Την περασμένη εβδομάδα, μια μεγάλη διακοπή της πληροφορικής προκάλεσε χάος σε όλο τον κόσμο. Εκατομμύρια συσκευές των Windows έμειναν άχρηστες λόγω μιας ελαττωματικής ενημέρωσης από την εταιρεία λογισμικού ασφαλείας Crowdstrike.
Ενώ η άμεση αιτία φαίνεται σαφής, η Microsoft έχει τοποθετήσει μερικά από τακατηγορήστε την Ευρωπαϊκή Επιτροπή, ανάφλεξη μιας συζήτησης σχετικά με τον ανταγωνισμό, την ασφάλεια και τον ρόλο της ρύθμισης.
Μια ελαττωματική ενημέρωση
Το δάχτυλο της ευθύνης αρχικά επεσήμανε προς το crowdstrike, του οποίου η ενημέρωση λογισμικού Falcon Antivirus προκάλεσε το ζήτημα.
Η ενημέρωση προκάλεσε επανεκκίνηση των προσβεβλημένων συστημάτων σε συνεχή βρόχο, εμποδίζοντας τους χρήστες να έχουν πρόσβαση στις συσκευές τους. Αυτό επηρέασε τις επιχειρήσεις όλων των μεγεθών, των αεροπορικών εταιρειών, των νοσοκομείων και ακόμη και των σιδηροδρομικών δικτύων, προκαλώντας σημαντική διαταραχή.
Η στάση της Microsoft: Ο ρόλος της ΕΕ
Ωστόσο, η Microsoft προσέφερε μια εκπληκτική εξήγηση για το γιατί η ενημέρωση προκάλεσε τέτοια ευρέως διαδεδομένα προβλήματα. Σε δήλωση στο The Wall Street Journal, επεσήμαναν μια συμφωνία με την Ευρωπαϊκή Επιτροπή το 2009.
Περισσότερη ανάγνωση:Πώς να διαγράψετε το σύστημα επαναφοράς σημείων στα Windows 11
Τότε, η Microsoft αντιμετώπισε ανησυχίες αντιμονοπωλιακής νομοθεσίας στην Ευρώπη και συμφώνησε να παρέχει στους προμηθευτές ασφαλείας τρίτων με το ίδιο επίπεδο πρόσβασης στον πυρήνα των Windows-τον πυρήνα του λειτουργικού συστήματος-ότι η Microsoft έχει.
Σύμφωνα με τη Microsoft, αυτή η απεριόριστη πρόσβαση δυσκολεύτηκε να εφαρμόσει διασφαλίσεις που θα μπορούσαν να εμποδίσουν την ενημέρωση του crowdstrike από την καταστροφή. Υποστηρίζουν ότι ο αντίκτυπος της ενημέρωσης θα μπορούσε να μετριαστεί με μεγαλύτερο έλεγχο της πρόσβασης του πυρήνα.
Η συζήτηση θερμαίνεται
Η δήλωση της Microsoft έχει προκαλέσει μια θερμή συζήτηση. Κάποιοι συμφωνούν ότι οι κανονισμοί της ΕΕ ενδέχεται να έχουν παίξει κάποιο ρόλο σε αυτό το περιστατικό. Υποστηρίζουν ότι ένα πιο ελεγχόμενο σύστημα πρόσβασης θα μπορούσε να προσφέρει καλύτερη προστασία από ελαττωματικές ενημερώσεις ή ακόμα και κακόβουλο λογισμικό.
Από την άλλη πλευρά, άλλοι επικρίνουν τη στάση της Microsoft. Πιστεύουν ότι πρόκειται για μια προσπάθεια να εκτρέψει την ευθύνη και να υποβαθμίσει την ευθύνη τους για τη διασφάλιση της σωστής λειτουργίας του λογισμικού τους.
Επιπλέον, ορισμένοι υποστηρίζουν ότι η περιορισμένη πρόσβαση θα μπορούσε να εμποδίσει την καινοτομία και να περιορίσει την αποτελεσματικότητα των λύσεων ασφαλείας τρίτων.
Κοιτάζω μπροστά
Οι επόμενες εβδομάδες και μήνες πιθανότατα θα δουν περαιτέρω συζητήσεις και έρευνες σε αυτό το περιστατικό. Το κατά πόσο οι κανονισμοί της ΕΕ απαιτούν προσαρμογές ή τους ώμους της Microsoft μεγαλύτερη ευθύνη για την ελαττωματική ενημέρωση παραμένει προς συζήτηση.
Ωστόσο, ένα πράγμα είναι βέβαιο: τα μαθήματα πρέπει να μάθουν για να εξασφαλιστεί ότι μια τέτοια διακοπή μεγάλης κλίμακας δεν θα συμβεί ξανά.
Διαβάστε περισσότερα:
- Η Google αποκομίζει το σχέδιό της για την εξάλειψη των μπισκότων τρίτων στο Chrome