Microsoftova Cyber Summit: Je li vrijeme za promjenu?
U rujnu 2023. Microsoft je organizirao Cyber Summit koji bi mogao imati dalekosežne posljedice za budućnost kibernetičke sigurnosti. Nažalost, ovaj samit je bio zatvoren za javnost, što je ostavilo mnoge od nas izvan važnog razgovora. Ponekad se čini da se ponavlja ista priča: dođe do provale, Microsoft se ispriča, obeća poboljšanja, a onda… malo toga se zapravo promijeni. Ako tech div stvarno želi napraviti značajan pomak, neophodno je ne samo promijeniti sigurnosne prakse, već i način na koji komunicira s širim zajednicama.
Transparentnost kao ključ
Microsoftovo odlazak od pozivanja novinara i javnosti na Cyber Summit postavlja pitanja. Iako se razumije potreba za otvorenim razgovorima iza zatvorenih vrata, ovaj samit nije samo internog karaktera – riječ je o temama koje utječu na milione korisnika. Provale ne biraju između korporacija, vlada ili običnih potrošača. Microsoft ovdje ima priliku, ali se čini da je više zainteresiran za kontrolu narativa nego za otvoreni dijalog. Ako je cilj samita samo popraviti vlastitu sliku, to je problem.
Raznolikost mišljenja u kibernetičkoj sigurnosti
Raznolikost mišljenja je ključna, posebice u svijetu kibernetičke sigurnosti. Ne govorim samo o raznolikosti u tradicionalnom korporativnom smislu, već o okupljanju različitih perspektiva vezanih uz sigurnost – etičkih hakera, pentestera i istraživača – koji mogu testirati snagu Microsoftovih sustava na načine koje unutarnji timovi jednostavno ne mogu. Što više stručnjaka gleda na problem, veće su šanse da se ranjivosti otkriju prije nego što ih zloćudni subjekti iskoriste. Microsoft bi trebao aktivno surađivati s ovim stručnjacima umjesto da ih drži na distanci.
Kernela: Srce operacijskog sustava
Sada prelazimo na tehnički dio. Kernel je kao srce operacijskog sustava vašeg računala. Kontrolira sve, od načina na koji aplikacije komuniciraju s hardverom do sigurnosti sustava. Ako je kernel ugrožen, cijeli sustav je ranjiv. Trenutno, Microsoft dopušta pristup kernelu trećim stranama za određene aplikacije, što može biti nužno za sigurnosni softver, ali to također otvara vrata raznim sigurnosnim rizicima.
Primjer CrowdStrike fiasca
Jedna mala greška u ažuriranju CrowdStrike-a uzrokovala je velike poteškoće na 8.5 milijuna uređaja. Ta greška dogodila se jer je ažuriranje imalo pristup kernelu, što znači da je moglo utjecati na temeljne dijelove Windows operativnog sustava. Potpuno ograničenje pristupa kernelu može biti rješenje, no to nije jednostavno. Sigurnosnom softveru potreban je pristup kernelu da bi ispravno nadzirao sustav. I ako Microsoft potpuno zatvori taj pristup, treći sigurnosni dobavljači mogli bi izgubiti uvid potreban za zaštitu korisnika.
Rješenja za poboljšanje sigurnosti
- Implementirati detaljnije kontrole pristupa kernelu: Microsoft bi mogao osigurati ograničen pristup kernelu za pouzdane aplikacije.
- Usvojiti otvoreni okvir za suradnju: Vrijeme je da Microsoft pozove raznolike glasove u razgovor.
- Transparentnost na svim razinama: Održiv dijalog sa sigurnosnim stručnjacima je od ključne važnosti.
- Usvojiti najbolju praksu konkurencije: Microsoft bi trebao istraživati rješenja koja su na raspolaganju drugim operativnim sustavima.
Konačna misao
Microsoft, vrijeme je da prestaneš s ispričavanjima i igrom optuživanja i da se umjesto toga usredotočiš na suradnju s širim zajednicama sigurnosti. Što više otvorenosti, to ćemo svi biti jači. A možda ćemo konačno prestati krpati Windows kao staru barku koja svako malo curi.
