Microsoft pojačava svoje napore da ojača otpornost Windowsa na neispravan softver nakon što je neispravno ažuriranje sajber bezbednosne kompanije CrowdStrike u julu onesposobilo milione računara i servera širom sveta. Kompanija planira da u septembru održi samit sa predstavnicima sajber bezbednosnog sektora i vlade kako bi razgovarali o konkretnim merama za poboljšanje sigurnosti i stabilnosti sistema.

Нестанак ИТ-а, узрокован грешком у кернел софтверу Виндовса, довео је до значајних поремећаја широм света, укључујући отказивања летова и кашњења у болницама. Мајкрософт сада трпи појачан притисак да ревидира безбедносне протоколе око свог оперативног система.

Jedna od ključnih tema za raspravu na samitu 10. septembra biće da li pristup trećih strana Windows kernelu treba ograničiti ili potpuno blokirati. Ovaj pristup je u prošlosti omogućio softverskim kompanijama poput CrowdStrike-a da dublje prodru u operativni sistem, ali takođe nosi značajne rizike, kao što su pokazali nedavni kvarovi.

Moguće promene koje Microsoft razmatra mogle bi značiti suštinsku promenu za industriju sajber bezbednosti. Kritičari se plaše da bi Microsoft mogao da favorizuje sopstvene proizvode, kao što je Microsoft Defender, u odnosu na softver trećih strana ako ograniči pristup kernelu. Ovo bi moglo narušiti konkurenciju i staviti druge sigurnosne rešenja u nepovoljan položaj.

Rajen Kalember, rukovodilac sajber bezbednosne strategije u kompaniji Proofpoint, izrazio je zabrinutost: „Svi konkurenti su zabrinuti da bi [Microsoft] mogao da iskoristi ovu situaciju kako bi svojim proizvodima dao prednost u odnosu na proizvode trećih strana.“

Microsoft bi mogao tražiti nove testne metode od pružaoca usluga sajber-bezbednosti umesto da prilagođava sam Windows sistem. Apple, na primer, blokira pristup kernelu za treće strane u svom macOS operativnom sistemu, što se razmatra kao moguće rešenje za Windows. Međutim, ovo ograničenje bi moglo smanjiti efikasnost bezbednosnog softvera, što bi bilo problematično za kompanije koje se oslanjaju na sveobuhvatnu zaštitu.

Dok neki stručnjaci tvrde da je Microsoft imao mogućnost ograničavanja pristupa jezgru bez kršenja ranijih sporazuma sa Evropskom komisijom, ostaje pitanje kako bi to moglo uticati na dugoročnu kompatibilnost i korisnost Windowsa za poslovne korisnike.

„To bi bila suštinska promena u Microsoftovoj filozofiji i poslovnom modelu“, rekla je Forrester analitičarka Eli Melen.

Još jedan model o kojem se diskutuje je model otvorenog koda operativnog sistema Linux, koji stvara filtriranu okolinu unutar kernela. To omogućava softveru, uključujući alate za sajber bezbednost, da radi u izolovanom okruženju. Međutim, sprovođenje takvih promena moglo bi biti tehnički složeno za Microsoft i teško za regulatore da nadgledaju.

Matthew Prince, CEO Cloudflare-a, rezimira: „Zvuci dobro na papiru, ali đavo se krije u detaljima.“

Rezultati samita mogli bi biti presudni u oblikovanju buduće strategije sajber bezbednosti Microsofta i u obnavljanju poverenja u mehanizme bezbednosti i stabilnosti Windowsa.