Microsoft intensiivistab oma jõupingutusi, et tugevdada Windowsi vastupanuvõimet vigase tarkvara suhtes pärast seda, kui küberjulgeoleku ettevõtte CrowdStrike vigane värskendus juulis halvas üle kogu maailma miljoneid arvuteid ja servereid. Ettevõte plaanib septembris korraldada tippkohtumise küberjulgeolekutööstuse ja valitsuse esindajatega, et arutada konkreetseid meetmeid süsteemide turvalisuse ja stabiilsuse parandamiseks.

IT-viga, mis tekkis Windowsi kerneli tarkvara vea tõttu, põhjustas ülemaailmseid häireid, sealhulgas lennu tühistamisi ja haiglate viivitusi. Microsoft seisab nüüd silmitsi suurenenud survega oma operatsioonisüsteemi turbeprotokolle üle vaadata.

Peamine arutlusteema 10. septembri tippkohtumisel on, kas kolmandate osapoolte juurdepääsu Windowsi kerneli'le tuleks piirata või täielikult blokeerida. Varasemalt on see juurdepääs võimaldanud tarkvarafirmadel, nagu CrowdStrike, sügavamalt operatsioonisüsteemi tungida, kuid sellega kaasnevad ka märkimisväärsed riskid, nagu hiljutised rikete juhtumid on näidanud.

Microsofti kavandatavad muudatused võivad tähendada küberturvalisuse valdkonnas põhimõttelisi muutusi. Kriitikud kardavad, et Microsoft võib piirata kernelile juurdepääsu ja eelistada oma tooteid, nagu näiteks Microsoft Defenderit, kolmandate osapoolte tarkvarale. See võib kahjustada konkurentsi ja seada teised turvalahendused ebasoodsasse olukorda.

Ryan Kalember, Proofpointi küberjulgeolekustrateegia juht, väljendas muret: "Kõik konkurendid on mures, et [Microsoft] võiks seda ära kasutada oma toodete eelistamiseks kolmandate osapoolte toodete ees.

Microsoft võib nõuda küberturbe pakkujatelt uusi testimisprotseduure selle asemel, et kohandada Windowsi süsteemi. Näiteks Apple blokeerib oma MacOS-i operatsioonisüsteemis kolmandate osapoolte tuuma juurde pääsemise, mida arutatakse võimaliku lahendusena ka Windowsi jaoks. See piirang võib siiski vähendada turvatarkvara efektiivsust, mis oleks probleemne ettevõtetele, kes sõltuvad ulatuslikust kaitsest.

Kuigi mõned eksperdid väidavad, et Microsoftil oleks võimalus piirata kerneli juurdepääsu ilma varasemaid kokkuleppeid Euroopa Komisjoniga rikkumata, jääb küsimus, kuidas see võiks mõjutada Windowsi pikaajalist ühilduvust ja kasulikkust äriklientide jaoks.

„See oleks Microsofti filosoofia ja ärimudeli põhimõtteline muutus,“ ütles Forresteri analüütik Allie Mellen.

Teine arutatud mudel on avatud lähtekoodiga operatsioonisüsteem Linux, mis loob tuuma sees filtreeritud keskkonna. See võimaldab tarkvaral, sealhulgas küberjulgeoleku tööriistadel, töötada eraldi alal. Siiski võib selliste muudatuste rakendamine Microsofti jaoks olla tehniliselt keeruline ja reguleerivate asutuste poolt raskesti jälgitav.

Matthew Prince, Cloudflare'i tegevjuht, võtab kokku: „Paberi peal kõlab see hästi, kuid kurat peitub detailides.“

Tippkohtumise tulemused võivad olla otsustavad Microsofti tulevase küberturvalisuse strateegia kujundamisel ja usalduse taastamisel Windowsi turva- ja stabiilsusmehhanismide vastu.