Redmond, SUA. Microsoft a atribuit Uniunii Europene responsabilitatea pentru gravul incident informatic, care a afectat până la 8,5 milioane de dispozitive Windows, conform informațiilor furnizate de Euronews. Incidentul s-a produs vineri, ca urmare a unei actualizări defectuoase a software-ului antivirus CrowdStrike.
Microsoft acuză un acord impus de UE firmei americane
Gigantul IT a explicat pentru Wall Street Journal că o înțelegere din 2009 impusă de Comisia Europeană a împiedicat Microsoft să implementeze modificări de securitate care ar fi prevenit actualizarea problematică de la CrowdStrike. Acordul cu UE la care face referire Microsoft a fost realizat pentru a fi evită o anchetă privind concurența și a permis mai multor furnizori de securitate să instaleze software la nivelul nucleului sistemelor de operare, relatează Euronews.
Pana informatică a cauzat perturbări majore la nivel global. Aeroporturile au raportat mii de zboruri întârziate sau anulate. Sistemul național de sănătate din Regatul Unit și serviciile de plăți contactless au fost, de asemenea, afectate.
Aeroport / Sursa foto: Dreamstime.com
Și în România, șase zboruri de pe aeroportul Otopeni au fost anulate din cauza incidentului informatic.
Eroare a unui soft pentru prevenirea atacurilor cibernetice
Problema a fost declanșată de o actualizare defectuoasă a sistemului Falcon de la CrowdStrike, care este destinat să prevină atacurile cibernetice. Acest software are acces privilegiat la o componentă esențială a computerului, cunoscută sub numele de kernel. Deși Microsoft dispune de propriul său software de securitate, Windows Defender, acordul din 2009 i-a obligat să permită instalarea altor soluții de securitate, inclusiv CrowdStrike, la nivelul kernel-ului. CrowdStrike a anunțat că un număr semnificativ de calculatoare afectate au fost deja restabilite și și-a cerut scuze pentru neplăcerile cauzate. Microsoft a confirmat că doar aproximativ 1% din toate unitățile Windows au fost afectate, dar impactul a fost semnificativ datorită utilizării extinse a software-ului CrowdStrike de către companii.
Apple a avut o abordare diferită față de Microsoft
Criza a reaprins discuțiile privind politicile de concurență impuse de Uniunea Europeană. În timp ce Microsoft a subliniat că nu poate modifica accesul la kernel din cauza acordului din 2009, Apple a adoptat o strategie diferită, blocând accesul la kernel pe computerele sale Mac pentru a îmbunătăți securitatea.
Recent, sub noile reglementări ale Legii privind piețele digitale, Europa încearcă să forțeze Apple să deschidă iPhone-ul către aplicații și browsere web alternative, lucru pe care Apple îl contestă, susținând că astfel de schimbări ar compromite securitatea dispozitivelor.
Situația subliniază tensiunile continue dintre giganții tehnologici și reglementările europene, evidențiind provocările legate de echilibrul între securitate și concurență în industria IT.