Microsoft krepi prizadevanja za povečanje odpornosti sistema Windows proti napakam v programski opremi kaçla so napake v posodobitvi podjetja za kibernetsko varnost CrowdStrike julija ohromile milijone računalnikov in strežnikov po vsem svetu. Podjetje načrtuje, da bo septembra organiziralo vrh z predstavniki industrije kibernetske varnosti in vlade, da bi razpravljali o konkretnih ukrepih za izboljšanje varnosti in stabilnosti sistema.
Izpad IT, ki je temeljil na napaki v programski opremi jedra operacijskega sistema Windows, je po vsem svetu povzročil znatne motnje, vključno z odpovedmi letov in zamudami v bolnišnicah. Microsoft je zdaj pod povečanim pritiskom, da revidira varnostne protokole okoli svojega operacijskega sistema.
Osrednja točka razprave na vrhu 10. septembra bo, ali naj se dostop tretjih ponudnikov do jedra sistema Windows omeji ali popolnoma blokira. Ta dostop je v preteklosti omogočal podjetjem, kot je CrowdStrike, globlji vpogled v operacijski sistem, vendar prinaša tudi precejšnja tveganja, kot so pokazali zadnji izpadi.
Možne spremembe, o katerih Microsoft razmišlja, bi lahko pomenile temeljno spremembo za področje kibernetske varnosti. Kritiki se bojijo, da bi Microsoft lahko dal prednost svojim lastnim izdelkom, kot je Microsoft Defender, pred programsko opremo drugih ponudnikov, če bi omejil dostop do jedra sistema. To bi lahko škodilo konkurenci in postavilo druge varnostne rešitve v slabši položaj.
Ryan Kalember, vodja strategije kibernetske varnosti pri Proofpointu, je izrazil zaskrbljenost: „Vsi konkurenti so zaskrbljeni, da bi [Microsoft] to lahko uporabil za prednost svojih izdelkov pred tistimi, ki jih ponujajo drugi ponudniki.“
Microsoft bi lahko zahteval tudi nove testne postopke ponudnikov kibernetske varnosti, namesto da bi prilagodil sistem Windows. Apple na primer blokira dostop do kernela za tretje osebe v svojem operacijskem sistemu MacOS, kar se obravnava kot možna rešitev za Windows. Vendar pa bi ta omejitev lahko zmanjšala učinkovitost varnostne programske opreme, kar bi bilo problematično za podjetja, ki so odvisna od celovite zaščite.
Medtem ko nekateri strokovnjaki trdijo, da bi Microsoft imel možnost omejiti dostop do jedra, ne da bi kršil prejšnje dogovore z Evropsko komisijo, ostaja vprašanje, kako bi to vplivalo na dolgoročno združljivost in uporabnost sistema Windows za poslovne stranke.
To bi bila temeljna sprememba v Microsoftovi filozofiji in poslovnem modelu," je dejala analitičarka pri Forresterju Allie Mellen.
Še en diskutiran model je model odprtokodnega operacijskega sistema Linux, ki ustvari filtrirano okolje znotraj jedra. To omogoča, da programska oprema, vključno z orodji za kibernetsko varnost, deluje v izoliranem okolju. Vendar pa bi bila implementacija takšnih sprememb za Microsoft tehnično kompleksna in težko nadzorovana s strani regulativnih organov.
Matthew Prince, generalni direktor Cloudflare, povzema: „Na papirju se sliši dobro, vendar je hudič v podrobnostih.“
Rezultati vrha bi lahko bili ključni za oblikovanje prihodnje strategije kibernetske varnosti Microsofta in za ponovno vzpostavitev zaupanja v varnostne in stabilnostne mehanizme operacijskega sistema Windows.
