Sekėjai

Ieškoti šiame dienoraštyje

2021 m. vasario 23 d., antradienis

Daugybės vyriausybių ir stambių kompanijų paslaptys buvo pavogtos, naudojant „SolarWinds“ serverius

 

Tai rodo, kad ekonomika, kurią susikūrėme, yra skirta ne mūsų saugumui palaikyti, o trumpalaikio pelno gavimui.

"Šiuolaikinė rinkos ekonomika, agresyviai atlyginanti korporacijoms už trumpalaikį pelną ir agresyvų išlaidų mažinimą, taip pat yra problemos dalis: jos skatinamoji struktūra yra tik užtikrinanti, kad sėkmingos technologijų įmonės galų gale pardavinės nesaugius produktus ir paslaugas. 

Kaip ir visos pelno siekiančios korporacijos, „SolarWinds“ siekia padidinti akcininkų vertę, sumažinant išlaidas ir maksimaliai padidinant pelną. Bendrovė didžiąja dalimi priklauso privataus kapitalo įmonėms „Silver Lake“ ir „Thoma Bravo“, žinomoms dėl ypatingų išlaidų mažinimo. Panašu, kad „SolarWinds“ neplėtojo saugumo. Bendrovė perdavė didžiąją dalį savo programinės įrangos inžinerijos pigesniems programuotojams užsienyje, nors tai paprastai padidina saugumo spragų riziką. Kurį laiką, 2019 m., pranešta, kad „SolarWind“ tinklo valdymo programinės įrangos atnaujinimo serverio slaptažodis yra „solarwinds123“. 

Kaip pasiūlė ekonomikos rašytojas Mattas Stolleris, kibernetinis saugumas yra natūrali sritis technologijų bendrovei sumažinti išlaidas, nes jos klientai nepastebės, jei į jų sistemas nebus įsilaužta - o jei taip, jie jau sumokėjo už produktą. Kitaip tariant, kibernetinės atakos rizika gali būti perkelta klientams. Ar ši strategija nekelia pavojaus ilgalaikių, pakartotinių klientų galimybei? Aišku, ten yra pavojus, tačiau investuotojai taip orientuojasi į trumpalaikį pelną, kad pernelyg dažnai nori prisiimti šią riziką. Rinka mėgsta atlyginti korporacijoms už rizikos prisiėmimą, kai šią riziką daugiausia prisiima kitos šalys, pavyzdžiui, mokesčių mokėtojai. Tai vadinama „pelno privatizavimu ir nuostolių socializavimu“. Standartiniai pavyzdžiai apima įmones, kurios laikomos „per didelėmis, kad žlugtų“, o tai reiškia, kad visa visuomenė moka už jų nesėkmę ar prastus verslo sprendimus. 

Vienintelis būdas priversti įmones suteikti saugos ir saugumo funkcijas klientams ir vartotojams yra vyriausybės įsikišimas. Įmonės turi apmokėti tikrąsias nesaugumo išlaidas, derindamos įstatymus, kitus teisės aktus ir teisinę atsakomybę. Vyriausybės paprastai priima saugos įstatymus - taršos standartus, automobilių saugos diržus, benziną be švino, maisto paslaugų taisykles. Tą patį turime padaryti ir su kibernetiniu saugumu: vyriausybė turėtų nustatyti minimalius programinės įrangos ir programinės įrangos kūrimo saugumo standartus." 

Fiasko su automobilių elektronikos pardavimu, pandemijos metu vietų ligoninėse ir apsaugos priemonių trūkumas, Lietuvos žemės ūkio pagrindų naikinimas, pereinant prie grūdų monokultūros ir dirvožemio naikinimo, rodo, kad visa mūsų ekonomika siekia trumpalaikio pelno, nepaisydama mūsų saugumo. Laikas tai sutvarkyti.


Komentarų nėra: