تكثف مايكروسوفت جهودها لتعزيز مقاومة ويندوز للبرامج المعيبة بعد أن تسبب تحديث معيب من شركة الأمن السيبراني CrowdStrike في شل ملايين من أجهزة الكمبيوتر والخوادم في جميع أنحاء العالم في يوليو. تخطط الشركة لعقد قمة في سبتمبر مع ممثلين من قطاع الأمن السيبراني والحكومة لمناقشة إجراءات محددة لتحسين أمان واستقرار النظام.

انقطاع تكنولوجيا المعلومات الناجم عن خطأ في برنامج نواة ويندوز أدى إلى اضطرابات كبيرة في جميع أنحاء العالم، بما في ذلك إلغاء الرحلات الجوية وتأخير في المستشفيات. تواجه شركة مايكروسوفت الآن ضغوطًا متزايدة لإعادة النظر في بروتوكولات الأمان المتعلقة بنظام التشغيل الخاص بها.

نقطة نقاش مركزية في القمة التي ستعقد في العاشر من سبتمبر ستكون حول ما إذا كان ينبغي تقييد أو حظر وصول الأطراف الخارجية إلى نواة ويندوز. هذا الوصول كان يمكن شركات البرمجيات مثل CrowdStrike من اختراق أعمق في نظام التشغيل، لكنه ينطوي أيضًا على مخاطر كبيرة، كما أظهرت الأعطال الأخيرة.

التغييرات المحتملة التي تنظر فيها مايكروسوفت قد تعني تغييرًا جذريًا لصناعة الأمن السيبراني. يخشى النقاد أن تفضل مايكروسوفت منتجاتها الخاصة، مثل Microsoft Defender، على برامج الشركات الأخرى إذا قامت بتقييد الوصول إلى النواة. قد يؤثر هذا على المنافسة ويضع حلول الأمان الأخرى في وضع غير مؤاتٍ.

ريان كالمبر، رئيس استراتيجية الأمن السيبراني في Proofpoint، أعرب عن قلقه: "جميع المنافسين قلقون من أن [مايكروسوفت] قد تستغل ذلك لتفضيل منتجاتها الخاصة على حساب منتجات الأطراف الأخرى.

مايكروسوفت قد تطلب أيضًا إجراءات اختبار جديدة من مقدمي خدمات الأمن السيبراني بدلاً من تعديل نظام ويندوز نفسه. على سبيل المثال، تحظر أبل الوصول إلى النواة لمزودي الجهات الخارجية في نظام تشغيل ماك أو إس الخاص بها، وهو ما يُناقش كحل محتمل لويندوز. ومع ذلك، قد يؤدي هذا التقييد إلى تقليل فعالية برامج الأمان، مما قد يكون مشكلة للشركات التي تعتمد على الحماية الشاملة.

في حين أن بعض الخبراء يجادلون بأن شركة مايكروسوفت يمكن أن تحد من الوصول إلى النواة دون انتهاك الاتفاقيات السابقة مع المفوضية الأوروبية، تبقى مسألة كيف يمكن أن يؤثر ذلك على التوافق والمنفعة طويلة الأمد لنظام ويندوز للعملاء التجاريين.

هذا سيكون تحولاً جذرياً في فلسفة مايكروسوفت ونموذج أعمالها"، قالت المحللة في فورستر، آلي ميلين.

نموذج آخر تمت مناقشته هو نظام التشغيل مفتوح المصدر لينكس، والذي يخلق بيئة مفلترة داخل النواة. هذا يمكن البرمجيات، بما في ذلك أدوات الأمن السيبراني، من العمل في منطقة معزولة. ومع ذلك، قد يكون تنفيذ هذه التغييرات معقدًا تقنيًا وصعبًا على هيئات التنظيم للإشراف عليه بالنسبة لشركة مايكروسوفت.

ماثيو برينس، المدير التنفيذي لشركة كلاودفلير، يلخص: "يبدو جيدًا على الورق، ولكن الشيطان يكمن في التفاصيل.

نتائج القمة قد تكون حاسمة في تشكيل استراتيجية مايكروسوفت المستقبلية للأمن السيبراني واستعادة الثقة في آليات الأمان والاستقرار لنظام ويندوز.