Докато ИТ инфраструктурата по света се възстановява от критичен срив, бизнесът, експертите и политиците вече търсят виновните за случилото се. Уолстрийт Джърнъл обръща внимание на позицията на Microsoft – компанията казва, че инцидентът може да е резултат от принудителното ѝ споразумение с Европейския съюз от 2009 г. За какво става въпрос?
Експертите вече се питат защо компанията за киберсигурност CrowdStrike получи достъп до ядрото на Windows на толкова ниско ниво, където грешка може да бъде много мащабна и скъпа за огромен брой потребители.
Докато Microsoft не може да бъде обвинена пряко за недостатъка в софтуерната актуализация на CrowdStrike, който предизвика хаос по целия свят, софтуерната архитектура, която позволява на трети страни да интегрират дълбоко своите решения в операционните системи на Microsoft, повдига много въпроси и изисква по-внимателно изследване.
Споразумението на компанията с Европейската комисия от 2009 г. е причината ядрото на Windows да не е защитено по същия начин като, например, ядрото на macOS на Apple, директният достъп до който е затворен за разработчици от 2020 г., твърди Microsoft.
Това споразумение за съвместимост всъщност е резултат от повишеното внимание от страна на европейските регулатори към дейността на компанията. В съответствие с една от точките, Microsoft се задължава да предоставя своевременна и текуща информация за API-тата, използвани от нейния софтуер за сигурност в Windows – и за потребителски, и за сървърни версии.
Съответната документация също трябва да бъде достъпна за разработчиците на антивирусен софтуер, т.нар. “трети страни”, за да могат те да създават свои собствени решения, които трябва да насърчават честната конкуренция.
Въпреки това, вместо да използват API без достъп до ядрото, CrowdStrike и други разработчици избраха да работят директно с ядрото на Windows, за да увеличат максимално възможностите на своя софтуер за сигурност. Така се появява голяма вероятност в случай на повреда последствията да бъдат изключително сериозни – което се случи с фаталната актуализация на CrowdStrike Falcon.
Windows не е единствената операционна система, която предлага достъп до ядрото с риск за неговото излизане от строя, ако даден софтуер не работи правилно. Но повсеместното присъствие на софтуера на Microsoft води до масови проблеми и много публичност в случай на повреди в приложения на трети страни, дори ако компанията не е пряко виновна за случилото се.