Microsoft intensyfikuje swoje wysiłki na rzecz wzmocnienia odporności systemu Windows na wadliwe oprogramowanie po tym, jak wadliwa aktualizacja firmy CrowdStrike zajmującej się cyberbezpieczeństwem sparaliżowała w lipcu miliony komputerów i serwerów na całym świecie. Firma planuje zorganizować we wrześniu szczyt z przedstawicielami branży cyberbezpieczeństwa i rządu w celu omówienia konkretnych działań mających na celu poprawę bezpieczeństwa i stabilności systemu.

Awaria IT spowodowana błędem w oprogramowaniu jądra systemu Windows doprowadziła do znacznych zakłóceń na całym świecie, w tym do odwołania lotów i opóźnień w szpitalach. Microsoft jest teraz pod zwiększoną presją, aby zrewidować protokoły bezpieczeństwa dotyczące swojego systemu operacyjnego.

Jednym z głównych punktów dyskusji na szczycie 10 września będzie to, czy dostęp zewnętrznych dostawców do jądra systemu Windows powinien zostać ograniczony lub całkowicie zablokowany. Ten dostęp w przeszłości umożliwiał firmom programistycznym, takim jak CrowdStrike, głębsze wniknięcie w system operacyjny, ale wiąże się również z poważnymi zagrożeniami, jak pokazują niedawne awarie.

Oczekiwane zmiany, które Microsoft rozważa, mogą oznaczać fundamentalną zmianę dla branży cyberbezpieczeństwa. Krytycy obawiają się, że Microsoft może faworyzować własne produkty, takie jak Microsoft Defender, kosztem oprogramowania innych firm, jeśli ograniczy dostęp do jądra systemu. Może to zaburzyć konkurencję i niekorzystnie wpłynąć na inne rozwiązania bezpieczeństwa.

Ryan Kalember, dyrektor ds. strategii cyberbezpieczeństwa w Proofpoint, wyraził zaniepokojenie: „Wszyscy konkurenci obawiają się, że [Microsoft] może to wykorzystać, by faworyzować swoje własne produkty kosztem produktów firm trzecich.”

Microsoft könnte auch neue Testverfahren von Cybersicherheitsanbietern verlangen, anstatt das Windows-System selbst anzupassen. Apple blockiert beispielsweise den Kernel-Zugriff für Drittanbieter in seinem MacOS-Betriebssystem, was als mögliche Lösung für Windows diskutiert wird. Diese Einschränkung könnte jedoch die Effektivität von Sicherheitssoftware reduzieren, was für Unternehmen, die auf umfassenden Schutz angewiesen sind, problematisch wäre.

Microsoft mógłby również zażądać nowych procedur testowania od dostawców bezpieczeństwa cybernetycznego, zamiast dostosowywać samo systemy Windows. Apple na przykład blokuje dostęp do jądra dla zewnętrznych dostawców w swoim systemie operacyjnym MacOS, co jest rozważane jako możliwe rozwiązanie dla Windows. To ograniczenie może jednak zmniejszyć skuteczność oprogramowania zabezpieczającego, co byłoby problematyczne dla firm, które polegają na kompleksowej ochronie.

Während einige Experten argumentieren, dass Microsoft die Möglichkeit hätte, den Kernel-Zugriff zu beschränken, ohne gegen frühere Vereinbarungen mit der Europäischen Kommission zu verstoßen, bleibt die Frage, wie dies die langfristige Kompatibilität und den Nutzen von Windows für Geschäftskunden beeinflussen könnte.

Podczas gdy niektórzy eksperci argumentują, że Microsoft mógłby ograniczyć dostęp do kernela bez naruszania wcześniejszych umów z Komisją Europejską, pozostaje kwestia, jak to wpłynie na długoterminową kompatybilność i użyteczność systemu Windows dla klientów biznesowych.

„Byłaby to zasadnicza zmiana w filozofii i modelu biznesowym Microsoftu”, powiedziała analityczna Forrester Allie Mellen.

Innym często dyskutowanym modelem jest otwartoźródłowy system operacyjny Linux, który tworzy filtrowane środowisko wewnątrz jądra. Pozwala to oprogramowaniu, w tym narzędziom do cyberbezpieczeństwa, działać w odizolowanym obszarze. Jednak wdrożenie takich zmian przez Microsoft może być technicznie skomplikowane i trudne do nadzorowania przez organy regulacyjne.

Matthew Prince, CEO Cloudflare, podsumowuje: „Brzmi dobrze na papierze, ale diabeł tkwi w szczegółach.”

Ergebnisse des Gipfels könnten entscheidend sein, um die zukünftige Cybersicherheitsstrategie von Microsoft zu gestalten und das Vertrauen in die Sicherheits- und Stabilitätsmechanismen von Windows wiederherzustellen.

Wyniki szczytu mogą mieć kluczowe znaczenie dla ukształtowania przyszłej strategii cyberbezpieczeństwa Microsoftu oraz przywrócenia zaufania do mechanizmów bezpieczeństwa i stabilności Windows.