مايكروسوفت تتهم الاتحاد الأوروبي بكارثة CrowdStrike

لا يزال خطأ CrowdStrike الذي أثر على الملايين من أجهزة الكمبيوتر التي تعمل بنظام الويندوز حول العالم يتصدر عناوين الأخبار. وبينما عملت شركة الأمن السيبراني ومايكروسوفت طوال عطلة نهاية الأسبوع للمساعدة في استعادة الأنظمة المعطلة، إلا أن القضية لا تزال مثيرة للجدل. وقد أثار المتحدث باسم شركة مايكروسوفت النيران من خلال الإشارة إلى أن جزءًا على الأقل من اللوم عن نطاق هذا الحادث يقع على عاتق الاتحاد الأوروبي.

وهذا واضح من البيانات الواردة في تقرير موسع لصحيفة وول ستريت جورنال. في نهاية الأمر، أكد متحدث باسم مايكروسوفت لوسائل الإعلام أن الشركة ممنوعة قانونًا من منع وصول طرف ثالث، مثل CrowdStrike، إلى Windows kernel. ويرجع ذلك إلى "التفاهم" الذي توصل إليه مايكروسوفت مع المفوضية الأوروبية في أواخر عام 2009، في أعقاب شكوى.

ماذا يعني هذا؟ أن مايكروسوفت ملزمة بالسماح للشركات التي تقوم بتطوير أدوات الأمن السيبراني بالحصول على نفس مستوى الوصول إلى  الويندوزمثل منشئي نظام التشغيل أنفسهم. من الناحية النظرية، تم اتخاذ هذا الإجراء لتحسين المنافسة ومنع مايكروسوفت من احتكار السوق بأدوات مساعدة مثل Microsoft Defender لنقطة الاتصال. ومع ذلك، أظهرت قضية CrowdStrike أنه عند فشل الحل الذي يتم تشغيله على مستوى Windows kernel، تكون العواقب وخيمة.

تنص الاتفاقية التي تم التوصل إليها بين مايكروسوفت والمفوضية الأوروبية على ضرورة ضمان وصول الجهات الخارجية إلى واجهات برمجة تطبيقات  الويندوز - إصداري المستهلك والخادم - بالإضافة إلى الوثائق ذات الصلة. يتم تأسيس ذلك من خلال الالتزام العام الذي تعهدت به الشركة:

"سيتم توثيق واجهات برمجة التطبيقات هذه على شبكة مطوري مايكروسوفت  ، ما لم يؤدي النشر المفتوح إلى خلق مخاطر أمنية. [...] ستوفر مايكروسوفت لموردي الأمان الخارجيين إمكانية الوصول إلى واجهات برمجة التطبيقات هذه بموجب ترخيص بدون حقوق ملكية وبشروط عادلة، معقولة وغير تمييزية".

ما تلمح إليه ميكروسوفت هو أنه بما أن CrowdStrike والشركات الأخرى لديها إمكانية الوصول إلى نواة  الويندوز، فإن ما حدث يوم الجمعة قد يحدث مرة أخرى. على الرغم من أن القصة لا تنتهي عند هذا الحد، لأن شركات التكنولوجيا الأخرى مثل غوغل وآبل ليست تحت رحمة نفس التدقيق التنظيمي.

في عام 2020، نفذت شركات كوبرتينو تغييرًا يمنع تطبيقات الطرف الثالث من الوصول إلى نواة macOS. بينما قامت شركة غوغل أيضًا بتطبيق حاجز حماية مماثل في نظام التشغيل Chrome OS.

من المرجح أن تفتح هذه القضية برمتها مسارًا جديدًا للنقاش. لكن الأمر غير الواضح هو الاتجاه الذي يمكن أن تسلكه. هل ستستغل ميكروسوفت حادثة CrowdStrike لمحاولة تغيير شروط تفاهمها مع أوروبا وتقييد وصول الطرف الثالث إلى نواة الويندوز ؟  في الوقت الحالي، من المستحيل معرفة ذلك.

والواضح هو أن هذا الأمر لم يُغلق بعد، ويعد بتقديم المزيد للحديث عنه. أثر خطأ CrowdStrike على حوالي 8.5 مليون جهاز كمبيوتر يعمل بنظام  الويندوز في جميع أنحاء العالم. حيث شل نشاط البنوك وشركات الطيران والمطارات وآلاف الشركات الأخرى على مستوى العالم.