كتبت سماح لبيب

أعلنت شركة مايكروسوفت أنها ستستضيف مؤتمرًا خاصًا في سبتمبر لمناقشة الدروس والإجراءات الأمنية التي يمكن أن تستخلصها الصناعة من إيقاف تشغيل جهاز الكمبيوتر CrowdStrike في يوليو، من المقرر عقد قمة النظام البيئي لأمن نقطة النهاية لـ Windows في 10 سبتمبر في المقر الرئيسي لشركة Microsoft في ريدموند واشنطن.

سيضم الحدث ممثلين عن Microsoft وCrowdStrike وغيرها من شركات الأمن السيبراني والكمبيوتر، وسوف يستكشف المشاركون التغييرات في ممارسات الصناعة واستخدام التطبيقات التي يمكن أن تمنع إيقاف تشغيل الكمبيوتر في المستقبل.

ويقول أحد المسئولين التنفيذيين الذي تحدث إلى CNBC دون الكشف عن هويته، إن إحدى نقاط الحديث في المؤتمر ستتناول استخدام التطبيقات التي تعتمد بشكل أكبر على وضع مستخدم Windows بدلاً من وضع kernel ، وإن حدث انقطاع الخدمة في شهر يوليو جاء لأن وكيل Crowdstrike كان يعمل في وضع kernel حيث تمنح وحدة المعالجة المركزية البرنامج إمكانية الوصول الكامل إلى موارد النظام والأجهزة ، وتكون التطبيقات في وضع المستخدم أكثر عزلة، لذا لا يمكنها إسقاط الأنظمة الأخرى.

وسيناقش الحاضرون أيضًا تطبيق تقنية eBPF في الأنظمة لفحص البرامج دون التسبب في حدوث أعطال على مستوى النظام، وسيتضمن المؤتمر أيضًا مناقشات حول استخدام لغات البرمجة الأكثر أمانًا مثل Rust، وهي بديل للغات البرمجة مثل C أو C++.

وألقى CrowdStrike باللوم على برنامج الاختبار الخاطئ المتضمن في أحد التحديثات باعتباره سبب التعطل الذي أدى إلى إغلاق 8.5 مليون جهاز يعمل بنظام Windows بدءًا من 19 يوليو ، ويتسبب إيقاف التشغيل في ظهور شاشات زرقاء للموت لأنظمة البنوك وشركات الطيران والشركات حول العالم.