Корпорація Microsoft активізує свої зусилля щодо підвищення стійкості Windows до дефектного програмного забезпечення після того, як у липні дефектне оновлення компанії з кібербезпеки CrowdStrike паралізувало мільйони ПК та серверів по всьому світу. Корпорація планує провести у вересні саміт за участю представників кібербезпекової галузі й уряду, щоб обговорити конкретні заходи щодо підвищення безпеки та стабільності систем.

Збій IT-системи, спричинений помилкою в ядровому програмному забезпеченні Windows, призвів до значних збоїв у всьому світі, включаючи скасування рейсів та затримки в лікарнях. Microsoft зараз стикається з підвищеним тиском з метою перегляду безпекових протоколів свого операційної системи.

Одним з ключових питань обговорення на саміті 10 вересня буде, чи слід обмежити або повністю заблокувати доступ сторонніх розробників до ядра Windows. Цей доступ у минулому дозволяв таким компаніям, як CrowdStrike, глибше інтегруватися в операційну систему, проте містить значні ризики, що підтвердили нещодавні збої.

Можливі зміни, які розглядає Microsoft, можуть означати фундаментальні зміни для галузі кібербезпеки. Критики побоюються, що Microsoft може віддавати перевагу своїм власним продуктам, таким як Microsoft Defender, порівняно з програмним забезпеченням сторонніх розробників, якщо компанія обмежить доступ до ядра. Це може негативно вплинути на конкуренцію та поставити інші рішення з безпеки в невигідне становище.

Райан Калембер, керівник стратегії кібербезпеки у Proofpoint, висловив занепокоєння: „Усі конкуренти турбуються, що [Microsoft] може використати це, щоб віддати перевагу власним продуктам перед продуктами сторонніх постачальників.“

Microsoft також може вимагати нові методи тестування від постачальників кібербезпеки, замість того, щоб адаптувати саму систему Windows. Наприклад, Apple блокує доступ до ядра для сторонніх постачальників у своїй операційній системі MacOS, що розглядається як можлива розв'язка для Windows. Однак це обмеження може зменшити ефективність програмного забезпечення безпеки, що буде проблемою для компаній, які покладаються на всебічний захист.

У той час як деякі експерти стверджують, що Microsoft могла б обмежити доступ до ядра, не порушуючи попередні угоди з Європейською комісією, залишається питання, як це вплине на довгострокову сумісність і корисність Windows для бізнес-клієнтів.

«Це було б фундаментальною зміною у філософії та бізнес-моделі Microsoft», — сказала аналітик Forrester Еллі Меллен.

Ще однією обговорюваною моделлю є модель операційної системи з відкритим вихідним кодом Linux, яка створює фільтроване середовище всередині ядра. Це дозволяє програмному забезпеченню, включаючи інструменти кібербезпеки, працювати в ізольованій зоні. Однак впровадження таких змін може бути технічно складним для Microsoft і важким для контролю з боку регулюючих органів.

Метью Прінс, генеральний директор Cloudflare, підсумовує: «Звучить добре на папері, але диявол ховається в деталях».

Результати саміту можуть стати вирішальними для формування майбутньої стратегії кібербезпеки Microsoft і відновлення довіри до механізмів безпеки та стабільності Windows.