Почему преобладание программных продуктов Microsoft создает угрозу для безопасности. Доклад экспертов вызвал бурную реакцию
Брюс Шнейер: «Государству необходимо поддерживать альтернативы Microsoft. Главный виновник образования монополии — покупатель, поскольку продавцы вынуждены предлагать то, что пользуется спросом» |
Группа из семи авторитетных специалистов в области информационной безопасности опубликовала доклад с резкой критикой монополизма Microsoft на рынке программного обеспечения, озаглавленный «Кибернебезопасность: цена монополии. Почему преобладание программных продуктов Microsoft создает угрозу для безопасности». Авторы доклада уверены в том, что в результате «практически повсеместного» применения программных продуктов Microsoft образовались «монолитные ИТ-инфраструктуры», менее защищенные, нежели среды, в которых используется несколько различных операционных систем.
Исследователи заявили о своей полной независимости от каких-либо организаций, включая компании, в которых авторы доклада работают. Тем не менее доклад предваряется вступительным словом от Ассоциации индустрии компьютеров и связи (Computer and Communications Industry Association, CCIA) — альянса, объединяющего конкурирующие с Microsoft фирмы и известного своей оппозицией по отношению к корпорации.
«Мне данный доклад видится не чем иным, как операцией ?маркетинга по методу запугивания?, организованной рядом крупных компаний, — заявил Джим Прендергаст, исполнительный директор ассоциации ИТ-специалистов Americans for Technology Leadership, одним из учредителей которой является Microsoft. — Кибербезопасность — проблема глобального масштаба, которую не разрешить перекладыванием вины и политическими играми».
Участие CCIA в публикации доклада Прендергаст охарактеризовал как «беззастенчивую акцию» в поддер?жку интересов компаний — участниц ассоциации, в особенности конкурентов Microsoft типа Sun и Oracle.
«Авторы доклада составили его по собственной инициативе, а к нам обратились лишь как к организации, располагающей возможностью его публикации», — возразил Эдвард Блэк, президент CCIA (доклад был размещен на сайте ассоциации).
Сами авторы уверяют, что мотивацией для выпуска доклада стало их «коллективное чувство ответственности перед сообществом информационных технологий» и что никаких денег на проведение исследования они ни от кого не получали.
«Ситуация с безопасностью существенно обостряется, когда практически все компьютеры, находящиеся в руках конечных пользователей, имеют одинаковые уязвимые места, поскольку управляются одной и той же операционной системой, — сказано в докладе. — Microsoft усиливает опасность путем применения всевозможных методик ?привязки? пользователей к своей платформе».
Составители доклада не предлагают конкретных рекомендаций по решению проблемы. Они лишь указывают на бездействие правительства в этом отношении и на склонность пользовательских компаний при выборе программных продуктов исходить из критериев гибкости, легкости в использовании и совместимости, в то время как на самом деле, с точки зрения авторов, внимание прежде всего надо уделять разнообразию платформ.
«Государству необходимо под?держивать альтернативы Microsoft, — заявил Брюс Шнейер, директор по технологиям компании Counterplane Internet Security, один из авторов доклада. — Продукцию Microsoft покупают из соображений обеспечения легкости в использовании и совместимости. Главный виновник образования монополии — покупатель, поскольку продавцы вынуждены предлагать то, что пользуется спросом». В частности, авторы доклада обвиняют топ-менеджеров в том, что те заставляют своих ИТ-директоров покупать продукцию Microsoft ради обеспечения совместимости.
«Преобладание Microsoft поднимает проблемы с безопасностью на уровень, на котором их невозможно проигнорировать», — вторит Шнейеру Дэн Геер, до недавнего времени занимавший пост директора по технологиям компании @stake.
Стоит отметить, что после выхода доклада компания @stake опубликовала заявление, дистанцирующее ее от акта публикации: «Руководство @stake считает своим долгом подчеркнуть, что Дэн Геер более не работает в компании, и что его участие в составлении доклада и публикация не были санкционированы @stake».
Представитель Microsoft Шон Сандуолл отказался от комментариев по поводу возможности существования политической подоплеки для публикации доклада и заявил, что в Microsoft обеспечение информационной безопасности для всех ее клиентов считают «приоритетом номер один».
«Естественно, мы понимаем, что это проблема не из простых, но полностью отдаем себе отчет в том, что главенствующая роль в ее решении принадлежит нам, — заверил Сандуолл. — Программы никогда не станут идеальными, и уязвимые места есть не только у наших разработок».
Не все согласны с авторами доклада.
«Борьба с монокультурой — это самая настоящая война с ветряными мельницами, — считает Алан Сэлисбери, председатель Национального центра исследований в области программного обеспечения. — На самом деле суть проблемы в низком качестве программ, вот в этом Microsoft действительно стоит обвинить».
Сообщив о своем «огромном уважении» к авторам доклада, Говард Шмидт, бывший председатель президентского совета по защите критически важной инфраструктуры и бывший директор по безопасности Microsoft, заявил, что, с его точки зрения, проблема далеко не ограничивается одной Microsoft: «Вряд ли разработчики в Microsoft или других компаниях игнорируют проблему безопасности. Однако ошибки неизбежны при разработке сложного кода».
«Если правительства не будут принимать меры по расследованию и пресечению написания и распространения вредительского кода криминальными элементами, ведущие производители программного обеспечения продолжат страдать вместе со всеми нами», — резюмировал Шмидт.