Федеральное ведомство по информационной безопасности Германии (BSI) призвало Microsoft и CrowdStrike внести изменения в свои продукты. Решение связано с крупным сбоем в работе сервисов CrowdStrike, который произошел в прошлом месяце, об этом сообщает WSJ.
BSI призвало Microsoft пересмотреть свою политику в отношении доступа к ядру Windows и ограничить его для сторонних разработчиков. Ведомство также рекомендует CrowdStrike и другим компаниям, занимающимся кибербезопасностью, изменить подход к разработке своих продуктов, чтобы снизить риск возникновения подобных сбоев в будущем.
Сбой в работе CrowdStrike, который привел к массовым «синим экранам смерти» на компьютерах пользователей, вызвал серьезную обеспокоенность в BSI. Немецкое ведомство считает, что причиной инцидента стал слишком широкий доступ, который Microsoft предоставляет компаниям, разрабатывающим антивирусное и другое защитное ПО, к ядру своей операционной системы Windows.
CrowdStrike уже провела анализ причин сбоя и привлекла сторонние компании для проверки своих продуктов. Однако BSI считает, что необходимы более глубокие изменения, чтобы гарантировать стабильность и безопасность систем, работающих под управлением Windows.
Ранее представитель Microsoft объяснил, что у компании нет возможности оградить от сторонних вмешательств свою ОС из-за соглашения между Microsoft и ЕК, которое действует с 2009 года. Согласно документу разработчики ПО имеют уровень доступа к Windows, аналогичный сотрудникам компании.