Microsoft gir EU-avtalen 2009 skylden for massivt IT-brudd etter sikkerhetsoppdatering

Fredag forstyrret det største IT-bruddet til dags dato omtrent 8,5 millioner datamaskiner, først og fremst på grunn av en feil sikkerhetsoppdatering fra nettsikkerhetsfirmaet CrowdStrike. Microsoft har tilskrevet problemet til en EU-kommisjonsavtale fra 2009 som den sier forhindret selskapet fra å implementere sikkerhetsendringer som kunne ha blokkert den problematiske oppdateringen.

Feil oppdatering forårsaker global forstyrrelse

Problemet begynte med en oppdatering for CrowdStrikes Falcon-system, designet for å beskytte mot nettangrep.

Dette systemet, som har privilegert tilgang til en kritisk del av en datamaskin kjent som kjernen, sviktet under oppdateringen, noe som førte til omfattende forstyrrelser på tvers av flere sektorer globalt.

Konsekvensene var umiddelbare og betydelige. Tusenvis av flyreiser ble forsinket eller kansellert, noe som skapte kaos for reisende over hele verden.

Storbritannias NHS-tjeneste opplevde forstyrrelser, og kontaktløse betalingssystemer sviktet, noe som gjorde at forbrukere ikke kunne fullføre transaksjoner.

Microsoft bekreftet at opptil 8,5 millioner Windows-enheter ble berørt, noe som representerer mindre enn 1 % av alle maskiner som kjører Windows-programvare.

Til tross for den relativt lille prosentandelen, var virkningen betydelig på grunn av den utbredte bruken av CrowdStrike av bedrifter.

CrowdStrike har siden gitt ut en unnskyldning og rapportert at et betydelig antall berørte datamaskiner har blitt brakt tilbake på nettet.

Historisk kontekst for EU-avtalen

Microsoft pekte på en 2009-avtale med EU-kommisjonen som den underliggende årsaken til at den ikke kunne forhindre at den feilaktige oppdateringen forårsaker så omfattende problemer.

Avtalen stammet fra kommisjonens forsøk på å utjevne konkurransevilkårene i programvaremarkedet, og anklaget Microsoft for å bruke sin dominerende posisjon med Windows-programvare til å urettferdig stille konkurrenter.

Som et resultat gikk Microsoft med på å la flere sikkerhetsleverandører installere programvare på kjernenivå, i stedet for utelukkende å bruke sin interne Windows Defender.

Denne avtalen står i skarp kontrast til hvordan Apple håndterte lignende problemer.

I 2020 blokkerte Apple tilgangen til kjernen på sine Mac-datamaskiner, og argumenterte for at dette ville forbedre sikkerheten og påliteligheten.

Denne avgjørelsen understreket en betydelig forskjell i hvordan de to teknologigigantene tok opp sikkerhets- og konkurransespørsmål.

Nåværende reguleringslandskap

EU-kommisjonen fortsetter å granske store teknologiselskaper under sitt regelverk.

Under den nye Digital Markets Act presser Europa Apple til å tillate tilgang til sin iPhone for å muliggjøre bruk av alternative appbutikker og nettlesere, med sikte på å redusere Apples kontroll over økosystemet og øke konkurransen.

I mellomtiden sliter Microsoft fortsatt med konsekvensene av 2009-avtalen.

En talsperson for Microsoft gjentok overfor Wall Street Journal at selskapet ikke kunne implementere lignende endringer på kjernenivå som Apple på grunn av begrensningene i EU-avtalen.

Hva blir det neste?

Når vi beveger oss inn i andre halvdel av 2024, fremhever denne hendelsen de pågående utfordringene som store teknologiselskaper står overfor når det gjelder å balansere sikkerhet og overholdelse av regelverk.

Det største IT-bruddet som noen gang er registrert, tjener som en sterk påminnelse om sammenhengen mellom global digital infrastruktur og den kritiske betydningen av robuste sikkerhetstiltak.

Fremover vil interessenter overvåke nøye hvordan Microsoft og andre teknologigiganter navigerer i disse komplekse regulatoriske miljøene.

Behovet for effektive, tilpasningsdyktige sikkerhetsløsninger har aldri vært mer tydelig, og selskaper må kontinuerlig innovere for å beskytte mot nye trusler samtidig som de overholder regulatoriske mandater.