דו"ח: המונופול של מיקרוסופט מסוכן לביטחון הלאומי
דו"ח של איגוד מיחשוב אמריקני קובע כי התבססות הממשל האמריקני ושוק המיחשוב על תוכנות של ספק יחיד תבטיח אבטחת מידע גרועה. איגוד מתחרה: מדובר בניסיון לניגוח פוליטי של מתחרות מיקרוסופט
הסתמכות הממשל האמריקני ושוק המיחשוב על תוכנות מיקרוסופט מסוכנת לביטחון הלאומי של ארה"ב, קובע דו"ח של מומחי אבטחה, שהוצג אתמול בכנס של האיגוד לתקשורת ומיחשוב (CCIA), ארגון שפועל למען מערכות ורשתות פתוחות.
בין המלצות הדו"ח, הקרוי "אי בטיחות בסייברפייס: עלות המונופול" (CyberInsecurity: The Cost of Monopoly) יש קריאה לממשל האמריקני לגוון את התוכנות עליהן הוא מתבסס, ודרישה ממיקרוסופט לשפר את התאימות של תוכנותיה עם יישומים של חברות אחרות ומפתחים.
על פי שבעה מחברי הדו"ח – מומחי אבטחה ומנהלי אבטחת מידע במספר חברות אבטחה – הבעיה העיקרית היא התבססות יתר של תאגידים וממשלות ברחבי העולם על מוצרי מיקרוסופט. "תרבות המיחשוב המונוליתית", אמר ברוס שנייר, ממחברי הדו"ח, אחד ממומחי האבטחה הידועים בעולם ומייסד חברת Counterpane, "כל עוד רוב המחשבים יפעילו את אותה מערכת הפעלה – הם פגיעים".
בראש הקבוצה עמד דן גיר, מנהל הטכנולוגיה בחברת ייעוץ לענייני אבטחת מידע, @Stake. "ככל שתשתית המיחשוב העולמית גדלה, הפגיעות למתקפות גדלה עוד יותר", מסר גיר בהודעה לעיתונות, "ניסיונותיה של מיקרוסופט לשלב יישומים בתוך מערכת ההפעלה שלה תרמו למורכבות המערכות ולפגיעותן. הידרדרות רמת האבטחה ניכרת לעין, כאשר כל כמעט המחשבים מתבססים על מערכת הפעלה יחידה, אשר נתונה לאותם כשלי אבטחה בכל העולם".
"באופן אירוני למדי, הניסיונות של מיקרוסופט למנוע תאימות בין Windows ליישומים אחרים יצרה סביבה שבה תוכנות מיקרוסופט פועלות בתאימות רק עם וירוסים ממוחשבים", אמר גיר.
"מיקרוסופט: סכנה לביטחון הלאומי"
אד בלאק, מנכ"ל ונשיא CCIA, שראוי לציין כי חבריה כוללים את מתחרות מיקרוסופט בהן סאן ואורקל, היה אף נחרץ יותר. "המונופול של מיקרוסופט מסוכן לצרכנים בכמה היבטים: הוא מסכן את אבטחת המידע שלנו, את הביטחון ואף את הביטחון הלאומי שלנו.
מחברי הדו"ח מדגישים כי התבססות על מיקרוסופט דנה את תעשיית טכנולוגיות המידע למגפה בלתי פוסקת של כשלי אבטחה. הכותבים מציינים כי המונופול של מיקרוסופט בשוק מערכות ההפעלה מאפשר לתוקפים המנצלים כשלי אבטחה ב-Windows לפגוע בכמות גדולה מאוד של מחשבים.
"טובת השוק דורשת מערכות הפעלה רבות ומגוונות", אמר ג'ון קוארטרמן, אחד ממחברי הדו"ח ומייסד חברת האבטחה InternetPerils, "המסקנה העיקרית המתקבלת מהדו"ח היא כי התקפה בודדת עלולה להשבית את כל המחשבים המתבססים על אותה מערכת הפעלה".
חלק מהמלצות הדו"ח שנויות במחלוקת, בעיקר אלה הנוגעות להתערבות ממשלתית, בהן דרישה לחייב את מיקרוספט להפיץ את חבילת היישומים אופיס גם עבור סביבת לינוקס ומקינטוש. "כאשר הממשל משתמש במוצר שפוגע בביטחונו בגלל המונופול של ספק התוכנה, מעורבות ממשלתית הופכת לעניין של ביטחון לאומי", קובע גיר.
"אין בעיה מובנית במצב מונופוליסטי"
בתגובה לדו"ח, מסר דובר מיקרוסופט: אין בעיה מובנית במצב של ספק יחיד של מערכות הפעלה ותוכנות, אך בתור מובילת השוק, האחריות המוטלת עלינו היא לספק תוכנות מאובטחות ככל שניתן. נושא האבטחה מצוי אצלנו בעדיפות עליונה". הדובר אף הסכים עם המשפט הראשון בדו"ח, שקבע כי "אין תוכנה מושלמת".
"אנחנו מכירים בכך שתפקידנו הוא לייצר תוכנות עם רמת אבטחה הקרובה ככל שניתן לשלמות במטרה להפחית את הפגיעה בלקוחות", אמר הדובר, "פעלנו בכיוון זה עד עכשיו ויש עוד עבודה רבה לפנינו".
הדו"ח זכה לביקורת מצד איגוד נוסף, בשם "אמריקנים למען מנהיגות טכנולוגית (ATL), שמיקרוסופט היא אחת מחברותיו. על פי הביקורת, הדו"ח "משווק פחד כדי להעביר יותר כספים לכיסי חברות גדולות, המתחרות במיקרוסופט".
ג'ים פרנדרגסט, מנהל ATL, אמר כי "אבטחת מידע היא נושא רציני שנוגע לצרכנים, לממשלה ולכל המגזר הטכנולוגי. חבל שהנושא מנוצל לרעה על ידי ה-CCIA כחלק מהתחרות העסקית. אי אפשר לפתור את הבעיה באמצעות הפניית אצבע מאשימה והתקפות פוליטיות".
המונופול מסוכן לאבטחה?
מומלצים
