Microsoft заявляет, что провал CrowdStrike — дело рук Европейского Союза

Microsoft обвиняет Европейский союз в своей недавней технологической катастрофе, утверждая, что не может заблокировать свою операционную систему, как Apple, из-за соглашения с Европейской комиссией, заключенного в 2009 году.

По данным WSJ, это соглашение обязывает Microsoft предоставлять другим производителям антивирусного ПО такой же уровень доступа к Windows, который есть у неё. В пятницу синий экран смерти вновь появился на миллионах компьютеров. 

Эксперты по безопасности утверждают, что Microsoft недостаточно серьёзно отнеслась к уязвимостям своего программного обеспечения. В блоге компании говорится, что уязвимость затронула 8,5 миллионов устройств с Windows, что составляет менее 1% от общего числа устройств компании в мире. 

Но этого оказалось достаточно, чтобыripple крупных компаний в сфере здравоохранения, СМИ и общественного питания. Хаос продолжался и в субботу: американские авиакомпании отменили почти 2000 рейсов по сравнению с 3400 днём ранее. Больше всего пострадала авиакомпания Delta, отменившая более половины рейсов в субботу. 

Вся эта неразбериха началась с ошибочного обновления, разосланного корпоративным клиентам компанией CrowdStrike, одной из многих компаний, занимающихся кибербезопасностью и пытающихся защитить Windows. У Microsoft есть свой конкурирующий продукт — Windows Defender. 

Генеральный директор CrowdStrike в пятницу признал проблему и заявил, что они работают над тем, чтобы вернуть клиентов в trac. Однако его извинения были сочтены оскорбительными, и многие влиятельные люди, включая Илона Маска и Стивена Кинга, раскритиковали его за это.

Безопасность всегда была слабым местом Microsoft. Её программное обеспечение неоднократно подвергалось атакам со стороны хакеров и государственных группировок из России и Китая. Руководителям компаний пришлось давать показания в Конгрессе, чтобы объяснить, почему Windows настолько уязвима.

С децентрализацией этого никогда бы не произошло. Распределяя данные и средства управления безопасностью по нескольким узлам, децентрализованные системы исключают единые точки отказа. 

Даже если один узел будет скомпрометирован, вся система продолжит работать. Поэтому масштабного сбоя, подобного этому, никогда не произойдет. Криптографически защищенные и проверенные данные затрудняют злоумышленникам возможность незаметного изменения или порчи информации.

Децентрализованные агенты могутdentотслеживать угрозы и реагировать на них, обеспечивая непрерывную безопасность без центрального сервера.