চীনা গুপ্তচরবৃত্তি অভিযানের পরে একটি সরকারী উপদেষ্টা বোর্ড কর্তৃক সাম্প্রতিক সাইবার আক্রমণের উপর মাইক্রোসফ্টের সাইবার নিরাপত্তা কৌশলগুলিকে 'প্রতিরোধযোগ্য' বলা হয়েছে
একটি বিশিষ্ট সরকারী উপদেষ্টা বোর্ডের একটি সাম্প্রতিক জঘন্য প্রতিবেদন মাইক্রোসফ্টের সাইবার নিরাপত্তা কৌশলগুলির উপর কঠোর আলোকপাত করেছে, গত গ্রীষ্মে প্রযুক্তি জায়ান্টকে লক্ষ্য করে একটি চীনা গুপ্তচরবৃত্তি প্রচারের প্রেক্ষিতে তাদের "প্রতিরোধযোগ্য" হিসাবে লেবেল করেছে। বোর্ডের মূল্যায়ন মাইক্রোসফ্টের সাইবার নিরাপত্তা অনুশীলনের একটি উল্লেখযোগ্য সমালোচনাকে চিহ্নিত করে, বিশেষ করে বেশ কয়েকটি হাই-প্রোফাইল লঙ্ঘনের আলোকে যা মার্কিন যুক্তরাষ্ট্রের সরকারের সংবেদনশীল তথ্যকে ঝুঁকিতে ফেলেছে।
ইউএস সাইবার সেফটি রিভিউ বোর্ড, সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) এর মধ্যে কাজ করছে, অগাস্টের শুরুতে মাইক্রোসফ্ট এর লঙ্ঘনটি নিষ্ঠার সাথে তদন্ত করছে। গত জুলাই মাসে, চীনা সরকারী হ্যাকাররা মাইক্রোসফটের ক্লাউড নেটওয়ার্কগুলি লঙ্ঘন করে, প্রায় 25টি সংস্থার ইমেল ইনবক্সগুলিতে অ্যাক্সেস লাভ করে, যার মধ্যে বাণিজ্য সচিব জিনা রাইমন্ডো এবং বিভিন্ন রাজ্যের কর্মকর্তাদের মতো উচ্চ পদস্থ কর্মকর্তারা অন্তর্ভুক্ত ছিল৷ এই লঙ্ঘন ওয়াশিংটনে ব্যাপক উদ্বেগের জন্ম দিয়েছে, মার্কিন সরকারের জন্য প্রাথমিক ক্লাউড সরবরাহকারী হিসাবে মাইক্রোসফ্টের মর্যাদা দেওয়া হয়েছে।
বোর্ডের রিপোর্টটি "এড়ানো যায় এমন ত্রুটি" এবং লঙ্ঘনের মূল কারণ হিসাবে গুরুত্বপূর্ণ ক্রিপ্টোগ্রাফিক সম্পদের আপোষ সনাক্ত করতে মাইক্রোসফ্টের ব্যর্থতার দিকে নির্দেশ করে। গত সাত মাসে, বোর্ডের সদস্যরা মাইক্রোসফটের ক্রিয়াকলাপ এবং কৌশলগত সিদ্ধান্তগুলি যাচাই করেছেন, অবদানকারী কারণ হিসাবে এন্টারপ্রাইজ নিরাপত্তা বিনিয়োগের বঞ্চিতকরণ এবং কঠোর ঝুঁকি ব্যবস্থাপনাকে হাইলাইট করেছেন।
যাইহোক, তদন্তটি চ্যালেঞ্জের মুখোমুখি হয়েছিল, বোর্ডের তিন সদস্য পরস্পরবিরোধী আর্থিক বা কর্মসংস্থানের স্বার্থের কারণে বিরত ছিলেন। তা সত্ত্বেও, কর্মকর্তারা চীন সরকারের সাইবার দলগুলির দ্বারা উচ্চ-মূল্যের মার্কিন কোম্পানিগুলিকে লক্ষ্যবস্তু করার সম্ভাবনা সম্পর্কে সতর্ক করেছেন।
প্রতিবেদনটি মাইক্রোসফ্টের প্রতিযোগী এবং সমালোচকদের মধ্যে বিতর্কের জন্ম দিয়েছে, যারা যুক্তি দেখায় যে মার্কিন সরকারের প্রাথমিক ক্লাউড সরবরাহকারী হিসাবে কোম্পানির প্রভাবশালী অবস্থান গুরুত্বপূর্ণ জাতীয় নিরাপত্তা ঝুঁকি তৈরি করে। প্রতিক্রিয়া হিসাবে, মাইক্রোসফ্ট নিরাপত্তা লগগুলিতে অ্যাক্সেস সম্প্রসারণ এবং নতুন সুরক্ষা ব্যবস্থা বাস্তবায়ন সহ তার অভ্যন্তরীণ সাইবার নিরাপত্তা সংস্কৃতিকে শক্তিশালী করার পদক্ষেপ নিয়েছে।
সামনের দিকে তাকিয়ে, CISA শিল্পের মধ্যে স্বচ্ছতা এবং জবাবদিহিতাকে উন্নীত করার লক্ষ্যে ক্লাউড পরিষেবা প্রদানকারীদের জন্য শক্তিশালী নিরাপত্তা অনুশীলনের একটি ভিত্তিরেখা স্থাপন করার পরিকল্পনা করেছে। মাইক্রোসফ্ট সম্ভাব্য নিরাপত্তা বর্ধনের জন্য প্রতিবেদনটি পর্যালোচনা করে, ডিজিটাল যুগে সাইবার নিরাপত্তা এবং জাতীয় প্রতিরক্ষার আশেপাশে বিস্তৃত কথোপকথন বিকশিত হতে থাকে।