Spoločnosť Microsoft zintenzívňuje svoje úsilie o posilnenie odolnosti systému Windows voči chybnému softvéru po tom, čo chybná aktualizácia spoločnosti CrowdStrike pre kybernetickú bezpečnosť v júli ochromila milióny počítačov a serverov po celom svete. Spoločnosť plánuje v septembri usporiadať summit so zástupcami odvetvia kybernetickej bezpečnosti a vlády s cieľom prerokovať konkrétne opatrenia na zlepšenie bezpečnosti a stability systému.

IT výpadok, ktorý bol spôsobený chybou v kernelovej softvéri Windowsu, viedol celosvetovo k významným narušeniam, vrátane rušenia letov a oneskorení v nemocniciach. Microsoft teraz čelí zvýšenému tlaku, aby prehodnotil bezpečnostné protokoly svojho operačného systému.

Ústredným bodom diskusie na samite 10. septembra bude, či by mal byť obmedzený alebo úplne zablokovaný prístup tretích strán k Windows kernelu. Tento prístup v minulosti umožnil softvérovým spoločnostiam ako CrowdStrike hlbšie preniknúť do operačného systému, avšak prináša aj značné riziká, ako ukázali nedávne výpadky.

Mögliche Änderungen, die Microsoft in Betracht zieht, könnten grundlegende Auswirkungen auf die Cybersicherheitsbranche haben. Kritiker befürchten, dass Microsoft seine eigenen Produkte wie Microsoft Defender bevorzugen könnte, indem es den Kernel-Zugriff einschränkt. Dies könnte den Wettbewerb beeinträchtigen und andere Sicherheitslösungen benachteiligen.

Možné zmeny, ktoré Microsoft zvažuje, by mohli znamenať zásadnú zmenu pre odvetvie kybernetickej bezpečnosti. Kritici sa obávajú, že Microsoft by mohol uprednostňovať svoje vlastné produkty, ako je Microsoft Defender, obmedzením prístupu do jadra systému. To by mohlo znížiť konkurencieschopnosť a znevýhodniť ďalšie bezpečnostné riešenia.

Ryan Kalember, vedúci kybernetickej bezpečnostnej stratégie v spoločnosti Proofpoint, vyjadril obavy: „Všetci konkurenti sa obávajú, že by [Microsoft] mohol využiť túto situáciu na uprednostnenie svojich vlastných produktov pred produktmi tretích strán.“

Microsoft by mohol vyžadovať nové testovacie postupy od poskytovateľov kybernetickej bezpečnosti, namiesto toho, aby prispôsobil samotný systém Windows. Apple napríklad blokuje prístup ku kernelu pre tretie strany vo svojom operačnom systéme MacOS, čo je diskutovaná možná alternatíva pre Windows. Takéto obmedzenie by však mohlo znížiť efektivitu bezpečnostného softvéru, čo by bolo problematické pre podniky, ktoré sa spoliehajú na komplexnú ochranu.

Zatiaľ čo niektorí odborníci tvrdia, že Microsoft by mohol obmedziť prístup ku kernelu bez porušenia predchádzajúcich dohôd s Európskou komisiou, zostáva otázka, ako by to mohlo ovplyvniť dlhodobú kompatibilitu a užitočnosť systému Windows pre firemných zákazníkov.

„Bol by to zásadný zvrat v Microsoftovej filozofii a obchodnom modeli,“ povedala analytička Forresteru Allie Mellen.

Ďalším diskutovaným modelom je model operačného systému s otvoreným zdrojovým kódom Linux, ktorý vytvára filtrované prostredie v rámci jadra. Tento model umožňuje softvéru, vrátane nástrojov pre kybernetickú bezpečnosť, pracovať v izolovanom prostredí. Realizácia takýchto zmien by však mohla byť pre Microsoft technicky zložitá a ťažko kontrolovateľná regulačnými orgánmi.

Matthew Prince, generálny riaditeľ spoločnosti Cloudflare, zhrňuje: „Na papieri to znie dobre, ale diabol sa skrýva v detailoch.“

Die Ergebnisse des Gipfels könnten entscheidend sein, um die zukünftige Cybersicherheitsstrategie von Microsoft zu gestalten und das Vertrauen in die Sicherheits- und Stabilitätsmechanismen von Windows wiederherzustellen.
Výsledky summitu by mohli byť rozhodujúce pre formovanie budúcej stratégie kybernetickej bezpečnosti spoločnosti Microsoft a obnovenie dôvery v bezpečnostné a stabilizačné mechanizmy systému Windows.