Microsoft: 'Cyberaanval is als diefstal van Tomahawks' (en die bewaken we wél)

Dit weekend werden bedrijven, organisaties en ziekenhuizen getroffen door een enorme cyberaanval, uitgevoerd door criminelen die losgeld eisen. De verspreiding van de zogenoemde WannaCry-ramsomware kon zaterdag tijdelijk worden gestopt, maar ging zondag verder. Europol waarschuwt voor een nieuwe grote aanval.

De cybercriminelen maakten gebruik van een zwakke plek in Windows, die door de NSA was gevonden. Veel inlichtingendiensten zoeken actief naar kwetsbaarheden in computersystemen, die ze vervolgens gebruiken bij de opsporing van criminelen en terroristen. Zoals gebruikelijk hield de NSA het Windowslek voor zich, waarop de kennis van hen werd gestolen en op internet werd gepubliceerd. Twee maanden geleden stuurde Microsoft een reparatie-update naar klanten, maar die gold niet voor het verouderde Windows XP en werd niet door iedereen geïnstalleerd.

'Herhaaldelijk zijn kwetsbaarheden in handen van de overheid ons publieke domein in gelekt en hebben daar grote schade veroorzaakt', schrijft Microsoftdirecteur Brad Smith op het blog van Microsoft. 'Dit heeft klanten overal ter wereld geraakt.'

Tomahawkraketten

Apple en Google waarschuwden al eerder dat inlichtingendiensten moeten stoppen met het verzamelen van kwetsbaarheden voor opsporingsdoeleinden. Zij weigeren hun eigen systemen kwetsbaarder te maken om hieraan mee te werken.

Volgens Microsoft moeten in cyberspace dezelfde regels gelden als voor echte wapens, die worden bewaakt. 'Deze aanval is hetzelfde als de diefstal van een paar Tomahawkraketten van het Amerikaanse leger', aldus Smith, die vindt dat kwetsbaarheden in softwaresystemen dezelfde bescherming horen te genieten.

Regeringen moeten wakker worden, stelt Microsoft, en de zwakke plekken die ze in computersystemen vinden meteen met de rest van de wereld delen. De directeur pleit voor een 'Digitale Conventie van Genève', een wereldwijd verdrag dat burgers beschermt.