يقال إن مايكروسوفت تقوم بتقييم تأثير لوائح المفوضية الأوروبية على انقطاع CrowdStrike الأخير، والذي أثر على 8.5 مليون جهاز كمبيوتر يعمل بنظام Windows على مستوى العالم. تشير الشركة إلى أن تسوية عام 2009 مع اللجنة ربما حدت من قدرتها على تحسين أمان Windows بشكل فعال.
وفقًا لصحيفة وول ستريت جورنال ، لفت المتحدث باسم مايكروسوفت الانتباه إلى اتفاقية تم التوصل إليها مع المفوضية الأوروبية في عام 2009. تم التوصل إلى هذه الاتفاقية بعد شكوى أجبرت مايكروسوفت على السماح لمطوري برامج الأمان التابعة لجهات خارجية بالحصول على نفس مستوى الوصول إلى Windows مثل فعلت مايكروسوفت مع نفسها.
تقارن مايكروسوفت وضعها مع حرية أبل وجوجل
بموجب الاتفاقية، يجب على Microsoft توفير واجهات برمجة التطبيقات (APIs) الخاصة بها لكل من إصدارات Windows Client وServer لمطوري الطرف الثالث. وينطبق هذا بشكل خاص بالنظر إلى الحادث الأخير حيث أثر تحديث CrowdStrike على ملايين أجهزة Windows. وكان على شركة Microsoft التدخل، وتوفير أداة إصلاح تلقائية للمستخدمين المتأثرين.
ومن ناحية أخرى، تخضع شركتا Apple وGoogle لأطر قانونية مختلفة. منذ عام 2020، منعت شركة Apple المطورين من الوصول إلى kernel، وهو قلب أنظمة التشغيل، وهو إجراء يعمل على تحسين الأمان عن طريق تقليل سطح الهجوم. لا تخضع Google لقواعد مشابهة لتلك الموجودة في الاتحاد الأوروبي، مما يمنحها مزيدًا من التحكم في الإجراءات الأمنية لنظام التشغيل.
اقرأ أيضًا: NIST تعلن عن فرصة تمويل للتصنيع الموجه بالذكاء الاصطناعي في الولايات المتحدة
وكان الحادث الأخير الذي ساهم في حدوث ذلك هو انقطاع خدمة CrowdStrike، والذي زاد من رفض مايكروسوفت للقيود التي تفرضها المفوضية الأوروبية. ووفقا للشركة، فإن هذه اللوائح تحد من قدرة الشركة على تطوير نظام أمني أكثر تقدما.
ومع ذلك، فإن أي محاولة لتقييد الوصول إلى أطراف ثالثة يمكن أن تعترض عليها اللجنة، نظراً لهدفها المتمثل في تعزيز المنافسة في صناعة البرمجيات. سارعت Microsoft إلى احتواء الضرر من خلال إطلاق أداة الإصلاح التلقائي للأنظمة المتضررة بعد انقطاع الخدمة.
يقوم الاتحاد الأوروبي بفحص ممارسات مايكروسوفت بعناية
ولا تزال مايكروسوفت تخضع للتدقيق من قبل المفوضية الأوروبية، وهناك قضيتان رئيسيتان لمكافحة الاحتكار قيد المراجعة حاليًا. تتضمن الحالات الحالية تكامل Microsoft Teams مع Microsoft 365 ومشكلات مكافحة الاحتكار المحيطة بخدمات Microsoft السحابية.
وأدى هذا الاضطراب إلى اضطراب كبير، مع تأخير أو إلغاء آلاف الرحلات الجوية، مما أثر على الخدمة الصحية الوطنية في المملكة المتحدة (NHS) وأنظمة الدفع غير التلامسية في جميع أنحاء العالم. وكشفت مايكروسوفت عن نطاق المشكلة، موضحة أنه على الرغم من أن الأجهزة المتأثرة تمثل أقل من 1% من جميع الأجهزة التي تعمل بنظام التشغيل Windows، إلا أن اعتماد CrowdStrike على نطاق واسع في عالم المؤسسات أدى إلى تضخيم المشكلة.