SG.hu
A Microsoft az EU-t okolja a számítógépes káoszért
Miközben egyes vállalatok még mindig szenvednek a múlt pénteki globális informatikai kiesés utóhatásaitól, a vállalat szóvivője úgy véli, megtalálta a számítógépes káosz valódi felelősét: az EU-t.
A káoszt az amerikai CrowdStrike vállalat Falcon szoftverének hibás frissítése váltotta ki. Ez a szoftver a Windows számítógépeket és szervereket védi a támadásoktól, de a frissítés után a számítógépek összeomlottak. Az eredmény az úgynevezett kék halál lett, amely azt jelzi, hogy a Windows egy kritikus rendszerhiba után összeomlott. A Microsoft szerint 8,5 millió számítógép volt érintett. Sokan, akik péntek reggel megjelentek a munkahelyükön, csak egy dolgot tudtak: míg a PC-jük működésképtelen, addig a Macek és a Chromebookok működtek. A „Microsoft hiba” keresések péntek reggeltől szombat reggelig folyamatosan megelőzték a „CrowdStrike hiba” keresést a Google-on.
A Microsoft szóvivője szerint az Európai Bizottsággal kötött megállapodás az oka annak, hogy a Microsoft nem tudja ugyanúgy védeni operációs rendszerét, mint az Apple. A szóban forgó megállapodás 2009-ben jött létre az EU Bizottságának panasza nyomán. Annak idején a Bizottság az Internet Explorer és a Windows közötti szoros kapcsolat miatt lépett fel a vállalat ellen, azzal vádolva az amerikai céget, hogy jogosulatlanul kihasználja erőfölényét a piacon. A Microsoft akkor beleegyezett, hogy a biztonsági szoftverek gyártóinak ugyanolyan hozzáférést biztosít a Windowshoz, mint saját magának - mondta a szóvivő. Az operációs rendszer legbelső magjához, azaz a kernelhez való hozzáférés vezetett ahhoz, hogy a CrowdStrike Falcon szoftverének összeomlása magával ragadta a teljes Windows rendszert.
Informatikai szakértők kritizálják a Microsoft védekezését, merthogy a vállalat valószínűleg túlságosan ragaszkodott ahhoz, hogy a megállapodást betű szerint és jól látható módon kövesse. Ugyanakkor semmi sem akadályozta volna meg őket abban, hogy létrehozzanak egy rendszermagon kívüli API-t, amelyet a Microsoft és más biztonsági szállítók használhatnak. De még ha a Microsoft közvetlenül nem is hibáztatható a pénteki számítógépes káoszért, más cégek programjainak hibái hasonlóan kínos következményekkel járhatnak. Mert a mostani összeomlás megmutatta, hogy a Windows nyílt felépítése lehetővé teszi a fejlesztők számára, hogy olyan hatékony szoftvereket tervezzenek, amelyek nagyon mélyen együttműködnek az operációs rendszerrel, de ha a dolgok rosszul mennek, az eredmények katasztrofálisak lehetnek.
Az Apple 2020-ban gátat szabott az ilyen potenciális problémáknak azzal, hogy megakadályozta, hogy harmadik fél szolgáltatók hozzáférjenek macOS operációs rendszerének kerneléhez. Ez a változás fájdalmas volt a társaság partnerei számára, de azt is jelentette, hogy a kék képernyőhöz hasonló probléma nem fordulhat elő a Mac-eken - mondta Patrick Wardle, a DoubleYou Mac biztonsági rendszereket gyártó cég vezérigazgatója. "Ez azt jelentette, hogy sok harmadik féltől származó fejlesztőnek - köztük nekünk is - újra kellett írnunk a biztonsági szoftverünket” - mondta. Mivel az Apple zárt ökoszisztémát működtet, a vállalat „sokkal egészségesebb egyensúlyt tart fenn aközött, hogy az embereket frissítésre kényszeríti, az alkalmazások fejlesztőit pedig arra, hogy jó biztonsági gyakorlatokat tartsanak fenn, különben kivonja őket az App Store-ból” - mondta Amit Yoran, a Tenable kiberbiztonsági cég vezérigazgatója.
Másrészt a Microsoft gyakorlatát kritizáló biztonsági szakemberek szerint a felhőalapú számítástechnikára való áttérésük során elhanyagolták hagyományos termékeik, például a Windows, valamint az e-mail és a vállalati címtárszolgáltatási termékek fejlesztését, amelyek mind támadások célpontjai voltak. A szakemberek szerint ez az elhanyagolás szükségessé tette a biztonsági szoftverek - például a CrowdStrike által kínáltak - használatát. "Ha a biztonságot előtérbe helyező kultúrájuk lenne, akkor vagy biztonságosabb lenne az ilyen termékek létezése, vagy egyáltalán nem lenne szükség ezekre a termékekre” - mondta Dustin Childs, a Microsoft korábbi kiberbiztonsági szakértője, aki jelenleg a Windows Defenderrel és a CrowdStrike-kal versenyző Trend Micro kiberbiztonsági cég fenyegetéstudatosságért felelős vezetője.
Pavan Davuluri, a Microsoft Windowsért és eszközökért felelős alelnöke szerint a felhőbe való költözés jót tett a szoftverek megbízhatóságának, mivel az operációs rendszer élő és folyamatosan frissül. Elmondása szerint azonban a vállalatnak a technológiai iparban egyedülálló kihívásokkal kell szembenéznie, mivel számos olyan ügyféllel kell megbirkóznia, akik közül sokan a Windows régi verzióit használják elavult hardvereken. "A Windows esetében elég széles körű a felelősségünk” - mondta Davuluri. „Minden ügyfelünknek meg kell felelnünk, attól függetlenül, hogy hol tartanak, milyen terméket használnak, és az melyik életciklusban van."
A CrowdStrike vezérigazgatója, George Kurtz számára a dolgok még csak most kezdenek forrósodni, mert az amerikai képviselőház belbiztonsági bizottsága meghallgatásra idézte be. A vezérigazgatónak írt levél szerint a bizottság ugyan megkönnyebbült, hogy megerősítette, hogy a probléma „nem biztonsági incidens vagy kibertámadás” volt, mindazonáltal „ennek az incidensnek szélesebb körű figyelmeztetésként kell szolgálnia a hálózati függőséggel kapcsolatos nemzetbiztonsági kockázatokra. "A nemzetállamok - például Kína és Oroszország - által támogatott rosszindulatú kiberszereplők szorosan figyelik az erre az incidensre adott válaszunkat. Felismerve, hogy az amerikaiak kétségtelenül érezni fogják ennek az incidensnek a tartós, valós következményeit, megérdemlik, hogy részletesen megismerjék, hogyan történt ez az incidens, és milyen enyhítő lépéseket tesz a CrowdStrike."
A káoszt az amerikai CrowdStrike vállalat Falcon szoftverének hibás frissítése váltotta ki. Ez a szoftver a Windows számítógépeket és szervereket védi a támadásoktól, de a frissítés után a számítógépek összeomlottak. Az eredmény az úgynevezett kék halál lett, amely azt jelzi, hogy a Windows egy kritikus rendszerhiba után összeomlott. A Microsoft szerint 8,5 millió számítógép volt érintett. Sokan, akik péntek reggel megjelentek a munkahelyükön, csak egy dolgot tudtak: míg a PC-jük működésképtelen, addig a Macek és a Chromebookok működtek. A „Microsoft hiba” keresések péntek reggeltől szombat reggelig folyamatosan megelőzték a „CrowdStrike hiba” keresést a Google-on.
A Microsoft szóvivője szerint az Európai Bizottsággal kötött megállapodás az oka annak, hogy a Microsoft nem tudja ugyanúgy védeni operációs rendszerét, mint az Apple. A szóban forgó megállapodás 2009-ben jött létre az EU Bizottságának panasza nyomán. Annak idején a Bizottság az Internet Explorer és a Windows közötti szoros kapcsolat miatt lépett fel a vállalat ellen, azzal vádolva az amerikai céget, hogy jogosulatlanul kihasználja erőfölényét a piacon. A Microsoft akkor beleegyezett, hogy a biztonsági szoftverek gyártóinak ugyanolyan hozzáférést biztosít a Windowshoz, mint saját magának - mondta a szóvivő. Az operációs rendszer legbelső magjához, azaz a kernelhez való hozzáférés vezetett ahhoz, hogy a CrowdStrike Falcon szoftverének összeomlása magával ragadta a teljes Windows rendszert.
Informatikai szakértők kritizálják a Microsoft védekezését, merthogy a vállalat valószínűleg túlságosan ragaszkodott ahhoz, hogy a megállapodást betű szerint és jól látható módon kövesse. Ugyanakkor semmi sem akadályozta volna meg őket abban, hogy létrehozzanak egy rendszermagon kívüli API-t, amelyet a Microsoft és más biztonsági szállítók használhatnak. De még ha a Microsoft közvetlenül nem is hibáztatható a pénteki számítógépes káoszért, más cégek programjainak hibái hasonlóan kínos következményekkel járhatnak. Mert a mostani összeomlás megmutatta, hogy a Windows nyílt felépítése lehetővé teszi a fejlesztők számára, hogy olyan hatékony szoftvereket tervezzenek, amelyek nagyon mélyen együttműködnek az operációs rendszerrel, de ha a dolgok rosszul mennek, az eredmények katasztrofálisak lehetnek.
Az Apple 2020-ban gátat szabott az ilyen potenciális problémáknak azzal, hogy megakadályozta, hogy harmadik fél szolgáltatók hozzáférjenek macOS operációs rendszerének kerneléhez. Ez a változás fájdalmas volt a társaság partnerei számára, de azt is jelentette, hogy a kék képernyőhöz hasonló probléma nem fordulhat elő a Mac-eken - mondta Patrick Wardle, a DoubleYou Mac biztonsági rendszereket gyártó cég vezérigazgatója. "Ez azt jelentette, hogy sok harmadik féltől származó fejlesztőnek - köztük nekünk is - újra kellett írnunk a biztonsági szoftverünket” - mondta. Mivel az Apple zárt ökoszisztémát működtet, a vállalat „sokkal egészségesebb egyensúlyt tart fenn aközött, hogy az embereket frissítésre kényszeríti, az alkalmazások fejlesztőit pedig arra, hogy jó biztonsági gyakorlatokat tartsanak fenn, különben kivonja őket az App Store-ból” - mondta Amit Yoran, a Tenable kiberbiztonsági cég vezérigazgatója.
Másrészt a Microsoft gyakorlatát kritizáló biztonsági szakemberek szerint a felhőalapú számítástechnikára való áttérésük során elhanyagolták hagyományos termékeik, például a Windows, valamint az e-mail és a vállalati címtárszolgáltatási termékek fejlesztését, amelyek mind támadások célpontjai voltak. A szakemberek szerint ez az elhanyagolás szükségessé tette a biztonsági szoftverek - például a CrowdStrike által kínáltak - használatát. "Ha a biztonságot előtérbe helyező kultúrájuk lenne, akkor vagy biztonságosabb lenne az ilyen termékek létezése, vagy egyáltalán nem lenne szükség ezekre a termékekre” - mondta Dustin Childs, a Microsoft korábbi kiberbiztonsági szakértője, aki jelenleg a Windows Defenderrel és a CrowdStrike-kal versenyző Trend Micro kiberbiztonsági cég fenyegetéstudatosságért felelős vezetője.
Pavan Davuluri, a Microsoft Windowsért és eszközökért felelős alelnöke szerint a felhőbe való költözés jót tett a szoftverek megbízhatóságának, mivel az operációs rendszer élő és folyamatosan frissül. Elmondása szerint azonban a vállalatnak a technológiai iparban egyedülálló kihívásokkal kell szembenéznie, mivel számos olyan ügyféllel kell megbirkóznia, akik közül sokan a Windows régi verzióit használják elavult hardvereken. "A Windows esetében elég széles körű a felelősségünk” - mondta Davuluri. „Minden ügyfelünknek meg kell felelnünk, attól függetlenül, hogy hol tartanak, milyen terméket használnak, és az melyik életciklusban van."
A CrowdStrike vezérigazgatója, George Kurtz számára a dolgok még csak most kezdenek forrósodni, mert az amerikai képviselőház belbiztonsági bizottsága meghallgatásra idézte be. A vezérigazgatónak írt levél szerint a bizottság ugyan megkönnyebbült, hogy megerősítette, hogy a probléma „nem biztonsági incidens vagy kibertámadás” volt, mindazonáltal „ennek az incidensnek szélesebb körű figyelmeztetésként kell szolgálnia a hálózati függőséggel kapcsolatos nemzetbiztonsági kockázatokra. "A nemzetállamok - például Kína és Oroszország - által támogatott rosszindulatú kiberszereplők szorosan figyelik az erre az incidensre adott válaszunkat. Felismerve, hogy az amerikaiak kétségtelenül érezni fogják ennek az incidensnek a tartós, valós következményeit, megérdemlik, hogy részletesen megismerjék, hogyan történt ez az incidens, és milyen enyhítő lépéseket tesz a CrowdStrike."