Microsoft își intensifică eforturile de a consolida rezistența Windows împotriva software-ului defectuos, după ce o actualizare defectuoasă a companiei de securitate cibernetică CrowdStrike a paralizat milioane de PC-uri și servere la nivel mondial în iulie. Compania intenționează să organizeze în septembrie un summit cu reprezentanți ai industriei de securitate cibernetică și ai guvernului pentru a discuta măsuri concrete de îmbunătățire a securității și stabilității sistemului.

Urgența IT, care a avut la bază o eroare în software-ul kernel de la Windows, a provocat perturbări semnificative la nivel global, inclusiv anulări de zboruri și întârzieri în spitale. Microsoft se confruntă acum cu o presiune crescută pentru a revizui protocoalele de securitate ale sistemului său de operare.

Un punct central de discuție la summitul din 10 septembrie va fi dacă accesul furnizorilor terți la nucleul Windows ar trebui restricționat sau blocat complet. Acest acces a permis în trecut companiilor de software precum CrowdStrike să pătrundă mai adânc în sistemul de operare, dar prezintă și riscuri semnificative, așa cum au arătat recentele defecțiuni.

Posibilele schimbări pe care Microsoft le ia în considerare ar putea însemna o schimbare fundamentală pentru industria securității cibernetice. Criticii se tem că Microsoft ar putea favoriza propriile produse, cum ar fi Microsoft Defender, față de software-ul terților, dacă restricționează accesul la kernel. Aceasta ar putea afecta concurența și ar dezavantaja alte soluții de securitate.

Ryan Kalember, Șeful Strategiei de Securitate Cibernetică la Proofpoint, și-a exprimat îngrijorarea: „Toți competitorii sunt preocupați că [Microsoft] ar putea folosi aceasta pentru a-și favoriza propriile produse în detrimentul celor ale terților.”

Microsoft ar putea cere, de asemenea, noi metode de testare de la furnizorii de securitate cibernetică, în loc să adapteze sistemul Windows în sine. De exemplu, Apple blochează accesul la kernel pentru terți în sistemul său de operare MacOS, ceea ce este discutat ca o posibilă soluție pentru Windows. Cu toate acestea, această restricție ar putea reduce eficacitatea software-ului de securitate, ceea ce ar fi problematic pentru companiile care se bazează pe protecție cuprinzătoare.

În timp ce unii experți susțin că Microsoft ar putea avea posibilitatea de a restricționa accesul la kernel fără a încălca acordurile anterioare cu Comisia Europeană, rămâne întrebarea cum ar putea acest lucru influența compatibilitatea pe termen lung și utilitatea Windows pentru clienții de afaceri.

„Acesta ar fi o schimbare fundamentală în filozofia și modelul de afaceri al Microsoft”, a spus analista de la Forrester, Allie Mellen.

Un alt model discutat este cel al sistemului de operare open-source Linux, care creează un mediu filtrat în cadrul kernelului. Acesta permite software-ului, inclusiv instrumentelor de securitate cibernetică, să funcționeze într-un spațiu izolat. Cu toate acestea, implementarea unor astfel de modificări ar putea fi tehnic complexă pentru Microsoft și dificil de supravegheat de către autoritățile de reglementare.

Matthew Prince, CEO al Cloudflare, rezumă: „Sună bine pe hârtie, dar diavolul se ascunde în detalii.”

Rezultatele summitului ar putea fi decisive pentru a forma viitoarea strategie de securitate cibernetică a Microsoft și pentru a restabili încrederea în mecanismele de securitate și stabilitate ale Windows.