تعمل شركة مايكروسوفت على تكثيف خططها لجعل نظام التشغيل ويندوز أكثر قدرة على مقاومة البرامج المليئة بالأخطاء، بعد أن أدى الفشل في تحديث كراود سترايك إلى تعطل ملايين أجهزة الكمبيوتر والخوادم في انقطاع عالمي لتكنولوجيا المعلومات.
كثفت شركة التكنولوجيا العملاقة في الشهر الماضي محادثاتها مع الشركاء بشأن تكييف إجراءات الأمان حول نظام التشغيل الخاص بها، لتحمل بشكل أفضل نوع الخطأ البرمجي الذي أدى إلى تعطل 8.5 مليون جهاز يعمل بنظام ويندوز في 19 يوليو، حسبما ذكرت صحيفة فايننشال تايمز.
ويقول المنتقدون إن أي تغييرات من جانب مايكروسوفت من شأنها أن ترقى إلى مستوى التنازل عن العيوب في تعامل ويندوز مع برامج الأمان التابعة لجهات خارجية، التي كان من الممكن معالجتها في وقت أقرب.
ولكنها قد تكون أيضاً مثيرة للجدل بين بائعي الأمن الذين سيتعين عليهم إجراء تغييرات جذرية على منتجاتهم، وإجبار العديد من عملاء مايكروسوفت على تكييف برامجهم.
وقد أدت الانقطاعات التي حدثت في الشهر الماضي -التي تشير التقديرات إلى أنها تسببت في خسائر بمليارات الدولارات بعد إيقاف آلاف الرحلات الجوية وتعطيل مواعيد المستشفيات في جميع أنحاء العالم- إلى زيادة التدقيق من جانب الجهات التنظيمية وقادة الأعمال بشأن مدى القدرة التي يتمتع بها بائعو البرامج من جهات خارجية على الوصول إلى جوهر أو نواة أنظمة التشغيل ويندوز.
قالت شركة مايكروسوفت يوم الجمعة الماضي إنها ستستضيف قمة الشهر المقبل لممثلي الحكومات وشركات الأمن السيبراني، بما في ذلك كراود سترايك، «لمناقشة الخطوات الملموسة التي سنتخذها جميعاً لتحسين الأمن والمرونة لعملائنا المشتركين».
وقالت مايكروسوفت، في منشور على مدونتها، إن التجمع سيعقد في العاشر من سبتمبر أيلول في المقر الرئيسي للشركة بالقرب من سياتل.
يمكن أن تؤدي الأخطاء الموجودة في نواة النظام إلى تعطل نظام التشغيل بالكامل بسرعة، ما يؤدي إلى ظهور ملايين «شاشات الموت الزرقاء» التي ظهرت في جميع أنحاء العالم بعد إرسال تحديث برنامج كراود سترايك المعيب إلى أجهزة العملاء.
وقالت مايكروسوفت لصحيفة فاينانشال تايمز إنها تدرس عدة خيارات لجعل أنظمتها أكثر استقراراً، ولم تستبعد منع الوصول إلى نواة ويندوز تماماً، وهو الخيار الذي يخشى بعض المنافسين أن يضع برامجهم في وضع غير مؤات مقارنة بمنتج الأمن الداخلي للشركة، مايكروسوفت ديفندر.
وقال ريان كاليمبر رئيس استراتيجية الأمن السيبراني في بروف بوينت «إن جميع المنافسين قلقون من أن مايكروسوفت ستستخدم هذا الأمر لتفضيل منتجاتها على البدائل المقدمة من جهات خارجية».
وقد تطلب مايكروسوفت أيضاً إجراءات اختبار جديدة من بائعي الأمن السيبراني بدلاً من تكييف نظام ويندوز نفسه.
وتمنع شركة «أبل»، التي لم تتأثر بانقطاعات الخدمة، جميع مقدمي الخدمات الخارجيين من الوصول إلى نواة نظام التشغيل ماك أو أس الخاص بها، ما يجبرهم على العمل في «وضع المستخدم» الأكثر محدودية.
وكانت مايكروسوفت قد قالت في وقت سابق إنها لا تستطيع أن تفعل الشيء نفسه، بعد التوصل إلى تفاهم مع المفوضية الأوروبية في عام 2009 مفاده أنها ستمنح أطرافاً ثالثة إمكانية الوصول نفسها إلى أنظمتها مثل تلك المخصصة لبرنامج مايكروسوفت ديفندر.
لكن بعض الخبراء قالوا إن هذا الالتزام الطوعي تجاه الاتحاد الأوروبي لم يقيد أيدي مايكروسوفت بالطريقة التي زعمت بها، معتبرين أن الشركة كانت دائماً حرة في إجراء التغييرات التي هي قيد الدراسة الآن.
وقال توماس جراف، الشريك في شركة كلياري جوتليب في بروكسل والذي شارك في القضية: «هذه قرارات فنية من مايكروسوفت ولم تكن جزءاً من [الترتيب]».
وأضاف إيه جيه جروتو، المدير الأول السابق لسياسة الأمن السيبراني في البيت الأبيض، أن «نص [التفاهم] لا يتطلب منهم منح حق الوصول إلى النواة».
وقال جروتو إن مايكروسوفت تتحمل بعض اللوم في الانقطاع الذي حدث في يوليو تموز، حيث إن الانقطاعات لم تكن لتكون ممكنة لولا قرارها السماح بالوصول إلى نواة النظام.
ومع ذلك، في حين أن منع الوصول إلى نواة النظام قد يعزز من مرونة النظام، فإنه قد يؤدي أيضاً إلى «مقايضات حقيقية» في ما يتعلق بالتوافق مع البرامج الأخرى التي جعلت ويندوز شائعاً للغاية بين عملاء الأعمال، وفقاً لمحللة شركة فورستر آلي ميلين.
وأضافت أن «هذا من شأنه أن يشكل تحولاً أساسياً في فلسفة مايكروسوفت ونموذج أعمالها».
وأضاف ميلين أن العمل حصرياً خارج النواة قد يقلل من خطر التسبب في انقطاعات جماعية، لكنه كان أيضاً «محدوداً للغاية» بالنسبة لبائعي الأمن وقد يجعل منتجاتهم «أقل فعالية» ضد المتسللين.
وأضافت أن العمل داخل النواة أعطى شركات الأمن المزيد من المعلومات حول التهديدات المحتملة، ومكن أدواتها الدفاعية من التنشيط قبل أن تتمكن البرامج الضارة من السيطرة عليها.
وقد يكون الخيار البديل هو تكرار النموذج الذي يستخدمه نظام التشغيل مفتوح المصدر لينكس، الذي يستخدم آلية تصفية تخلق بيئة منفصلة داخل النواة حيث يمكن تشغيل البرامج، بما في ذلك أدوات الدفاع السيبراني.
لكن منافسي مايكروسوفت قالوا إن التعقيد الذي يحيط بمراجعة كيفية عمل برامج الأمن الأخرى مع ويندوز يعني أن أي تغييرات سيكون من الصعب على الجهات التنظيمية مراقبتها، وستكون لدى مايكروسوفت حوافز قوية لتفضيل منتجاتها.
وقال ماثيو برينس الرئيس التنفيذي لمجموعة الخدمات الرقمية كلاودفلير «يبدو الأمر جيداً على الورق، لكن الشيطان يكمن في التفاصيل».
