تتطلع شركة مايكروسوفت إلى إنشاء منصة جديدة داخل نظام تشغيل ويندوز مخصصة لمراقبة الفيروسات. ومن شأن هذه المنصة أن تمنع منتجات الأمان من الوصول إلى نواة النظام، كما ذكرت مايكروسوفت في منشور على مدونة Experience Blog. وتتخذ مايكروسوفت هذه الخطوة لتجنب تكرار حادثة CrowdStrike الشهيرة في يوليو/تموز.
تم ذكر فكرة المنصة الجديدة خلال قمة عقدت في 10 سبتمبر 2024، في مقر شركة التكنولوجيا العملاقة ريدموند، واشنطن. ذكرت مايكروسوفت غرض القمة قائلة: “جمع هذا المنتدى مجموعة متنوعة من موردي أمن نقاط النهاية والمسؤولين الحكوميين من الولايات المتحدة وأوروبا لمناقشة استراتيجيات تحسين المرونة وحماية البنية التحتية الحيوية لعملائنا المشتركين”.
كما أوضحت مايكروسوفت أن هذا لم يكن اجتماعًا لاتخاذ القرارات، بل أرادت مشاركة نقاط الإجماع والموضوعات الرئيسية. كما شاركت شركة البرمجيات العملاقة المتطلبات والتحديات التي واجهتها في إنشاء المنصة الجديدة. على سبيل المثال، تضمنت بعض المجالات التي تمت مناقشتها ما يلي:
- احتياجات الأداء والتحديات خارج وضع النواة
- حماية ضد العبث بمنتجات الأمان
- متطلبات أجهزة استشعار الأمان
- مبادئ التطوير والتعاون بين مايكروسوفت والنظام البيئي
- أهداف التصميم الآمن للمنصة المستقبلية
لم تؤكد شركة مايكروسوفت أنها ستجعل نواة النظام غير قابلة للوصول، ولكنها تعمل على تمهيد الطريق لتصميم منصة الأمان اللازمة لنقل CrowdStrike وغيرها من البرامج من نواة النظام. وهذا مشروع طويل الأمد، ولكنها ستواصل العمل لتحقيق موثوقية معززة دون المساس بالأمن.
وفي القمة، قالت شركة ESET المتخصصة في مكافحة الفيروسات: “من الضروري أن يظل الوصول إلى النواة خيارًا يمكن استخدامه من قبل منتجات الأمن السيبراني للسماح بالاستمرار في الابتكار والقدرة على اكتشاف التهديدات السيبرانية المستقبلية وحظرها. ونحن نتطلع إلى استمرار التعاون في هذه المبادرة المهمة”.
كما قدموا نصائح يمكن للعملاء استخدامها للحفاظ على سلامتهم، مثل عمل نسخة احتياطية للبيانات بشكل آمن ووضع خطة لاستمرارية الأعمال وخطة للاستجابة للحوادث الكبرى. أدى فشل CrowdStrike الكارثي إلى تعطل 8.5 مليون جهاز كمبيوتر وخادم يعمل بنظام Windows، مما أثر على العديد من الصناعات، لكن شركات الطيران كانت الأكثر تضررًا.