Η Microsoft ρίχνει τις ευθύνες στην Ευρωπαϊκή Ένωση για το συμβάν με τα μαζικά Blue Screen of Death!

Η Microsoft έριξε τις ευθύνες στους κανονισμούς της Ευρωπαϊκής Ένωσης για ένα από τα μεγαλύτερα μαζικά τεχνικά προβλήματα που έχουν συμβεί ποτέ στο χώρο της πληροφορικής, το οποίο επηρέασε έως και 8,5 εκατομμύρια Windows συσκευές την προηγούμενη Παρασκευή. Το όλο θέμα προκλήθηκε από μια ελαττωματική antivirus ενημέρωση από την εταιρεία κυβερνοασφάλειας CrowdStrike, η οποία επηρέασε ένα βασικό στοιχείο του λειτουργικού συστήματος, γνωστό ως kernel.

Που κολλάει, λοιπόν, η Ευρωπαϊκή Ένωση; Το ζήτημα ανάγεται σε μια συμφωνία του 2009 με την Ευρωπαϊκή Επιτροπή, η οποία εμποδίζει τη Microsoft να προβεί σε ορισμένες αλλαγές ασφαλείας. Η συμφωνία αυτή αποσκοπούσε στη διασφάλιση του θεμιτού ανταγωνισμού και επιτρέπει σε τρίτους παρόχους ασφάλειας να εγκαθιστούν λογισμικό σε επίπεδο kernel. Για την ιστορία, η Ευρωπαϊκή Επιτροπή κατηγορούσε τη Microsoft από τις αρχές της δεκαετίας του 2000 ότι είχε αθέμιτο πλεονέκτημα έναντι άλλων εταιρειών λόγω του δημοφιλούς λογισμικού της, των Windows. Στην αντίπερα όχθη όμως, ο κύριος ανταγωνιστής της Microsoft όσον αφορά τα λειτουργικά συστήματα προσωπικών υπολογιστών, η Apple, το 2020 απέκλεισε την πρόσβαση στο kernel στους Mac υπολογιστές της, υποστηρίζοντας ότι θα βελτιώσει την ασφάλεια και την αξιοπιστία. Μιλώντας στη Wall Street Journal, εκπρόσωπος της Microsoft δήλωσε ότι η εταιρεία δεν μπορεί να κάνει το ίδιο και ότι ο περιορισμός της ΕΕ εμπόδισε την ικανότητά της να αποκλείσει την ελαττωματική ενημέρωση, οδηγώντας στα εκατομμύρια Blue Screen of Death περιστατικά.

Να σημειωθεί πως το λάθος της CrowdStrike είχε εκτεταμένες επιπτώσεις, διακόπτοντας χιλιάδες πτήσεις, επηρεάζοντας την Εθνική Υπηρεσία Υγείας του Ηνωμένου Βασιλείου και προκαλώντας βλάβες σε συστήματα ανέπαφων πληρωμών. Το σύστημα Falcon της εταιρείας, το οποίο προκάλεσε το πρόβλημα, είναι σχεδιασμένο για την αποτροπή κυβερνοεπιθέσεων, αλλά η προνομιακή του πρόσβαση στο kernel κατέστησε το bug ιδιαίτερα σοβαρό. Η Microsoft τόνισε ότι η δική της λύση ασφαλείας, το Windows Defender, θα μπορούσε να έχει μετριάσει το πρόβλημα, αλλά περιορίστηκε από τη συμφωνία με τις αρχές της Ευρωπαϊκής Ένωσης.

Σε απάντηση, η CrowdStrike ξεκίνησε την αποκατάσταση των επηρεαζόμενων συστημάτων και ζήτησε συγγνώμη. Εν τω μεταξύ, η ΕΕ δεν έχει αλλάξει την στάση της και πλέον συνεχίζει να πιέζει περισσότερο από ποτέ τις μεγάλες εταιρείες τεχνολογίας στο πλαίσιο του νόμου για τις ψηφιακές αγορές, ο οποίος επιδιώκει να ρυθμίσει την κυριαρχία τους στην αγορά, μεταξύ άλλων πιέζοντας την Apple να ανοίξει το οικοσύστημα του iPhone σε εναλλακτικά καταστήματα εφαρμογών και προγράμματα περιήγησης στο διαδίκτυο.