Microsoft syyttää vuoden 2009 EU-sopimusta tietoturvapäivityksen jälkeisistä massiivisista IT-katkoksista

Perjantaina tähän mennessä suurin IT-katkos aiheutti häiriöitä noin 8,5 miljoonassa tietokoneessa, mikä johtui ensisijaisesti kyberturvallisuusyrityksen CrowdStriken viallisesta tietoturvapäivityksestä. Microsoft on katsonut ongelman johtuvan Euroopan komission vuonna 2009 tekemästä sopimuksesta, joka sen mukaan esti yritystä toteuttamasta tietoturvamuutoksia, jotka olisivat saattaneet estää ongelmallisen päivityksen.

Virheellinen päivitys aiheuttaa maailmanlaajuisia häiriöitä

Ongelma alkoi CrowdStriken Falcon-järjestelmän päivityksellä, joka on suunniteltu suojaamaan kyberhyökkäyksiä vastaan.

Tämä järjestelmä, jolla on etuoikeutettu pääsy ytimenä tunnetun tietokoneen kriittiseen osaan, epäonnistui päivityksen aikana, mikä johti laajalle levinneisiin häiriöihin useilla sektoreilla maailmanlaajuisesti.

Seuraukset olivat välittömiä ja merkittäviä. Tuhansia lentoja viivästyi tai peruttiin, mikä aiheutti kaaosta matkustajille maailmanlaajuisesti.

Ison-Britannian NHS-palvelussa oli häiriöitä, ja lähimaksujärjestelmät epäonnistuivat, jolloin kuluttajat eivät voineet suorittaa maksuja.

Microsoft vahvisti, että ongelma vaikutti jopa 8,5 miljoonaan Windows-laitteeseen, mikä on alle 1 % kaikista Windows-ohjelmistoja käyttävistä koneista.

Suhteellisen pienestä prosenttiosuudesta huolimatta vaikutus oli huomattava, koska yritykset käyttivät laajaa CrowdStriken käyttöä.

CrowdStrike on sittemmin pyytänyt anteeksi ja raportoinut, että huomattava määrä ongelman kohteena olevia tietokoneita on palautettu verkkoon.

EU-sopimuksen historiallinen tausta

Microsoft mainitsi vuoden 2009 sopimuksen Euroopan komission kanssa taustalla olevana syynä, miksi se ei voinut estää viallista päivitystä aiheuttamasta näin laajalle levinneitä ongelmia.

Sopimus johtui komission pyrkimyksistä saada tasapuoliset toimintaedellytykset ohjelmistomarkkinoilla, koska Microsoft syytti Microsoftin määräävän asemansa käyttämisestä Windows-ohjelmistojen kanssa kilpailijoiden asettamiseksi epäoikeudenmukaisesti epäedulliseen asemaan.

Tämän seurauksena Microsoft suostui sallimaan useiden tietoturvapalvelujen tarjoajien asentaa ohjelmistoja ydintasolla sen sijaan, että he käyttäisivät yksinomaan sen sisäistä Windows Defenderiä.

Tämä sopimus eroaa jyrkästi siitä, miten Apple käsitteli samanlaisia asioita.

Vuonna 2020 Apple esti pääsyn ytimeen Mac-tietokoneissaan väittäen, että tämä parantaisi turvallisuutta ja luotettavuutta.

Tämä päätös korosti merkittävää eroa siinä, miten kaksi teknologiajättiä käsittelivät turvallisuus- ja kilpailukysymyksiä.

Nykyinen sääntelyympäristö

Euroopan komissio jatkaa suurten teknologiayritysten valvontaa sääntelykehyksensä mukaisesti.

Uuden digitaalimarkkinoita koskevan lain mukaan Eurooppa painostaa Applea sallimaan pääsyn iPhoneen, jotta se mahdollistaisi vaihtoehtoisten sovelluskauppojen ja verkkoselaimien käytön. Tavoitteena on vähentää Applen hallintaa ekosysteemissään ja lisätä kilpailua.

Samaan aikaan Microsoft kamppailee edelleen vuoden 2009 sopimuksen seurausten kanssa.

Microsoftin tiedottaja toisti Wall Street Journalille, että yhtiö ei voinut toteuttaa samanlaisia ydintason muutoksia kuin Apple EU-sopimuksen rajoitusten vuoksi.

Mitä seuraavaksi?

Kun siirrymme vuoden 2024 toiselle puoliskolle, tämä tapaus korostaa jatkuvia haasteita, joita suuret teknologiayritykset kohtaavat tasapainottaessaan turvallisuutta ja säännösten noudattamista.

Kaikkien aikojen suurin IT-seisokki on jyrkkä muistutus maailmanlaajuisen digitaalisen infrastruktuurin yhteenliitettävyydestä ja vankkojen turvatoimien kriittisestä merkityksestä.

Jatkossa sidosryhmät seuraavat tarkasti, kuinka Microsoft ja muut teknologiajätit liikkuvat näissä monimutkaisissa sääntely-ympäristöissä.

Tehokkaiden, mukautettavien tietoturvaratkaisujen tarve ei ole koskaan ollut ilmeisempi, ja yritysten on jatkuvasti innovoitava suojautuakseen uusilta uhilta noudattaen samalla säädösmääräyksiä.