Microsoft dă vina pe acordul UE din 2009 pentru o întrerupere masivă a IT după actualizarea de securitate

Vineri, cea mai mare întrerupere IT până în prezent a perturbat aproximativ 8,5 milioane de computere, în principal din cauza unei actualizări de securitate defectuoase de la firma de securitate cibernetică CrowdStrike. Microsoft a atribuit problema unui acord din 2009 al Comisiei Europene despre care spune că a împiedicat compania să implementeze modificări de securitate care ar fi putut bloca actualizarea problematică.

Actualizarea defectuoasă provoacă perturbări globale

Problema a început cu o actualizare pentru sistemul Falcon al lui CrowdStrike, conceput pentru a proteja împotriva atacurilor cibernetice.

Acest sistem, care are acces privilegiat la o parte critică a unui computer cunoscut sub numele de nucleu, a eșuat în timpul actualizării, ducând la întreruperi pe scară largă în mai multe sectoare la nivel global.

Consecințele au fost imediate și semnificative. Mii de zboruri au fost întârziate sau anulate, provocând haos pentru călătorii din întreaga lume.

Serviciul NHS din Marea Britanie a suferit întreruperi, iar sistemele de plată fără contact au eșuat, lăsând consumatorii în imposibilitatea de a finaliza tranzacțiile.

Microsoft a confirmat că au fost afectate până la 8,5 milioane de dispozitive Windows, reprezentând mai puțin de 1% din toate mașinile care rulează software Windows.

În ciuda procentului relativ mic, impactul a fost substanțial datorită utilizării pe scară largă a CrowdStrike de către companii.

CrowdStrike și-a emis de atunci scuze și a raportat că un număr semnificativ de computere afectate au fost readuse online.

Contextul istoric al acordului UE

Microsoft a indicat un acord din 2009 cu Comisia Europeană drept motivul principal pentru care nu a putut împiedica actualizarea defectuoasă să cauzeze probleme atât de răspândite.

Acordul a rezultat din eforturile Comisiei de a egala condițiile de concurență pe piața software-ului, acuzând Microsoft că își folosește poziția dominantă cu software-ul Windows pentru a dezavantaja în mod nedrept concurenții.

Drept urmare, Microsoft a fost de acord să permită mai multor furnizori de securitate să instaleze software la nivel de kernel, mai degrabă decât să utilizeze exclusiv Windows Defender intern.

Acest acord contrastează puternic cu modul în care Apple a gestionat probleme similare.

În 2020, Apple a blocat accesul la kernel pe computerele sale Mac, argumentând că acest lucru ar îmbunătăți securitatea și fiabilitatea.

Această decizie a subliniat o diferență semnificativă în modul în care cei doi giganți tehnologici au abordat problemele de securitate și concurență.

Peisajul de reglementare actual

Comisia Europeană continuă să examineze marile companii de tehnologie în conformitate cu cadrul său de reglementare.

Conform noului Digital Markets Act, Europa împinge Apple să permită accesul la iPhone-ul său pentru a permite utilizarea magazinelor de aplicații alternative și a browserelor web, cu scopul de a reduce controlul Apple asupra ecosistemului său și de a crește concurența.

Între timp, Microsoft încă se confruntă cu repercusiunile acordului din 2009.

Un purtător de cuvânt al Microsoft a reiterat pentru Wall Street Journal că compania nu poate implementa modificări similare la nivel de kernel cu cele ale Apple din cauza constrângerilor acordului UE.

Ce urmeaza?

Pe măsură ce trecem în a doua jumătate a anului 2024, acest incident evidențiază provocările continue cu care se confruntă marile companii tehnologice pentru a echilibra securitatea și conformitatea cu reglementările.

Cea mai mare întrerupere IT înregistrată vreodată servește ca un reamintire clară a interconectării infrastructurii digitale globale și a importanței critice a măsurilor de securitate robuste.

În continuare, părțile interesate vor monitoriza îndeaproape modul în care Microsoft și alți giganți tehnologici navighează în aceste medii de reglementare complexe.

Necesitatea unor soluții de securitate eficiente și adaptabile nu a fost niciodată mai evidentă, iar companiile trebuie să inoveze continuu pentru a se proteja împotriva amenințărilor emergente, respectând în același timp mandatele de reglementare.