Агентство национальной безопасности США (АНБ) сделало серьёзный шаг по защите компьютеров рядовых пользователей, заявив, что оно предупредило компанию Microsoft об уязвимости её операционной системы Windows, вместо того чтобы, следуя своей обычной практике, промолчать и использовать эту дыру для разработки кибероружия, пишет The New York Times.
Предупреждение американского ведомства позволило Microsoft разработать патч, в то время как правительство получило возможность исправить уязвимость. Вместе с тем в прошлом АНБ фиксировало всевозможные компьютерные уязвимости с целью последующего сбора разведданных и создания хакерских инструментов против противников США.
Однако в последние годы подобный подход ведомства неоднократно подвергался критике. При этом агентство потеряло контроль над целым рядом своих инструментов, которые попали в руки киберпреступников, а также северокорейских и российских хакеров.
Тот факт, что АНБ, которое считается одним из самых закрытых госведомств в США, сообщило о важной уязвимости и призвало к модификации компьютерных систем, говорит о том, что агентство готово изменить своё поведение. При этом подобный ход показывает, насколько сильно АНБ пострадало от обвинений в непреднамеренном причинении миллионных убытков пользователям, которых оно не предупреждало о новых уязвимостях.
«Мы хотели изменить наш подход к публикации информации, и мы по-настоящему хотим наладить доверительные отношения с сообществом сферы кибербезопасности», — отметила директор АНБ по кибербезопасности Анна Ньюбергер.
Что касается уязвимости, то она проявилась на флагманской ОС Microsoft Windows 10, а также на некоторых версиях серверного оборудования компании. Подобные дыры в защите позволяли хакерам внедрять в компьютер зловредный код, который, как казалось, происходил из надёжного и безопасного источника. Эта уязвимость также позволяла хакерам взламывать секретные каналы связи.
По мнению чиновников, эта уязвимость была весьма серьёзной. При этом, как отметила Ньюбергер, АНБ предупредило правительственных чиновников о дыре в защите и готовящемся патче от Microsoft, перед тем как заявить об этом публично.
Хотя агентство сообщало Microsoft о найденных уязвимостях и раньше, оно, по словам Ньюбергер, никогда не позволяло частным фирмам публично указывать на истинный источник информации.
«Нивелирование влияния уязвимостей — это наш главный приоритет», — подчеркнула она.
Эксперты и технокомпании высоко оценили такой шаг АНБ. Тем не менее некоторые аналитики указали на то, что, в то время как правительство одной рукой пытается защитить коммуникации обычных людей, другой же оно пытается их взломать. Дело в том, что днём ранее Минюст США призвал компанию Apple раскрыть шифрование их телефонов.
Пока что рано судить о том, насколько эта новость отражает изменения в поведении агентства. АНБ, судя по всему, по-прежнему охотится на различные уязвимости и дыры, которые могут им помочь во взломе иранских, российских и китайских компьютеров. Однако если агентство продолжит действовать так же, как и в случае с Microsoft, они могут помочь миллионам пользователей по всему миру, подытоживает The New York Times.
NYT: шокирующий шаг — вместо того чтобы взламывать компьютеры, АНБ их защитило
Агентство нацбезопасности США заявило о том, что предупредило компанию Microsoft о найденной в её ОС Windows уязвимости. Таким образом АНБ поступило вопреки своему обыкновению, так как ведомство, как правило, о подобных дырах никому не сообщает, но использует их для разработки кибероружия, пишет The New York Times. По мнению газеты, на такой шаг госведомство пошло как из-за недавней потери целого ряда киберинструментов, так и из-за шквала обвинений в том, что его деятельность принесла огромные убытки многочисленным пользователям.