Microsoft zabezpiecza system Windows

Słynny „niebieski ekran śmierci”, koszmar, którego użytkownicy systemu Windows obawiali się od dziesięcioleci, wkrótce zniknie. Nie tylko zmieni kolor na czarny, ale także wyświetli kod błędu i informację o wadliwym sterowniku, umożliwiając szybsze odzyskanie danych. Według Microsoftu, w większości przypadków system można ponownie uruchomić w ciągu dwóch sekund. To gruntowna rewizja polityki Microsoftu w zakresie cyberbezpieczeństwa – interakcji, bez której setki dostawców oprogramowania z tej kategorii nie miałyby racji bytu.

To nie przypadek, że ta nowość została ogłoszona właśnie teraz. W najbliższą sobotę, 19-go, minie rok od masowej awarii, która dotknęła 8,5 miliona systemów Windows, paraliżując lotniska, banki, systemy płatności i niezliczone inne firmy zależne od oprogramowania Microsoft. Przyczyną był błąd programistyczny w aktualizacji oprogramowania zabezpieczającego Falcon firmy CrowdStrike, który wpłynął na jądro systemu Windows (składnik systemu operacyjnego, który przyznaje dostęp do sprzętu za każdym razem, gdy program o to poprosi).

To był błąd, nie atak, lecz ujawnienie słabych punktów. Zabezpieczenie dostępu do jądra systemu powinno być z założenia najtańszym rozwiązaniem, ale jest niewykonalne z prostego powodu: większość rozwiązań firm trzecich – tzw. branży bezpieczeństwa – działa na jądrze systemu Windows, dlatego właśnie ono stało się przedmiotem incydentu z 2024 roku. W związku z tym najlepszą alternatywą jest współpraca między Microsoftem a dostawcami rozwiązań, polegająca na dzieleniu się projektami i wymaganiami technicznymi bez egzekwowania ich autonomii.

Grupa dostawców rozwiązań pracuje nad nową wspólną platformą

Firma twierdzi, że nie jest zainteresowana narzucaniem własnych zasad: jej celem jest jedynie promowanie ekosystemu będącego przedmiotem wspólnego zainteresowania wszystkich uczestników rynku bezpieczeństwa. Crowdstrike jako pierwszy podjął ideę de facto uniwersalnej platformy bezpieczeństwa dla urządzeń z systemem Windows. Dołączyło do nich między innymi TrendMicro, Bitdefender i ESET, podczas gdy Palo Alto Network pozostaje powściągliwe, być może obawiając się podporządkowania swojej strategicznej swobody woli Microsoftu.

Przeczytaj także

Ponieważ poziom instytucjonalny jest w tej kwestii tak istotny, Microsoft popiera inicjatywę podpisaną przez pięćdziesięciu dyrektorów ds. cyberbezpieczeństwa z dużych korporacji, którzy wzywają do konwergencji sektora publicznego i prywatnego oraz uproszczenia przepisów. Proponują oni utworzenie globalnego forum w odpowiedzi na niezaprzeczalny wzrost zagrożeń.

Ich argument jest klasyczny: trudno jest dostosować się do różnorodności przepisów wpływających na bezpieczeństwo systemów. Wiele z nich ma charakter sektorowy; w Europie dominuje jeden ogólny, NIS 2, wciąż w fazie wdrażania. Wspólną cechą wszystkich tych przepisów jest obowiązek szybkiego zgłaszania wszelkich zidentyfikowanych naruszeń bezpieczeństwa, co nigdy nie jest łatwe ani przyjemne, ponieważ potrzebne informacje są rozproszone, a ich ujawnienie może stanowić wskazówkę co do cyberprzestępczości.

Generatywna sztuczna inteligencja ułatwi obronę przed cyberatakami

Jako przynętę Microsoft oferuje usługę chmurową, która ułatwiłaby administratorom systemów skanowanie głębokich warstw oprogramowania w celu zlokalizowania pierwotnych przyczyn naruszeń bezpieczeństwa – zapobiegawczo lub w reakcji na atak, ale w obu przypadkach byłaby ona płatna i bez pośredników. Wisienką na torcie jest wprowadzenie asystenta cyberbezpieczeństwa o nazwie Microsoft Security Copilot, w którym generatywna sztuczna inteligencja integruje narzędzia cyberbezpieczeństwa, które już ma w swoim arsenale: Defender, Sentinel i Intune. Microsoft jasno daje do zrozumienia, że dąży do dominacji w tej delikatnej dziedzinie, ale jednocześnie unika stwarzania wrażenia, że dąży do hegemonii.