Производителей "дырявого" ПО обяжут платить компенсацию взломанным пользователям

Современные информационные системы уже страдают от уязвимостей, а со временем ИТ будут усложняться и «дыр» станет еще больше. Пользователи должны «восстать» и потребовать от поставщиков ПО возмещения ущерба в случае успешных хакерских атак, заявил профессор Гамбургского университета, академик прикладной информатики Клаус Бранштайн (Klaus Brunnstein) на конференции по безопасности ИТ Gartner IT Security Summit.

Попытка защититься от взлома, усложняя системы, — тщетна, считает профессор. — Это все равно, что изгонять дьявола при помощи Вельзевула". По его мнению, рост хакинга вызван рядом предубеждений, в том числе о необходимости усложнения систем. Взаимодействие одних незащищенных систем с другими усугубляет проблему. По мнению Бранштайна, более защищенные технологии распространятся только тогда, когда произойдет фундаментальное переосмысление проблемы, в том числе — переход от самостоятельных систем защиты к функциям, встроенным непосредственно в приложения.

Также академик высказал мысль о том, что любая программа должна обязательно сохранять данные, если в ней произошел сбой, и подверг критике поставщиков, которые, по его мнению, сопротивляются таким уступкам. Заставить их пересмотреть свои взгляды, считает академик, смогут только сами пользователи. Им надо «восстать» и заняться лоббированием законов защиты потребителей, реализующих компенсацию ущерба. «Производителей нужно заставить платить за ущерб. Однозначно, Microsoft заработала достаточно денег, чтобы делать это», — считает Клаус Бранштайн.

Источник: CNews.ru