De wereld is geen western, met witte en zwarte cowboyhoeden en onschuldige omstanders. Dit is de discussie-stelling die Computable-lezers vandaag krijgen voorgelegd.
Het wijzen met beschuldigende vingers over ransomwareworm WannaCry houdt veel mensen bezig. It’ers, security-experts, maar ook algemene managers en andere buitenstaanders dragen hun steentje bij aan het benoemen van schuldigen. Die worden namelijk niet alleen gezocht bij de makers van de eigenlijke worm die voor internationale datagijzeling heeft gezorgd, met minimale impact in Nederland.
De ene expert stelt dat de Amerikaanse inlichtingendienst NSA eigenlijk 0-days moet melden – al dan niet na verloop van tijd – aan getroffen ict-leveranciers. De andere deskundige beschuldigt Microsoft van zelfverrijking omdat het buggy software maakt en die niet tot in lengte van dagen gratis beschermt. Weer een ander kijkt beschuldigend de getroffen bedrijven, ziekenhuizen en overheidsinstanties aan die een patch uit maart niet hadden geïnstalleerd. Maar patchen is niet zo simpel, zeker niet met non-ict-apparatuur in beeld. Om een uitvlucht van president Trump aan te halen: niemand wist dat dit zo gecompliceerd was. Wat vind jij?
