تلقي Microsoft باللوم على اتفاقية الاتحاد الأوروبي لعام 2009 في انقطاع تكنولوجيا المعلومات بشكل كبير بعد التحديث الأمني

يوم الجمعة، أدى أكبر انقطاع في تكنولوجيا المعلومات حتى الآن إلى تعطيل ما يقرب من 8.5 مليون جهاز كمبيوتر، ويرجع ذلك في المقام الأول إلى تحديث أمني خاطئ من شركة CrowdStrike للأمن السيبراني. وأرجعت مايكروسوفت المشكلة إلى اتفاقية المفوضية الأوروبية لعام 2009 التي تقول إنها تمنع الشركة من تنفيذ تغييرات أمنية كان من الممكن أن تمنع التحديث الإشكالي.

التحديث الخاطئ يثير اضطرابًا عالميًا

بدأت المشكلة بتحديث نظام CrowdStrike’s Falcon ، المصمم للحماية من الهجمات الإلكترونية.

هذا النظام، الذي يتمتع بامتياز الوصول إلى جزء مهم من جهاز الكمبيوتر المعروف باسم kernel، فشل أثناء التحديث، مما أدى إلى اضطرابات واسعة النطاق عبر قطاعات متعددة على مستوى العالم.

وكانت العواقب فورية وكبيرة. تم تأجيل أو إلغاء آلاف الرحلات الجوية ، مما تسبب في فوضى للمسافرين في جميع أنحاء العالم.

وشهدت خدمة هيئة الخدمات الصحية الوطنية في المملكة المتحدة اضطرابات، وفشلت أنظمة الدفع غير التلامسية، مما جعل المستهلكين غير قادرين على إكمال المعاملات.

وأكدت مايكروسوفت أن ما يصل إلى 8.5 مليون جهاز يعمل بنظام التشغيل Windows قد تأثر، وهو ما يمثل أقل من 1% من جميع الأجهزة التي تعمل بنظام Windows.

وعلى الرغم من النسبة الصغيرة نسبيًا، إلا أن التأثير كان كبيرًا بسبب الاستخدام الواسع النطاق لـ CrowdStrike من قبل الشركات.

أصدرت CrowdStrike منذ ذلك الحين اعتذارًا وذكرت أن عددًا كبيرًا من أجهزة الكمبيوتر المتأثرة قد تمت إعادتها إلى الإنترنت.

السياق التاريخي لاتفاقية الاتحاد الأوروبي

أشارت Microsoft إلى اتفاقية عام 2009 مع المفوضية الأوروبية باعتبارها السبب الأساسي لعدم تمكنها من منع التحديث الخاطئ من التسبب في مثل هذه المشكلات واسعة النطاق.

وقد نبع الاتفاق من جهود المفوضية لتحقيق تكافؤ الفرص في سوق البرمجيات، متهمة مايكروسوفت باستخدام مركزها المهيمن مع برامج ويندوز لحرمان المنافسين بشكل غير عادل.

ونتيجة لذلك، وافقت مايكروسوفت على السماح لموفري خدمات الأمان المتعددين بتثبيت البرامج على مستوى النواة، بدلاً من استخدام برنامج Windows Defender الداخلي حصريًا.

تتناقض هذه الاتفاقية بشكل حاد مع كيفية تعامل شركة Apple مع المشكلات المماثلة.

في عام 2020، منعت شركة Apple الوصول إلى النواة على أجهزة كمبيوتر Mac الخاصة بها، بحجة أن هذا من شأنه تحسين الأمان والموثوقية.

وأكد هذا القرار وجود اختلاف كبير في كيفية تعامل العملاقين التكنولوجيين مع قضايا الأمن والمنافسة.

المشهد التنظيمي الحالي

تواصل المفوضية الأوروبية التدقيق في شركات التكنولوجيا الكبرى بموجب إطارها التنظيمي.

وبموجب قانون الأسواق الرقمية الجديد، تضغط أوروبا على شركة أبل للسماح بالوصول إلى هاتف آيفون الخاص بها لتمكين استخدام متاجر التطبيقات ومتصفحات الويب البديلة، بهدف تقليل سيطرة أبل على نظامها البيئي وزيادة المنافسة.

في هذه الأثناء، لا تزال مايكروسوفت تتصارع مع تداعيات اتفاقية 2009.

أكد متحدث باسم Microsoft لصحيفة وول ستريت جورنال أن الشركة لم تتمكن من تنفيذ تغييرات مماثلة على مستوى النواة مثل Apple بسبب قيود اتفاقية الاتحاد الأوروبي.

ماذا بعد؟

ومع انتقالنا إلى النصف الثاني من عام 2024، يسلط هذا الحادث الضوء على التحديات المستمرة التي تواجهها شركات التكنولوجيا الكبرى في تحقيق التوازن بين الأمان والامتثال التنظيمي.

يعد أكبر انقطاع لتكنولوجيا المعلومات تم تسجيله على الإطلاق بمثابة تذكير صارخ بالترابط بين البنية التحتية الرقمية العالمية والأهمية الحاسمة للتدابير الأمنية القوية.

للمضي قدمًا، سيراقب أصحاب المصلحة عن كثب كيفية تعامل Microsoft وغيرها من عمالقة التكنولوجيا مع هذه البيئات التنظيمية المعقدة.

لم تكن الحاجة إلى حلول أمنية فعالة وقابلة للتكيف أكثر وضوحًا من أي وقت مضى، ويجب على الشركات الابتكار باستمرار للحماية من التهديدات الناشئة مع الالتزام بالتفويضات التنظيمية.