Microsoft menyalahkan perjanjian EU 2009 atas gangguan IT besar-besaran selepas kemas kini keselamatan

Pada hari Jumaat, gangguan IT terbesar setakat ini telah mengganggu kira-kira 8.5 juta komputer, terutamanya disebabkan oleh kemas kini keselamatan yang rosak daripada firma keselamatan siber CrowdStrike. Microsoft telah mengaitkan isu itu kepada perjanjian Suruhanjaya Eropah 2009 yang dikatakan menghalang syarikat daripada melaksanakan perubahan keselamatan yang boleh menyekat kemas kini yang bermasalah.

Kemas kini yang salah mencetuskan gangguan global

Isu ini bermula dengan kemas kini untuk sistem Falcon CrowdStrike, yang direka untuk melindungi daripada serangan siber.

Sistem ini, yang mempunyai akses istimewa kepada bahagian kritikal komputer yang dikenali sebagai kernel, gagal semasa kemas kini, yang membawa kepada gangguan yang meluas merentas pelbagai sektor di seluruh dunia.

Akibatnya adalah serta-merta dan ketara. Beribu-ribu penerbangan telah ditangguhkan atau dibatalkan, menyebabkan kekecohan bagi pengembara di seluruh dunia.

Perkhidmatan NHS UK mengalami gangguan, dan sistem pembayaran tanpa sentuh gagal, menyebabkan pengguna tidak dapat menyelesaikan transaksi.

Microsoft mengesahkan bahawa sehingga 8.5 juta peranti Windows telah terjejas, mewakili kurang daripada 1% daripada semua mesin yang menjalankan perisian Windows.

Walaupun peratusan yang agak kecil, impaknya adalah besar disebabkan oleh penggunaan CrowdStrike yang meluas oleh perniagaan.

CrowdStrike telah mengeluarkan permohonan maaf dan melaporkan bahawa sejumlah besar komputer yang terjejas telah dibawa semula dalam talian.

Konteks sejarah perjanjian EU

Microsoft menunjukkan perjanjian 2009 dengan Suruhanjaya Eropah sebagai sebab asas ia tidak dapat menghalang kemas kini yang salah daripada menyebabkan isu yang meluas seperti itu.

Perjanjian itu berpunca daripada usaha Suruhanjaya untuk menyamakan kedudukan dalam pasaran perisian, menuduh Microsoft menggunakan kedudukan dominannya dengan perisian Windows untuk merugikan pesaing secara tidak adil.

Akibatnya, Microsoft bersetuju membenarkan berbilang penyedia keselamatan memasang perisian pada peringkat kernel, dan bukannya menggunakan Windows Defender dalaman secara eksklusif.

Perjanjian ini sangat berbeza dengan cara Apple mengendalikan isu yang sama.

Pada tahun 2020, Apple menyekat akses kepada kernel pada komputer Macnya, dengan alasan bahawa ini akan meningkatkan keselamatan dan kebolehpercayaan.

Keputusan ini menekankan perbezaan yang ketara dalam cara kedua-dua gergasi teknologi menangani isu keselamatan dan persaingan.

Landskap kawal selia semasa

Suruhanjaya Eropah terus meneliti syarikat teknologi utama di bawah rangka kerja pengawalseliaannya.

Di bawah Akta Pasaran Digital baharu, Eropah mendesak Apple membenarkan akses kepada iPhonenya bagi membolehkan penggunaan kedai aplikasi alternatif dan pelayar web, bertujuan mengurangkan kawalan Apple ke atas ekosistemnya dan meningkatkan persaingan.

Sementara itu, Microsoft masih bergelut dengan kesan daripada perjanjian 2009.

Jurucakap Microsoft mengulangi kepada Wall Street Journal bahawa syarikat itu tidak dapat melaksanakan perubahan peringkat kernel yang sama seperti Apple kerana kekangan perjanjian EU.

Apa yang akan datang?

Ketika kita melangkah ke separuh kedua 2024, insiden ini menyerlahkan cabaran berterusan yang dihadapi oleh syarikat teknologi utama dalam mengimbangi keselamatan dan pematuhan kawal selia.

Gangguan IT terbesar yang pernah direkodkan berfungsi sebagai peringatan yang jelas tentang kesalinghubungan infrastruktur digital global dan kepentingan kritikal langkah keselamatan yang teguh.

Melangkah ke hadapan, pihak berkepentingan akan memantau dengan teliti cara Microsoft dan gergasi teknologi lain menavigasi persekitaran kawal selia yang kompleks ini.

Keperluan untuk penyelesaian keselamatan yang berkesan dan boleh disesuaikan tidak pernah lebih ketara, dan syarikat mesti sentiasa berinovasi untuk melindungi daripada ancaman yang muncul sambil mematuhi mandat kawal selia.