της δημιουργίας και της διατήρησης της ασφάλειας του λογισμικού ανταμείβοντας τις εταιρείες που θέτουν αυτά τα στάνταρ σαν προτεραιότητα.
Θα πρέπει επίσης να αναγνωρίσουμε ότι το λογισμικό αναπόφευκτα θα μας αφήσει “ξεκρέμαστους” περιστασιακά. Αυτό μπορεί να αφορά την υποστήριξη των συστημάτων και των δεδομένων αλλά προετοιμαστείτε και για το χειρότερο. Σημαίνει επίσης ότι θα πρέπει να κατανοήσουμε καλύτερα τους κινδύνους που αντιμετωπίζουμε.
Πάρα πολλά γεγονότα επέτρεψαν στο WannaCry να είναι τόσο επιθετικό (διαρροές των hacking εργαλείων της CIA, ευπάθειες στα παλαιότερα Windows, συστήματα που δεν είχαν ενημερωθεί).
Όλα τα σημάδια (βλέπε τις διαρροές του WikiLeaks που αφορούν περισσότερα εργαλεία της CIA) δείχνουν ότι θα ακολουθήσουν περισσότερες “καταιγίδες”, ίσως και μεγαλύτερες από την τελευταία.
Έρχονται περισσότερα “WannaCry”, και αυτό θα γίνει σύντομα, οπότε ετοιμαστείτε.