Microsoft, Avrupa Komisyonu ile 2009 yılında yapılan bir anlaşma nedeniyle işletim sistemini Apple gibi kilitleyemeyeceğini öne sürerek, son teknoloji felaketi nedeniyle Avrupa Birliği'ni işaret ediyor.
WSJ'ye göre bu anlaşma, Microsoft'u diğer güvenlik yazılımı üreticilerine kendi sahip olduğu Windows erişimiyle aynı düzeyde erişim vermeye zorluyor. Ölümün mavi ekranı Cuma günü milyonlarca bilgisayarda yeniden ortaya çıktı.
Güvenlik uzmanları Microsoft'un yazılımının zayıf yönlerini yeterince ciddiye almadığını söylüyor. Şirketin bir blog gönderisinde 8,5 milyon Windows makinesinin etkilendiği belirtildi; bu, küresel varlıklarının %1'inden daha azını oluşturuyor.
Kredi bilgileri: Bloomberg
Ancak bu, sağlık, medya ve restoranlardaki büyük işletmeleri sekteye uğratmak için yeterliydi. Kaos Cumartesi günü de devam etti; ABD havayolları tarafından bir önceki gün 3.400'e kıyasla yaklaşık 2.000 uçuş iptal edildi. Delta en ağır darbeyi aldı ve Cumartesi günü uçuşların yarısından fazlasını iptal etti.
Tüm bu karışıklık, Windows'un güvenliğini sağlamaya çalışan birçok siber güvenlik şirketinden biri olan CrowdStrike'ın kurumsal müşterilere gönderdiği hatalı bir güncellemeyle başladı. Microsoft'un kendi rakip ürünü Windows Defender var.
CrowdStrike'ın CEO'su Cuma günü sorunla ilgilendi ve müşterilerini tekrar yoluna sokmak için çalıştıklarını söyledi. Özrü saldırgan bulunsa da, Elon Musk ve Stephen King de dahil olmak üzere pek çok nüfuzlu kişi onu bu yüzden eleştirdi.
Güvenlik Microsoft için her zaman zayıf bir nokta olmuştur. Yazılımı defalarca suçlu bilgisayar korsanları ve Rusya ve Çin'deki devlet destekli gruplar tarafından hedef alındı. Üst düzey yöneticiler, Windows'un neden bu kadar savunmasız olduğunu açıklamak için Kongre önünde ifade vermek zorunda kaldı.
Merkeziyetsizlik olsaydı bu asla olmazdı. Merkezi olmayan sistemler, verileri ve güvenlik kontrollerini birden fazla düğüme dağıtarak tek arıza noktalarını ortadan kaldırır.
Bir düğüm tehlikeye girse bile sistemin tamamı çalışır durumda kalır. Dolayısıyla hiçbir zaman bu kadar yaygın bir kesinti olmayacak. Kriptografik olarak güvence altına alınan ve doğrulanan veriler, saldırganların tespit edilmeden bilgileri değiştirmesini veya bozmasını zorlaştırır.
Merkezi olmayan aracılar, tehditleri bağımsız olarak izleyebilir ve bunlara yanıt verebilir, böylece merkezi bir sunucu olmadan sürekli güvenlik sağlanır.
