Microsoft объясняет недавний сбой в работе ИТ-системы Windows правилами ЕС

По сообщениям, Microsoft оценивает влияние правил Европейской комиссии на недавний сбой в работе CrowdStrike, затронувший 8,5 миллионов компьютеров под управлением Windows по всему миру. Компания предполагает, что соглашение с Комиссией, заключенное в 2009 году, могло ограничить ее возможности по эффективному повышению безопасности Windows.

Как сообщает Wall Street Journal, представитель Microsoft обратил внимание на соглашение, заключенное с Европейской комиссией в 2009 году. Это соглашение было достигнуто в результате жалобы, которая вынудила Microsoft предоставить сторонним разработчикам программного обеспечения для обеспечения безопасности тот же уровень доступа к Windows, что и у самой Microsoft. 

Microsoft сравнивает свою ситуацию со свободой, которую имеют Apple и Google

Согласно соглашению, Microsoft обязана предоставлять свои API для клиентской и серверной версий Windows сторонним разработчикам. Это особенно актуально в свете недавнегоdent , когда обновление CrowdStrike затронуло миллионы устройств Windows. Microsoft пришлось вмешаться, предоставив пострадавшим пользователям инструмент автоматического исправления.

С другой стороны, Apple и Google подчиняются разным правовым рамкам. С 2020 года Apple запретила разработчикам доступ к ядру, основной части операционных систем, — мера, повышающая безопасность за счет уменьшения поверхности атаки. Google не регулируется правилами, аналогичными правилам ЕС, что дает ей больший контроль над мерами безопасности ОС. 

Читайте также: NIST объявляет о возможности финансирования производства в США, ориентированного на искусственный интеллект.

Последнимdent , способствовавшим этому, стал сбой в работе CrowdStrike, который усилил недовольство Microsoft ограничениями Европейской комиссии. По словам компании, эти правила ограничивают возможности Microsoft по созданию более совершенной системы безопасности. 

Тем не менее, любые попытки ограничить доступ третьих лиц могут быть оспорены Комиссией, учитывая ее цель — содействие конкуренции в индустрии программного обеспечения. Компания Microsoft оперативно приняла меры по минимизации ущерба, выпустив инструмент автоматического исправления для затронутых систем после сбоя.

ЕС тщательно изучает деятельность Microsoft

Компания Microsoft по-прежнему находится под пристальным вниманием Европейской комиссии, и в настоящее время рассматриваются два крупных антимонопольных дела. Текущие дела касаются интеграции Microsoft Teams с Microsoft 365 и антимонопольных вопросов, связанных с облачными сервисами Microsoft. 

Сбой привёл к масштабным проблемам: тысячи рейсов были задержаны или отменены, это повлияло на Национальную службу здравоохранения Великобритании (NHS), а бесконтактные платежные системы по всему миру перестали работать. Компания Microsoft раскрыла масштабы проблемы, объяснив, что, хотя на затронутые устройства приходилось менее 1% всех устройств на базе Windows, широкое распространение CrowdStrike в корпоративном секторе усугубило ситуацию.