Για καλύτερη ασφάλεια, χρειάζεται διαφορετική νοοτροπία

Πρόσφατα μας υπενθύμησαν το πρόβλημα με έντονο τρόπο

Πρόσφατα εκατοντάδες χιλιάδες υπολογιστές με Windows παγκοσμίως μολύνθηκαν με ένα ιο της κατηγορίας των ransomware που κατα κόσμος “ονομάστηκε” WannaCry από το “bug” συγκεκριμένων εκδόσεων των Windows που επέτρεπε σε αυτόν τον ιό να “κάνει τη δουλειά του”. Η “δουλειά” του ήταν να μολύνει τον υπολογιστή σας και εν συνεχεία να κρυπτογραφήσει τα αρχεία σας ζητώντας λύτρα σε bitcoin για να τα ξεκλειδώσει.

Φυσικά πάρα πολλοί παγκοσμίως πλήρωσαν τα λύτρα αλλά δεν ήταν ποτέ σίγουρο ότι τα αρχεία θα ξεκλειδωθούν. Το βασικό θέμα όμως δεν είναι ο ιός καθ’αυτός, μιας και τέτοιες απειλές πάντα θα υπάρχουν και θα υπάρξουν, ούτε ο λόγος που εμφανίστηκε. Ούτε το bitcoin είναι θέμα συζήτησης ως πιθανή “απειλή” για την παγκόσμια οικονομία όπως διαβάσαμε σε μερικές ιστοσελίδες.

Το πρόβλημα έγκειται σε μια απλή ερώτηση “Γιατί δεν ήταν αναβαθμισμένοι οι υπολογιστές που μολύθνηκαν, έτσι ώστε να αποτραπεί το δυσάρεστο σενάριο;”. Αν και η απάντηση είναι πολύ απλή για τους οικιακούς χρήστες, δεν είναι καθόλου απλή για τις επιχειρήσεις, κάθε μεγέθους και είδους.

Μικρές, μεσαίες, μεγάλες επιχειρήσεις και η νοοτροπία

Ο κυριος λόγος που το κακόβουλο λογισμικό της πρόσφατης επίθεσης είχε αρκετή επιτυχία, ήταν βασικά ότι μεταδόθηκε σε και από υπολογιστές που έτρεχαν Windows 7, μια έκδοση των Windows που είναι ήδη παλιά και μη υποστηριζόμενη από την Microsoft. Computers με Windows 10 για παράδειγμα και συγκεκριμένα αυτοί που είχαν ήδη δεχθεί και εφαρμόσει τα updates του Νοεμβρίου 2016, δεν μολύνθηκαν.

Γιατί Windows 7 και όχι πιο πρόσφατα;

Αυτή είναι η πρώτη βασική ερώτηση και χρήζει μερικών απαντήσεων :

  1. γιατί δεν είχαμε προυπολογισμό να αναβαθμίσουμε στα Windows 10… το οποίο είναι λογικό και κατανοητό, αλλά επιχειρήσεις που βασίζονται στους υπολογιστές και στο δίκτυό του για την καθυμερινή λειτουργία τους, θα πρέπει να σκεφτούν οτι ίσως η επένδυση σε αναβαθμίσεις του λογισμικού, είναι εξίσου σημαντικές με αυτές για διαφήμιση, φυλλάδια ή ακόμα και αναλωσίμων για τη μηχανή του καφέ.
  2. γιατί το αμέλησα, που φυσικά δεν συγχωρείται μιας και καμία σοβαρή επιχείρηση και το τμήμα IT της δεν “αμελεί” αλλά προσχεδιάζει και προγραμματίζει updates σε εξαμηνιαία ή ετήσια το πολύ βάση.
  3. γιατί μου αρέσουν περισσότερο τα windows 7 από τα 10, εδώ δεν έχουμε και πολλά σχόλια, ο παραλληλισμός θα ήταν ότι σας αρέσει πιο πολύ ενα αυτοκίνητο του ’60 σε σχέση με ενα του 2017, το οποίο είναι κατανοητό σε όλες τις περιπτώσεις πέραν της αποδοτικότητας και ασφάλειας, που είναι οι μοναδικοί τομείς που έχουν σημασία για την επιχείρηση
  4. γιατί τα windows 10 δεν παίζουν καλά με την ΙΤ υποδομή μας, κάτι για το οποίο δεν μπορείτε να κάνετε και πολλά πέραν του να υποχρεώσετε τους παρόχουν των εφαρμογών σας να παρέχουν συμβατό λογισμικό με την τελευταία έκδοση των Windows έτσι ώστε να μην έχετε αυτόν τον περιορισμό.

Αν όμως “τρέχετε” το λογιστικό σας πρόγραμμα ακόμα σε DOS, σκεφτείτε ότι βρισκόμαστε στο 2017 και έχουμε προχωρήσει αρκετά, μπαίνοτας στον ατέρμονα βρόχο της ίδιας ερώτησης ξανά και ξανά, γιατί για όνομα του Θεού δεν αναβαθμίζετε το λογισμικό σας;

Νοοτροπία “if it ain’t broke”…

Αν δουλεύει μην το σκαλίζεις. Όμως τι γίενται αν δεν το σκαλίσεις και απλά σταματήσει να δουλέυει; Επίσης τι γίνεται αν κάτσετε να σκεφτείτε ότι από τις 22 Ιουλίου του 2009 μέχρι και σήμερα στον τομέα της ασφάλειας; Μιλάμε για χιλιάδες patches από τη Microsoft για τα windows, για εκατοντάδες χιλιάδες νέους ιούς και κυβερνοεπιθέσεις και πολλά άλλα. Όλα αυτά, τα έχετε χάσει, αφήνοντας τον υπολογιστή σας επιρρεπή σε όλες αυτές τις απειλές, αυξάνοτας ταυτόχρονα την πιθανότητα να μολυνθείτε δραματικά.

Σε μερικές περιπτώσεις, επιχειρήσεις που έχουν αρκετή υποδομή σε IT αφήνουν τα λογισμικά τους σε παλαιότερες εκδόσεις γιατί πολύ απλά… είναι τεράστια η διαδικασία για να τα αναβαθμίσουν. Φυσικά και σε αυτή την περίπτωση, για να αποφασίζεται αυτό, δεν υπάρχει κανένα σχέδιο.

Μην αφήνετε το λογισμικό σας να παλιώνει

Θα σας “δαγκώσει” κάποια στιγμή. Δυστυχώς η ευτυχώς η τεχνολογία του λογισμικού τρέχει και αυτή με ταχείς ρυθμούς, ουσιαστικά για τρείς λόγους, α) για να παρέχει περισσότερες λειτουργίες και β) για να εκμεταλεύεται νεότερο hardware καλύτερα και γ) για να διορθώνει προβλήματα ασφάλειας. Όσο μένετε πίσω, τόσο αυξάνετε τις πιθανότητες να μην μπορεί το λογισμικό σας να διαχειριστεί μια επίθεση. Δικαιολογίες δεν υπάρχουν ουσιαστικά για κάποιον ο οποίος θέλει να είναι εντάξει και ασφαλής και επίσης ασχολείται έστω και λίγο για να καταλάβει τι σημαίνει λογισμικό και τι κινδύνουν κρύβει.