Olelusvõitlus sünnitas progressi asemel vähktõve
Sellele osutas umbes aasta eest turvalisuse küsimuste ekspert Bruce Schneier, kes lisas, et väiksemal grupil õnnestub oma tegevusstrateegiaid lihtsamini muuta. Seetõttu jätkavad kasvamist ka nende kinnipüüdmisekulud. Sama Bruce Schneier pööras äsja tähelepanu aastaid salamahti levinud ja arvutimaailma meelerahu raputanud Flame viiruse kinnipüüdmatust õigustanud teise tuntud turvaeksperdi ja viirusetõrjelahenduste valmistaja Mikko Hypponeni kommentaarile, märkis Kristjan Port saates Portaal.
Hypponeni selgituse kohaselt ei suutnud kaubanduslikud viirusetõrjelahendused ohtlikku tarkvara vahele võtta, kuna riikliku rahastusega sõjaväeorganisatsioonide poolt ründerelvaks loodud viiruste eest ei saagi kedagi kaitsta. Tegemist on hoopis kõrgema liiga mänguga. Schneier pole selle vastusega rahul. Viiruste valmistajad sarnanevad liiga palju, et neid pelgalt ressursi rohkuse põhjalt eristama hakata.
Nii, nagu militaristidest viiruseloojad testivad oma mürgi tõhusust kõikide kaubanduslike viirusetõrjevahendite peal, teevad seda sama ka organiseerunud röövlid ja muidu häkkerid. Seetõttu on nende varjamistehnikad põhi- mõtteliselt üpriski samalaadsed. Seega pole kohane vaid ühe kurjakülvaja puhul käsi ülesse tõsta. Pealegi tunnistab ka Hypponen, et Flame viirus oli tänu ülemaailmsele automaatsele ebatavaliste koodilõikude raporteerimis- süsteemile nende võrgus juba vähemalt 2010. aastal kui mitte varemgi. Aga nad lihtsalt ei teinud midagi.
Tegemist pole küll kuldkalakesega, ent võrdlus on tänu potentsiaalsele ängistuse tekitamisele sobiv. Kui sinu võrku on sattunud soove täitev kuldkala ja sa ei pööra sellele tähelepanu, siis pole ju süü kalas. Vahekokkuvõttena võimegi tõdeda, et viirusekirjutajatest parasiidid on hetkel võitmas ja ühiskonna helgema poole esindajad peavad arendama turvalisust endisest tõhusamaks. Selle asemel, et halada olukorra raskuse üle.
Avalikkus peab teadvustama, kui tõsiseks on olukord muutumas. Unustage ära filmilik stseen keldris pitsakarpide vahel räpakalt elavatest närviliselt koodi kirjutavatest häkkeritest. Flame viirus kasutas levikuks Microsoft Windowsi ametlike uuenduste transpordisüsteemi. Arusaadavalt on see mehhanism eranditult üliturvaline, mida võib võrrelda pankadevahelise raha transporditehnoloogiatega. Ometi õnnestus Flame kirjutajatel luua mehhanism, millega kurjategijatel õnnestus kuri viirus sellesse keskkonda sokutada kui ametlik ja turvaline koodilõik.
Tegemist on erakordse saavutusega, mis muus olukorras vääriks imetlust. Seekord tekitab see pigem hirmusid. Seejuures väga tõsiseid külma sõja aegsete spioonilugude stiilis. Mikko Hypponen pakkus äsja välja kahtlustuse, mille järgi on Microsofti turvaprotokolli lahtimuukimiseks jõustruktuuride agendid infiltreerunud Redmondis asuva firma töötajate sekka. See on reaalsem stsenaarium võrreldes Microsofti juhtkonna ärarääkimisega.
Nii võib firma tegeleda siiralt ja avalalt turvalisuse loomisega ajal, kui arenduskoosolekutel viibijate ja koodi- kirjutajate seas on patsi taha varjuvad eriagendid. Pealegi on just selline tegutsemisviis luure- ja turvalisuse organisatsioonide kõige tugevam kompetents.
Alguses mainitud mustemate, kuid allergiavabamate laste näidet meelde tuletades - ärge sattuge segadusse, sest see näide siia olukorda ei sobi. Salaagentide filtreerumine miljardi arvutikasutaja tarkvaraloojate sekka on pigem võrreldav vähktõvega. Kahjuks pole viimase vastu seni rohtu leitud.
Jälgi Forte uudiseid ka Twitteris!