تقول Microsoft إن قواعد الاتحاد الأوروبي جعلت انقطاع CrowdStrike ممكنًا

ملحوظة المحرر: تحقق من مدونتنا المباشرة التي يتم تحديثها كثيرًا لجميع التطورات الجديدة حول انقطاع خدمة Microsoft/CrowdStrike.

تسبب الانقطاع العالمي الأخير لتكنولوجيا المعلومات، والذي أدى فيه التحديث الخاطئ لبرنامج شركة CrowdStrike للأمن السيبراني، إلى تعطل الملايين من أجهزة الكمبيوتر الشخصية التي تعمل بنظام Windows، في أضرار تقدر بمليارات الدولارات في عدد من الصناعات، بما في ذلك النقل الجوي، وتجارة التجزئة، والخدمات المصرفية.

ومع ذلك، لم تتأثر أجهزة Mac، لأن نظام التشغيل macOS من Apple لا يمنح صانعي تطبيقات الطرف الثالث إمكانية الوصول إلى مستوى النواة، مما يمنع نوع الخطأ الفادح الذي أدى إلى ظهور “شاشة الموت الزرقاء” المخيفة على أجهزة الكمبيوتر التي تعمل بنظام Windows.

الآن، تقول مايكروسوفت إنها لم تكن قادرة على وضع نفس الحماية بسبب اتفاقية طويلة الأمد مع المفوضية الأوروبية.

وفي بيان قدمه لصحيفة وول ستريت جورنال، قال متحدث باسم مايكروسوفت إن الشركة “لا يمكنها قانونًا عزل نظام التشغيل الخاص بها بنفس الطريقة التي تفعلها شركة أبل بسبب التفاهم الذي توصلت إليه مع المفوضية الأوروبية بعد شكوى”.

يشير هذا إلى اتفاقية عام 2009، التي تعهدت فيها Microsoft بمنح مطوري تطبيقات الأمان التابعة لجهات خارجية نفس مستوى الوصول إلى نظام التشغيل Windows الخاص بها الذي تحصل عليه Microsoft نفسها. في المقابل، قامت شركة Apple بمنع الوصول إلى kernel من مطوري الطرف الثالث في عام 2019، عندما أطلقت نظام التشغيل macOS Catalina.

كان تحديث CrowdStrike الخاطئ مدمرًا لأنظمة تكنولوجيا المعلومات في جميع أنحاء العالم لأنه تسبب في تعطل النظام على العديد من أجهزة الكمبيوتر التي تعمل بنظام Windows. لا يمكن نشر الإصلاح بسهولة لأن الأنظمة ستتعطل فورًا مرة أخرى عند إعادة التشغيل، مما يتسبب في حالة تسمى “حلقة إعادة التشغيل”.

وفي رسالة إلى العملاء والشركاء، قال الرئيس التنفيذي لشركة CrowdStrike، جورج كورتز، إنها تتخذ خطوات لمنع “حدوث أي شيء مثل هذا مرة أخرى”. ومع ذلك، فإن السؤال هو ما هي الخطوات التي يجب على Microsoft اتخاذها للتأكد من أن تحديثًا صغيرًا واحدًا لبرنامج جهة خارجية (برنامج CrowdStrike أو برنامج آخر) لا يمكن أن يؤدي إلى إحداث فوضى في البنية التحتية العالمية لتكنولوجيا المعلومات مرة أخرى.

لقد طلبنا من Microsoft التعليق على هذه المشكلة، وسنقوم بتحديث هذه المقالة عندما نتلقى الرد.