Wciąż głośne są echa największej w historii cywilizacji awarii IT, która miała miejsce w czwartek i piątek (18/19 lipca), której aktualizacja oprogramowania pod systemy Windows spowodowała wyłączenie 8,5 miliona komputerów. Zdaniem szefów giganta z Redmond winę za zaistniałą sytuację ponosi… Unia Europejska, która wcześniej zablokowała możliwości wprowadzania zmian w zabezpieczeniach systemu operacyjnego. Kilka godzin później Komisja Europejska odrzuciła oskarżenia firmy technologicznej.
Microsoft wskazuje, że porozumienie z 2009 r., pomiędzy koncernem informatycznym a administracją unijną, na które nalegała Komisja Europejska, oznaczało, że Microsoft nie mógł wprowadzić zmian w zabezpieczeniach, które zablokowałyby aktualizację firmy zajmującej się cyberbezpieczeństwem Crowdstrike, która spowodowała awarię. Pisze o tym najnowszy „Wall Street Journal”.
Problem, który wyłączył komputery na lotniskach, w szpitalach, bankach, urzędach i służbach na całym świecie, został wywołany przez wadliwą aktualizację systemu Falcon firmy CrowdStrike, który został zaprojektowany w celu zapobiegania cyberatakom. Ma on uprzywilejowany dostęp do jądra – kluczowej części systemu operacyjnego.
Microsoft ma wbudowane systemowe narzędzie Windows Defender, swoją wewnętrzną alternatywę dla CrowdStrike, ale ze względu na porozumienie z 2009 r. zawarte w celu uniknięcia europejskiego dochodzenia w sprawie konkurencji, zezwolił wielu dostawcom zabezpieczeń na instalowanie oprogramowania na poziomie jądra.
Czy szefowie Microsoftu mają rację? Rzeczywiście na początku tego stulecia Komisja Europejska oskarżała Microsoft o nieuczciwą przewagę nad innymi firmami z powodu popularnego oprogramowania Windows. Główny konkurent Microsoftu, Apple, zablokował w 2020 r. dostęp do jądra na swoich komputerach Mac, argumentując, że poprawi to bezpieczeństwo i niezawodność. Mówiąc dla „Wall Street Journal”, rzecznik Microsoftu powiedział, że firma nie może wprowadzić podobnej zmiany z powodu porozumienia UE.
Microsoft potwierdza, że awaria dotknęła do 8,5 miliona urządzeń z systemem Windows, mówiąc, że było to mniej niż 1 procent wszystkich maszyn korzystających z oprogramowania. Jednak, jak stwierdził, były poważne skutki, ponieważ CrowdStrike jest szeroko stosowany przez firmy. CrowdStrike poinformował, że „znaczna liczba” komputerów, których dotyczył problem, wróciła do sieci i przeprosił za to, co się stało.
Zgodnie z nowym Digital Markets Act Europa próbuje obecnie zmusić Apple do udzielenia dostępu do iPhone’a, aby umożliwić korzystanie z alternatywnych sklepów z aplikacjami i przeglądarek internetowych.
Kilka godzin po oświadczeniu Microsoftu Komisja Europejska kategorycznie odrzuciła oskarżenia giganta technologicznego. Rzecznik KE powiedział, że spółka nigdy nie zgłaszała ani formalnych, ani nieformalnych obaw dotyczących bezpieczeństwa systemów informatycznych. Nie zgłaszała ich również już po incydencie.