تخطط Microsoft لإصلاح أمان Windows بعد انقطاع CrowdStrike
افتح ملخص المحرر مجانًا
رولا خلف، محررة الفايننشال تايمز، تختار قصصها المفضلة في هذه النشرة الأسبوعية.
تعمل Microsoft على تكثيف خططها لجعل Windows أكثر مرونة في التعامل مع البرامج التي تجرها الدواب بعد أن أدى تحديث CrowdStrike الفاشل إلى تدمير ملايين أجهزة الكمبيوتر والخوادم في انقطاع عالمي لتكنولوجيا المعلومات.
وكثفت شركة التكنولوجيا العملاقة في الشهر الماضي المحادثات مع الشركاء حول تكييف الإجراءات الأمنية حول نظام التشغيل الخاص بها من أجل تحمل أفضل لهذا النوع من الأخطاء البرمجية التي أدت إلى تعطل 8.5 مليون جهاز يعمل بنظام Windows في 19 يوليو.
يقول النقاد إن أي تغييرات تجريها Microsoft ستكون بمثابة تنازل عن أوجه القصور في تعامل Windows مع برامج الأمان التابعة لجهات خارجية والتي كان من الممكن معالجتها عاجلاً.
ومع ذلك، فإنها قد تكون مثيرة للجدل أيضًا بين بائعي الخدمات الأمنية الذين سيتعين عليهم إجراء تغييرات جذرية على منتجاتهم، وإجبار العديد من عملاء Microsoft على تكييف برامجهم.
أدت انقطاعات التيار الكهربائي التي حدثت الشهر الماضي – والتي تشير التقديرات إلى أنها تسببت في أضرار بمليارات الدولارات بعد تعليق آلاف الرحلات الجوية وتعطيل مواعيد المستشفيات في جميع أنحاء العالم – إلى زيادة التدقيق من جانب المنظمين وقادة الأعمال بشأن مدى وصول بائعي برامج الطرف الثالث إلى جوهر الأمر، أو النواة لأنظمة تشغيل ويندوز.
قالت مايكروسوفت يوم الجمعة إنها ستستضيف قمة الشهر المقبل لممثلي الحكومات وشركات الأمن السيبراني، بما في ذلك CrowdStrike، لمناقشة “تحسين المرونة وحماية البنية التحتية الحيوية للعملاء المتبادلين”.
وقالت مايكروسوفت في تدوينة إن الاجتماع، الذي سيعقد في 10 سبتمبر في مقر مايكروسوفت بالقرب من سياتل، سيؤدي إلى “الخطوات التالية” التي يجب متابعتها بمرور الوقت، مع “تحسين الأمن والمرونة كهدفنا الجماعي”.
يمكن أن تؤدي الأخطاء الموجودة في النواة إلى تعطيل نظام التشغيل بأكمله بسرعة، مما يؤدي إلى ظهور الملايين من “شاشات الموت الزرقاء” التي ظهرت في جميع أنحاء العالم بعد إرسال تحديث برنامج CrowdStrike الخاطئ إلى أجهزة العملاء.
قالت مايكروسوفت لصحيفة فايننشال تايمز إنها تدرس عدة خيارات لجعل أنظمتها أكثر استقرارا ولم تستبعد منع الوصول إلى نواة ويندوز بشكل كامل – وهو خيار يخشى بعض المنافسين أن يضع برامجهم في وضع غير مؤات لمنتج الأمن الداخلي للشركة، مايكروسوفت ديفندر. .
“جميع المنافسين يشعرون بالقلق من ذلك [Microsoft] وقال ريان كالمبر، رئيس استراتيجية الأمن السيبراني في Proofpoint: “سيستخدمون هذا لتفضيل منتجاتهم الخاصة على بدائل الطرف الثالث”.
قد تطلب Microsoft أيضًا إجراءات اختبار جديدة من موردي الأمن السيبراني بدلاً من تكييف نظام Windows نفسه.
وتمنع شركة آبل، التي لم تتضرر من انقطاع الخدمة، جميع مقدمي الخدمات الخارجيين من الوصول إلى نواة نظام التشغيل MacOS الخاص بها، مما يجبرهم على العمل في “وضع المستخدم” الأكثر محدودية.
قالت Microsoft سابقًا إنها لا تستطيع أن تفعل الشيء نفسه، بعد التوصل إلى تفاهم مع المفوضية الأوروبية في عام 2009 على أنها ستمنح أطرافًا ثالثة نفس الوصول إلى أنظمتها مثل Microsoft Defender.
ومع ذلك، قال بعض الخبراء إن هذا الالتزام الطوعي تجاه الاتحاد الأوروبي لم يقيد أيدي مايكروسوفت بالطريقة التي تزعمها، مجادلين بأن الشركة كانت دائمًا حرة في إجراء التغييرات قيد النظر الآن.
“هذه قرارات فنية لشركة Microsoft ولم تكن جزءًا منها [the arrangement]وقال توماس غراف، الشريك في شركة كليري جوتليب في بروكسل والذي شارك في القضية.
“النص [of the understanding] وأضاف AJ Grotto، وهو مدير كبير سابق لسياسة الأمن السيبراني في البيت الأبيض: “لا يتطلب منهم منح حق الوصول إلى النواة”.
وقال جروتو إن مايكروسوفت تتحمل بعض اللوم عن التعطيل الذي حدث في شهر يوليو، حيث أن انقطاع الخدمة لم يكن ممكنًا لولا قرارها بالسماح بالوصول إلى النواة.
ومع ذلك، في حين أنه قد يعزز مرونة النظام، فإن منع الوصول إلى kernel يمكن أن يؤدي أيضًا إلى “مقايضات حقيقية” للتوافق مع البرامج الأخرى التي جعلت Windows يتمتع بشعبية كبيرة بين عملاء الأعمال، حسبما قال محلل Forrester Allie Mellen.
وأضافت: “سيكون ذلك تحولاً أساسياً في فلسفة مايكروسوفت ونموذج أعمالها”.
وأضاف ميلين أن العمل حصريًا خارج النواة قد يقلل من خطر حدوث انقطاعات جماعية، ولكنه أيضًا “مقيد للغاية” لموردي الخدمات الأمنية ويمكن أن يجعل منتجاتهم “أقل فعالية” ضد المتسللين.
وأضافت أن العمل داخل النواة أعطى شركات الأمن مزيدًا من المعلومات حول التهديدات المحتملة ومكن أدواتها الدفاعية من التنشيط قبل أن تتمكن البرامج الضارة من السيطرة.
وقد يكون الخيار البديل هو تكرار النموذج الذي يستخدمه نظام التشغيل مفتوح المصدر لينكس، والذي يستخدم آلية ترشيح تعمل على خلق بيئة معزولة داخل النواة يمكن تشغيل البرامج فيها، بما في ذلك أدوات الدفاع السيبراني.
لكن تعقيد عملية إصلاح كيفية عمل البرامج الأمنية الأخرى مع ويندوز يعني أن أي تغييرات سيكون من الصعب على المنظمين مراقبتها، وسيكون لدى مايكروسوفت حوافز قوية لتفضيل منتجاتها الخاصة، كما يقول المنافسون.
قال ماثيو برينس، الرئيس التنفيذي لمجموعة الخدمات الرقمية كلاودفلير، إن الأمر “يبدو جيدا على الورق، لكن الشيطان يكمن في التفاصيل”.
اكتشاف المزيد من موقع تجاربنا
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.