تعمل شركة مايكروسوفت على تكثيف خططها لجعل نظام التشغيل ويندوز أكثر قدرة على مقاومة البرامج المليئة بالأخطاء بعد أن أدى تحديث CrowdStrike الفاشل إلى تعطل ملايين أجهزة الكمبيوتر والخوادم في انقطاع عالمي لتكنولوجيا المعلومات.
وذكرت صحيفة ” فاينانشال تايمز ” أن شركة التكنولوجيا العملاقة كثفت في الشهر الماضي محادثاتها مع الشركاء بشأن تكييف إجراءات الأمان حول نظام التشغيل الخاص بها لتحمل بشكل أفضل نوع الخطأ البرمجي الذي أدى إلى تعطل 8.5 مليون جهاز يعمل بنظام Windows في 19 يوليو.
ويقول المنتقدون إن أية تغييرات من جانب مايكروسوفت من شأنها أن ترقى إلى مستوى التنازل عن العيوب في تعامل ويندوز مع برامج الأمان التابعة لجهات خارجية والتي كان من الممكن معالجتها في وقت أقرب.
ولكنها قد تكون أيضًا مثيرة للجدل بين بائعي الأمن الذين سيتعين عليهم إجراء تغييرات جذرية على منتجاتهم، وإجبار العديد من عملاء Microsoft على تكييف برامجهم.
وقد أدت الانقطاعات التي حدثت في الشهر الماضي ــ والتي تشير التقديرات إلى أنها تسببت في خسائر بمليارات الدولارات بعد إيقاف آلاف الرحلات الجوية وتعطيل مواعيد المستشفيات في جميع أنحاء العالم ــ إلى زيادة التدقيق من جانب الجهات التنظيمية وقادة الأعمال بشأن مدى القدرة التي يتمتع بها بائعو البرامج من جهات خارجية على الوصول إلى جوهر أو نواة أنظمة التشغيل ويندوز.
قالت شركة مايكروسوفت يوم الجمعة إنها ستستضيف قمة الشهر المقبل لممثلي الحكومات وشركات الأمن السيبراني، بما في ذلك كراود سترايك، “لمناقشة الخطوات الملموسة التي سنتخذها جميعًا لتحسين الأمن والمرونة لعملائنا المشتركين”.
وقالت مايكروسوفت في منشور على مدونتها إن التجمع سيعقد في العاشر من سبتمبر في المقر الرئيسي للشركة بالقرب من سياتل .
يمكن أن تؤدي الأخطاء الموجودة في نواة النظام إلى تعطل نظام التشغيل بالكامل بسرعة، مما يؤدي إلى ظهور ملايين “شاشات الموت الزرقاء” التي ظهرت في جميع أنحاء العالم بعد إرسال تحديث برنامج CrowdStrike المعيب إلى أجهزة العملاء.
وقالت مايكروسوفت لصحيفة “فاينانشال تايمز” إنها تدرس عدة خيارات لجعل أنظمتها أكثر استقرارا ولم تستبعد منع الوصول إلى نواة ويندوز تماما – وهو الخيار الذي يخشى بعض المنافسين أن يضع برامجهم في وضع غير مؤات مقارنة بمنتج الأمن الداخلي للشركة، مايكروسوفت ديفندر.
وقال ريان كاليمبر، رئيس استراتيجية الأمن السيبراني في بروف بوينت: “إن جميع المنافسين قلقون من أن مايكروسوفت ستستخدم هذا الأمر لتفضيل منتجاتها على البدائل المقدمة من جهات خارجية”.
وقد تطلب مايكروسوفت أيضًا إجراءات اختبار جديدة من بائعي الأمن السيبراني بدلاً من تكييف نظام Windows نفسه.
وتمنع شركة “أبل”، التي لم تتأثر بانقطاعات الخدمة، جميع مقدمي الخدمات الخارجيين من الوصول إلى نواة نظام التشغيل MacOS الخاص بها، مما يجبرهم على العمل في “وضع المستخدم” الأكثر محدودية.
وكانت مايكروسوفت قد قالت في وقت سابق إنها لا تستطيع أن تفعل الشيء نفسه، بعد التوصل إلى تفاهم مع المفوضية الأوروبية في عام 2009 مفاده أنها ستمنح أطراف ثالثة نفس إمكانية الوصول إلى أنظمتها مثل تلك المخصصة لبرنامج Microsoft Defender.
لكن بعض الخبراء قالوا إن هذا الالتزام الطوعي تجاه الاتحاد الأوروبي لم يقيد أيدي مايكروسوفت بالطريقة التي زعمت بها، معتبرين أن الشركة كانت دائما حرة في إجراء التغييرات التي هي قيد الدراسة الآن.
وقال توماس جراف، الشريك في شركة كلياري جوتليب في بروكسل والذي شارك في القضية: “هذه قرارات فنية من مايكروسوفت ولم تكن جزءا من الترتيب”.
وأضاف إيه جيه جروتو، المدير الأول السابق لسياسة الأمن السيبراني في البيت الأبيض، أن “نص التفاهم لا يتطلب منهم منح حق الوصول إلى النواة”.
وقال جروتو إن مايكروسوفت تتحمل بعض اللوم في الانقطاع الذي حدث في يوليو ، حيث إن الانقطاعات لم تكن لتكون ممكنة لولا قرارها بالسماح بالوصول إلى نواة النظام.
ومع ذلك، في حين أن منع الوصول إلى نواة النظام قد يعزز من مرونة النظام، فإنه قد يؤدي أيضاً إلى “مقايضات حقيقية” فيما يتعلق بالتوافق مع البرامج الأخرى التي جعلت ويندوز شائعاً للغاية بين عملاء الأعمال، وفقاً لمحللة شركة فورستر آلي ميلين.
وأضافت أن “هذا من شأنه أن يشكل تحولاً أساسياً في فلسفة مايكروسوفت ونموذج أعمالها”.
وأضاف ميلين أن العمل حصريًا خارج النواة قد يقلل من خطر التسبب في انقطاعات جماعية ولكنه كان أيضًا “محدودًا للغاية” بالنسبة لبائعي الأمن وقد يجعل منتجاتهم “أقل فعالية” ضد المتسللين.
وأضافت أن العمل داخل النواة أعطى شركات الأمن المزيد من المعلومات حول التهديدات المحتملة ومكن أدواتها الدفاعية من التنشيط قبل أن تتمكن البرامج الضارة من السيطرة عليها.
وقد يكون الخيار البديل هو تكرار النموذج الذي يستخدمه نظام التشغيل مفتوح المصدر لينكس، والذي يستخدم آلية تصفية تخلق بيئة منفصلة داخل النواة حيث يمكن تشغيل البرامج، بما في ذلك أدوات الدفاع السيبراني.
لكن منافسي مايكروسوفت قالوا إن التعقيد الذي يحيط بمراجعة كيفية عمل برامج الأمن الأخرى مع ويندوز يعني أن أي تغييرات سيكون من الصعب على الجهات التنظيمية مراقبتها، وستكون لدى مايكروسوفت حوافز قوية لتفضيل منتجاتها.
وقال ماثيو برينس الرئيس التنفيذي لمجموعة الخدمات الرقمية كلاودفلير: “يبدو الأمر جيدًا على الورق، لكن الشيطان يكمن في التفاصيل”.
