Amploarea fenomenului WannaCry poate fi redusă rapid dacă Microsoft decide să împingă în mod forţat o actualizare către toţi utilizatorii care nu folosesc cea mai recentă versiune a sistemului de operare Windows. Această măsură a mai fost luată anterior, iar anvergura ameninţării WannaCry ar justifica-o din nou, într-o manieră controlată şi coordonată, cu sprijinul autorităţilor şi companiilor din domeniul securităţii cibernetice, spune Cătălin Coşoi, Chief Security Strategist la Bitdefender.
Deşi măsura actualizării fără permisiunea utilizatorului ar forţa limitele legislaţiei în vigoare, expertiza Bitdefender în sectorul securităţii cibernetice a dovedit că, de multe ori, reglementările curente nu ţin pasul cu evoluţia fenomenului infracţional, de aceea cooperarea dintre autorităţi şi industria securităţii IT este necesară mai mult ca niciodată.
Cătălin Coşoi este şeful echipei de investigaţii din Bitdefender şi coordonează relaţia companiei cu instituţii precum NATO, Europol, Interpol, centre naţionale de răspuns la incidente de securitate cibernetică, servicii de informaţii.
Calculatoarele din instituţii publice, spitale şi alte organizaţii de asistenţă socială nu sunt de obicei actualizate la cea mai recentă versiune a sistemului de operare. Dacă respectivele terminale nu vor fi infectate cu ransomware acum, acestea vor rămâne vulnerabile în faţa altor ameninţări, inclusiv atacuri cibernetice sponsorizate de alte state. Într-un astfel de scenariu, ransomware ar fi un caz „fericit”, dat fiind că infectarea produce totuşi consecinţe palpabile. Pe de altă parte, ameninţările avansate folosite în scopuri de spionaj pot exploata vulnerabilitatea din sistemul de operare şi sustrage sistematic informaţii timp îndelungat fără a fi detectate.
De fapt, cel mai pesimist scenariu ar fi acela ca actori statali să folosească vulnerabilitatea din Windows pentru a instala ameninţări pe infrastructurile altor ţări. Ulterior, atacatorii ar putea chiar să opereze actualizările necesare şi să remedieze vulnerabilităţile de pe dispozitive, tocmai pentru ca nimeni altcineva să le mai exploateze. Ipoteza reprezintă un scenariu plauzibil, câtă vreme întreaga atenţie se concentrează acum pe combaterea ameninţării ransomware WannaCry, permiţând ca atacuri mai sofisticate să poată fi construite şi executate cu uşurinţă, iar infectarea să decurgă fără a trage semnale de alarmă.
