ΑρχικήΛογισμικάMicrosoft: Η ΕΕ φταίει που τα Windows δεν είναι πλέον ασφαλή

Microsoft: Η ΕΕ φταίει που τα Windows δεν είναι πλέον ασφαλή

Ένα πρόσφατο άρθρο στο Wall Street Journal αναφέρει μια ενδιαφέρουσα δήλωση από εκπρόσωπο της Microsoft σχετικά με την ασφάλεια του λειτουργικού συστήματος Windows, η οποία έρχεται μετά τον σάλο από το παγκόσμιο πρόβλημα που προκλήθηκε με την ενημέρωση του Crowdstrike.

Σύμφωνα με τον εκπρόσωπο, η ευθύνη για την ευκολία με την οποία οι κυβερνοεγκληματίες μπορούν να παραβιάσουν την ασφάλεια των Windows έγκειται σε μια συμφωνία του 2009 μεταξύ της Microsoft και της Ευρωπαϊκής Επιτροπής.

Μετά από μια καταγγελία, το 2009 η Microsoft φέρεται να δεσμεύτηκε να διασφαλίσει ότι οι κατασκευαστές λογισμικού ασφαλείας θα έχουν το ίδιο επίπεδο πρόσβασης στο λειτουργικό σύστημα Windows με αυτό που έχει η ίδια η Microsoft. Η τροπή αυτή, που φαινομενικά αποσκοπούσε στην ενίσχυση του ανταγωνισμού, έχει όμως αρνητικές συνέπειες για την ασφάλεια, όπως αποδεικνύεται από το περιστατικό που συνέβη αυτή την εβδομάδα με το CrowdStrike. Η ενημέρωση που κυκλοφόρησε από την εταιρεία αυτή προκάλεσε σφάλμα σε 8,5 εκατομμύρια υπολογιστές των Windows σε όλο τον κόσμο, προκαλώντας αναστάτωση και οικονομικές ζημίες.

Περαιτέρω πληροφορίες

Το έγγραφο συμφωνίας με την Ευρωπαϊκή Επιτροπή καθορίζει ότι η Microsoft υποχρεούται να διαθέτει τα API (διεπαφές προγραμματισμού) που χρησιμοποιούνται στα προϊόντα ασφαλείας της και σε κατασκευαστές λογισμικού τρίτων μερών.

Ενώ η διασφάλιση ενός ισότιμου πεδίου για τους κατασκευαστές λογισμικού antivirus είναι σίγουρα μια σωστή πράξη, εντούτοις η αδιακρίτως πρόσβαση στα API από τρίτους αποτελεί κίνδυνο για την ασφάλεια.

Η Apple και η Google, που παράγουν αντίστοιχα τα macOS και ChromeOS, δεν υπόκεινται στους ίδιους περιορισμούς που εφαρμόζονται στα Windows. Μάλιστα, το 2020 η Apple ενημέρωσε τους προγραμματιστές ότι το λειτουργικό της σύστημα δεν θα παρείχε πλέον πρόσβαση σε επίπεδο kernel (πυρήνας του λειτουργικού συστήματος). Αυτή η αλλαγή, αν και απαιτούσε από τους προγραμματιστές να προσαρμόσουν το λογισμικό τους, αναμφισβήτητα βελτίωσε τη συνολική ασφάλεια του macOS.

Η Ευρωπαϊκή Ένωση, η οποία τα τελευταία χρόνια έχει εντείνει τα μέτρα κατά των αντιμονοπωλιακών πρακτικών των μεγάλων τεχνολογικών εταιρειών, είναι απίθανο να αλλάξει πορεία και να επιτρέψει στη Microsoft να θωρακίσει περαιτέρω τα Windows, παρά τα πιθανά οφέλη για την κυβερνοασφάλεια.

Αυτή η εξέλιξη φέρνει στο προσκήνιο τη συνεχή σύγκρουση μεταξύ ασφάλειας και ανταγωνισμού στην τεχνολογική βιομηχανία. Ενώ η ανοικτή πρόσβαση στις API μπορεί να προάγει τον ανταγωνισμό και την καινοτομία, δημιουργεί ταυτόχρονα ευπάθειες που μπορούν να εκμεταλλευτούν κακόβουλοι χρήστες. Η Microsoft καλείται να ισορροπήσει μεταξύ της υποχρέωσης για διαφάνεια και του καθήκοντός της να προστατεύει τους χρήστες της από τις απειλές στον κυβερνοχώρο.

Από την πλευρά των χρηστών, η διατήρηση της ασφάλειας των συσκευών τους γίνεται όλο και πιο πολύπλοκη υπόθεση. Πρέπει να είναι ενημερωμένοι για τις τελευταίες εξελίξεις και να λαμβάνουν μέτρα όπως η τακτική ενημέρωση των λογισμικών τους και η χρήση αξιόπιστων λύσεων ασφαλείας. Παράλληλα, η συνεργασία μεταξύ μεγάλων τεχνολογικών εταιρειών και οργανισμών κυβερνοασφάλειας είναι απαραίτητη για την αντιμετώπιση των νέων προκλήσεων που αναδύονται συνεχώς σε αυτό το πεδίο.

Στέλιος Θεοδωρίδης
Στέλιος Θεοδωρίδης
Ο ήρωας μου είναι ο γάτος μου ο Τσάρλι και ακροάζομαι μόνο Psychedelic Trance
RELATED ARTICLES

Πρόσφατα άρθρα

Tηλέφωνα έκτακτης ανάγκης

Δίωξη Ηλεκτρονικού Εγκλήματος: 11188
Ελληνική Αστυνομία: 100
Χαμόγελο του Παιδιού: 210 3306140
Πυροσβεστική Υπηρεσία: 199
ΕΚΑΒ 166