De Patchraad: De Deur Sluiten Voordat het Gevaar Aankomt

Elke dinsdagochtend ging een groep vrouwen zitten met hun koffie en openden ze rapporten die de meeste mensen nooit zullen lezen.

Кожного вівторкового ранку група жінок сідала з кавою і відкривала звіти, які більшість людей ніколи не прочитає.

Het waren beveiligingsingenieurs en programmamanagers.

Вони були інженерами безпеки та менеджерами програм.

Hun taak was het vinden van zwakheden in software voordat aanvallers dat deden.

Їхня робота полягала у пошуку вразливостей у програмному забезпеченні раніше за зловмисників.

Dan moesten ze die zwakheden verhelpen voordat het venster zich sloot.

Потім їм треба було усунути ці вразливості до того, як вікно можливостей закриється.

De rapporten beschreven gaten.

Звіти описували дірки в системі безпеки.

Een gat in een inlogsysteem.

Дірка в системі входу.

Een gat in een bestandslezer.

Дірка в читачі файлів.

Een gat in een netwerkstuurprogramma.

Дірка в мережевому драйвері.

Elk was een deur waar iemand met slechte bedoelingen doorheen kon lopen.

Кожна з них була дверима, крізь які міг пройти хтось із поганими намірами.

De vrouwen lazen de bevindingen van het red team zorgvuldig.

Жінки уважно читали висновки red-team.

Ze lazen de rapporten van externe onderzoekers die dezelfde gaten hadden gevonden.

Вони читали звіти зовнішніх дослідників, які знайшли ті самі дірки.

Dan namen ze beslissingen.

Потім вони приймали рішення.

Welk gat moet vandaag worden gepatcht?

Яку дірку треба закрити сьогодні?

Welke kan twee weken wachten?

Яка може почекати два тижні?

Welke vereist een telefoontje naar een ziekenhuis voordat de patch zelfs wordt verzonden?

Яка потребує дзвінка до лікарні ще до того, як патч буде відправлено?

Ze onderhandelden.

Вони вели переговори.

Een productteam wilde meer tijd.

Команда продукту хотіла більше часу.

Een klant had eerst een waarschuwing nodig.

Клієнт спочатку потребував попередження.

Een onderzoeker wilde erkenning voor de ontdekking.

Дослідник хотів визнання за відкриття.

De vrouwen brachten dit alles in evenwicht, hielden de tijdlijn op gang en schreven de notities die openbaar zouden worden.

Жінки балансували між усім цим, тримали графік на ходу й писали нотатки, що мали стати публічними.

De notities gebruikten eenvoudige taal.

Нотатки використовували просту мову.

Ze zeiden wat er getroffen was.

Вони вказували, що саме постраждало.

Ze zeiden wat te doen.

Вони вказували, що робити.

Ze veroorzaakten geen paniek.

Вони не викликали паніки.

Ze veroorzaakten actie.

Вони спонукали до дії.

Toen kwam de dag dat een nieuwe aanval op het internet werd aangekondigd.

Потім настав день, коли в інтернеті оголосили про нову атаку.

Beveiligingsonderzoekers lieten zien hoe het gat gebruikt kon worden.

Дослідники безпеки показали, як можна використати дірку.

Aanvallers begonnen te scannen op kwetsbare machines.

Зловмисники почали сканувати вразливі машини.

Maar voor de bedrijven waarmee deze vrouwen werkten, was het gat al gesloten.

Але для компаній, з якими працювали ці жінки, дірка вже була закрита.

De patch was twee weken eerder verzonden.

Патч було відправлено двома тижнями раніше.

Niemand merkte de ramp op die niet plaatsvond.

Ніхто не помітив катастрофи, якої не сталося.

Ze gingen naar huis naar hun families.

Вони пішли додому до своїх родин.

Ze maakten het avondeten.

Вони приготували вечерю.

Ze keken naar het nieuws.

Вони дивилися новини.

De wereld bleef draaien, een beetje veiliger dan het was.

Світ продовжував крутитися, трохи безпечніший, ніж був.

Moraal: Preventie is onzichtbaar, en de mensen die het het beste beoefenen, laten geen bewijs achter van de ramp die ze hebben gestopt.

Мораль: Профілактика невидима, і люди, які практикують її найкраще, не залишають жодних слідів катастрофи, яку вони зупинили.