להסיר או לא להסיר? זו השאלה בה התחבטו בסוף השבוע מנהלי אבטחת המידע של אינספור ארגונים ברחבי העולם ברגע בו שמעו על פרצת האבטחה בתוכנת האנטי וירוס של סימנטק. הם לא ידעו האם להתעלם מהאזהרה החמורה שפרסמה eEye ולאפשר לתוכנת האנטי וירוס הארגונית של סימנטק להמשיך ולהגן על השרתים שלהם, או להסיר את תוכנת האנטי וירוס יחדיו עם פרצת האבטחה שהתגלתה בה ולהשאיר את מחשבי הארגון חשופים לפגיעתם של וירוסים ושאר מזיקים.
מדובר בבחירה בין שני תרחישים שגרועים כמעט באותה מידה, ומדובר בבחירה שמנהל האבטחה של ארגון גדול ורציני כמו בנק או ארגון משרד ממשלתי שהוא גם לקוח של סימנטק - ממש לא רוצה לעשות. הוא הרי מפוחד לגמרי מכל תרחישי יום הדין שסימנטק ומתחרותיה פימפמו לו כל השנים, והוא שילם המון כסף לחברת סימנטק כדי שהיא תהיה אחראית על חסימת האיומים ותשאיר אותם בחוץ - לא על מנת שתיצור פרצות אבטחה חדשות ותביא אותן אל סביבת העבודה שלו. אך חברת סימנטק, שהצליחה לעשות הון עתק מאיתור פרצות האבטחה של מיקרוסופט, הפחדת הציבור מפני הפרצות האלו ומכירת מוצרי אבטחה שאמורים לסגור את אותן פרצות, אכזבה את אותו מנהל אבטחה בגדול וסדרה לו סוף שבוע שחור. המוצר של סימנטק דרש וקיבל ממנהל אבטחת המידע את רמת ההרשאות הגבוהה ביותר על השרת הארגוני, ואז לא ידע לשמור על אותן הרשאות כפי שצריך וחשף את השרת לפורצים שבחוץ. מנהל האבטחה שראה את אתרי האינטרנט וקיבל את אזהרות האבטחה ב-RSS רץ לאתר של סימנטק ולא קיבל שם שום הנחיה מה לעשות. "הנושא בבדיקה", הודיעה סימנטק במשך שעות, ואת מנהל האבטחה המודאג זה לא ממש הרגיע. מבחינתו, סימנטק סומנה כבעייתית.
לפני קצת יותר משבועיים, החליט מנכ"ל סימנטק, ג'ון תומפסון, לכוון את הנאום החגיגי שלו אל אותו מנהל אבטחה מודאג. הוא מצא לנכון לתקוף את מיקרוסופט חזיתית כדי שאותו מנהל אבטחה בארגון לא יחשוב בכלל לתת להם צ'אנס. הוא כנראה נבהל מהסתערותה של מיקרוסופט על שוק האבטחה ושחרר שרשרת הצהרות לוחמניות. "התחרות עם מיקרוסופט היא בלתי נמנעת" , הוא הודיע. "ואנחנו יודעים על אבטחה יותר מאשר הם ידעו לעולם". הוא כמובן לא שכח גם להקניט את הענק מרדמונד על חורי האבטחה שמתגלים בתוכנות שלו ללא הפסקה. "סימנטק היא שם נרדף לאבטחה", הוא אמר. "מיקרוסופט היא שם נרדף להרבה דברים, אבל אבטחה היא לא אחת מהם".
עברו שבועיים וסימנטק היא פתאום שם נרדף לפרצת אבטחה ארגונית. מספיק להקיש את המילה Symantec ב-Google News ותוצפו במאות כתבות בנושא פרצת האבטחה שהתגלתה בסוף השבוע. האם זה מקרה? האם אין שום קשר בין הגילוי הזה לבין נאומי המלחמה של ג'ון תומפסון?
אנשי חברת האבטחה eEye, שאיתרו את הפרצה, סיפרו שלקח להם בדיוק שבוע של בדיקות לאתר את בעיית האבטחה הבסיסית הזו במוצר של סימנטק. הם לא ציינו למה היה חשוב להם דווקא עכשיו להשקיע את שבוע העבודה הזה דווקא במוצר הזה ולא בבדיקתם של מוצרים אחרים. הם גם לא הסבירו למה לא הודיעו לחברת סימנטק על הבעיה לפני ששיחררו את הפצצה המפחידה הזו על הציבור הרחב. כנראה שהיו להם את השיקולים המסחריים שלהם ויש להם תוכנית עסקית מסודרת לטיפול בכאלו דברים.
אך אני לא יכול שלא לחשוב על אנשי מיקרוסופט שכל כך נפגעו מעלבונותיו של ג'ון תומפסון ועכשיו כל כך אוהבים את מומחי האבטחה של eEye. אותם מתכנתים מרדמונד שכל כך הרבה פעמים היו בצד השני של גילויי הפרצות וראו איך סימנטק עושים מיליארדים על חשבון חורי האבטחה שהם השאירו במוצרים שלהם. מרוויחים המון כסף ולא שוכחים לספר לכולם כמה מיקרוסופט איומה באבטחה. סוף השבוע הזה היה השבוע של אנשי האבטחה של מיקרוסופט, ואולי זה גם היה סוף השבוע שיגרום לג'ון תומפסון להתייחס למיקרוסופט והמיצוב שלה בשוק האבטחה קצת יותר ברצינות. אחרי הכל הוא קיבל הדגמה קצרה ותמציתית איך נשק ההפחדה שבו נהגה סימנטק להשתמש תמיד מול מיקרוסופט יכול לעשות שמות בתדמית שלה עצמה.
eEye: אהובת מיקרוסופט
רפאל פוגל
29.5.2006 / 13:10