Microsoft-chef efter cyberangreb: Regeringer skal holde op med at hamstre it-sårbarheder

Den skadelige software, som blev brugt i det globale cyberangreb, blev stjålet fra NSA, påpeger Microsoft-chef.

Malwaren, der blev brugt i angrebet, blev stjålet fra den amerikanske efterretningstjeneste National Security Agency, skriver Microsoft-chef Brad Smith. Det er NSA's hovedkvarter, der ses her. (Foto: LARRY DOWNING © Scanpix)

Et omfattende cyberangreb har siden fredag spredt sig som en ondsindet orm og ramt sundhedsvæsener, regeringer, virksomheder og privatpersoner verden over.

Under angrebet blev der udnyttet en sårbarhed i computere med forældede Microsoft Windows-styresystemer.

Præsident og juridisk chef i Microsoft Brad Smith langer i et blogindlæg på firmaets hjemmeside hårdt ud efter verdens regeringer - og i særdeleshed den amerikanske regering.

Der efterlades ingen tvivl om, at han mener, at regeringerne bærer en stor del af ansvaret for, at det kunne gå så galt, som det gjorde under cyberangrebet.

- Vi har set sårbarheder opbevaret af CIA dukke op på WikiLeaks, og nu har denne sårbarhed, som blev stjålet fra NSA, påvirket kunder over alt i verden. Gentagne gange er sårbarheder, som har været i regeringers hænder, blevet lækket til offentligheden og har skabt omfattende skade, skriver han.

- Regeringer skal vågne op

Den amerikanske efterretningstjeneste NSA havde kort fortalt fundet en sårbarhed i Windows, og detaljerne om denne sårbarhed blev lækket og udnyttet af hackere til at lave det kraftige softwarevåben kaldet Wannacrypt, som er blevet brugt til at overtage kontrollen med computere verden over.

Det er sket med henblik på at afpresse de retmæssige ejere for løsepenge, hvis de igen vil have adgang til indholdet på deres computere og it-systemer.

Og det er altså også det, der får Brad Smith til at kræve, at verdens regeringer vågner op.

Han lægger ingen fingre imellem og udpeger de to største trusler mod cybersikkerheden i dag til at være organiserede it-kriminelle - og nationalstater.

For at skære sagens alvor ud i pap opstiller han et tænkt eksempel, hvor det amerikanske militær får stjålet nogle af sine Tomahawk-missiler.

Ifølge Microsoft-chefen svarer det nemlig til tyveriet af den såkaldte ransomware, der blev brugt under angrebet.

- Verdens regeringer bør se dette angreb som et wake-up call. De er nødt til at vælge en anden tilgang og holde sig til de samme regler i cyberspace, som også gælder for våben i den fysiske verden.

- Regeringer må tænke over skaden på civile, der skyldes, at disse sårbarheder hamstres, skriver Brad Smith.

Fortidens våben

Samtidig gør Microsoft-chefen opmærksom på, at hans firma havde frigivet en sikkerhedsopdatering, der lappede sårbarheden, en måned inden at lækagen fra NSA blev offentligt kendt.

Europol oplyste tidligere i dag, at der har været mindst 200.000 ofre for cyberangrebet i mindst 150 lande.

Antallet af ramte ventes at stige mandag, hvor folk igen møder ind på arbejde, åbner deres e-mails og kan komme til at klikke på links eller vedhæftede filer, der slipper ransomware løs på deres computere.

Brad Smith understreger, at det ikke er muligt at beskytte Microsofts kunder mod de til stadighed dygtigere it-kriminelle, hvis de ikke opdaterer deres computersystemer, før det går galt.

- Ellers bekæmper de bogstaveligt talt nutidens problemer med våben fra fortiden, skriver han.

FacebookTwitter