Veroorzaakten EU-regels de grootste IT-storing ter wereld?
Vorige week vond de grootste IT-storing ter wereld plaats. Maar wat was hier de oorzaak van? In de nasleep van de storing wijst Microsoft naar de Europese regelgeving. Volgens het softwarebedrijf zorgde een overeenkomst uit 2009 met de Europese Commissie ervoor dat het geen beveiligingswijzigingen kon doorvoeren die de update van CrowdStrike, die vorige voor chaos zorgde in de reis- en gezondheidszorg, hadden kunnen blokkeren.
Het Falcon-systeem van CrowdStrik heeft bevoorrechte toegang tot een cruciaal onderdeel van een computer, de kernel. Hierdoor resulteerde een defecte update vorige week in miljoenen Windows-computers en -servers die helemaal niet meer konden opstarten, wat leidde tot geannuleerde vluchten, niet-werkende contactloze betalingen en huisartsenpraktijken die geen afspraken konden maken.
Microsoft, dat een eigen alternatief voor CrowdStrike aanbiedt (Windows Defender) stemde in 2009 in met de installatie van meerdere beveiligingsproviders op kernelniveau, als onderdeel van een Europees mededingingsonderzoek. Nu vertelt een woordvoerder van Microsoft aan de Wall Street Journal dat het bedrijf vanwege de EU-overeenkomst geen soortgelijke wijziging kon doorvoeren.
Microsoft meldde zaterdag dat de update van CrowdStrike 8,5 miljoen Windows-apparaten had getroffen. Dit was minder dan 1 procent van alle machines die de software gebruikten, maar had grote gevolgen omdat CrowdStrike veel wordt gebruikt in bedrijven. De defecte update veroorzaakte een blauw foutscherm op veel computers, waardoor ze onbruikbaar werden totdat ze werden gerepareerd.
De Europese Commissie vervolgde Microsoft in het begin van de jaren 2000 vanwege zorgen dat de populaire Windows-software van het bedrijf het een oneerlijk voordeel gaf in andere gebieden, zoals webbrowsers. In 2009 stemde het bedrijf ermee in om de keuze voor computergebruikers in browsers en andere software te vergroten.
