دلیل اختلال CrowdStrike محدودیت های اتحادیه اروپا بود

وال استریت ژورنال به تازگی مقاله ای درباره صفحه مرگ آبی ویندوز و اختلال CrowdStrike منتشر کرده است. در این مقاله، سخن گوی مایکروسافت به نکته جالبی درباره امنیت سیستم عامل ویندوز اشاره می کند و می گوید قرارداد سال 2009 این شرکت با کمیسیون اروپا باعث شده مایکروسافت نتواند برای افزایش امنیت، سیستم عاملش را بیشتر قفل کند و این امر باعث شده شرکتی، مانند CrowdStrike، دسترسی بیشتری به ویندوز داشته باشد.

براساس مقاله وال استریت ژورنال، به گفته سخن گوی مایکروسافت، این شرکت سال 2009 در پی شکایتی، با کمیسیون اروپا موافقت کرد سازندگان نرم افزارهای امنیتی هم همان سطح دسترسی خود مایکروسافت را به ویندوز داشته باشند.

ادعای مایکروسافت علیه اتحادیه اروپا درباره اختلال CrowdStrike

به موجب قرارداد کمیسیون اروپا با مایکروسافت، سازندگان نرم افزارهای امنیتی توانایی بیشتری برای دسترسی به ویندوز کسب کردند؛ چنین دسترسی هایی می تواند به اختلال شرکت CrowdStrike منجر شود که جمعه 8.5 میلیون کامپیوتر ویندوزی را در سراسر جهان از کار انداخت. البته مایکروسافت به تازگی ابزار ریکاوری نیز منتشر کرد که اصلاح این اختلال را برای کارشناسان IT آسان تر می کند.

سند قرارداد کمیسیون اروپا بیان می کند که مایکروسافت موظف است APIهایش را در سیستم عامل های نسخه کلاینت و سرور ویندوز در اختیار سازندگان نرم افزارهای امنیتی شخص ثالث قرار دهد. این سند می گوید مایکروسافت باید APIها را در «شبکه توسعه دهندگان مایکروسافت» نیز ثبت کند، البته به جز مواردی که خطرات امنیتی ایجاد می کنند.

دادن دسترسی APIها به سازندگان نرم افزارهای امنیتی می تواند مزایایی داشته باشد اما چندان برای امنیت این سیستم عامل خوب نیست؛ برای مثال اپل و گوگل در سیستم  عامل های macOS و ChromeOS هنوز محدودیت هایی دارند. اپل سال 2020 به توسعه دهندگان گفت سیستم عاملش دیگر به آن ها دسترسی کامل نمی دهد.

اتحادیه اروپا در سال های اخیر اقداماتی برای افزایش رقابت و کاهش انحصار شرکت های فناوری  بزرگ انجام داده است؛ به این ترتیب بعید به نظر می رسد که به مایکروسافت اجازه دهد محدودیت های دسترسی به ویندوز را افزایش دهد، به رغم مزایایی که ممکن است از چنین تغییری حاصل شود.