В официальном блоге Microsoft появилось заявление президента и главного юрисконсульта компании Брэда Смита в связи с начавшейся в минувшую пятницу атакой вируса WannaCrypt (WannaCry), в результате которой пострадали как минимум 200 тыс. компьютеров в 150 странах мира.
Свое заявление господин Смит начал с объяснения случившегося. По его словам «WannaCrypt… использует, похищенные у Агентства по национальной безопасности», а сама компания сделала все возможное для того, чтобы исправить ситуацию: «14 марта Microsoft выпустила обновление системы безопасности… чтобы закрыть указанную уязвимость и защитить наших клиентов». Пострадали, как заметил господин Смит, те компьютеры, которые не обновили свою систему безопасности.
Впрочем, главную проблему господин Смит видит в наращивании правительственными службами разных стран мира своих «арсеналов уязвимостей» того или иного программного обеспечения.
«Нынешняя атака — это еще один пример того, почему наращивание уязвимостей правительствами (мира.— “Ъ”) является такой серьезной проблемой,— заметил президент Microsoft.— Мы видели, как уязвимости, собиравшиеся ЦРУ, предстали на WikiLeaks и как теперь (данные об уязвимости ПО.— “Ъ”), украденные у АНБ, коснулись клиентов по всему миру».
По словам президента компании, Microsoft работает «круглые сутки» над тем, чтобы помочь пострадавшим клиентам, но новые кибератаки будут повторяться до тех пор, пока правительства не откажутся от своего поведения.
«Правительства стран мира должны отнестись к этой атаке как к предупреждению. Им необходимо отказаться от старого подхода (к проблеме.— “Ъ”) и придерживаться в киберпространстве тех же правил, которые действуют в физическом мире»,— заметил господин Смит, напомнив, что еще в феврале его компания призвала к созданию новой конвенции, и в частности к введению обязательного правила, по которому правительства обязаны сообщать об обнаруживаемых уязвимостях поставщикам ПО, а не копить, продавать или использовать их в своих интересах.