Strategie kybernetické bezpečnosti společnosti Microsoft v souvislosti s nedávným kybernetickým útokem, kterému vládní poradní sbor po čínské špionážní kampani řekl, že je možné mu předejít

Nedávná sžíravá zpráva předního vládního poradního výboru vrhla ostré světlo na strategie kybernetické bezpečnosti Microsoftu a označila je za „odvratitelné“ v důsledku čínské špionážní kampaně zaměřené na tohoto technologického giganta loni v létě. Hodnocení představenstva představuje významnou kritiku praktik Microsoftu v oblasti kybernetické bezpečnosti, zejména ve světle několika významných porušení , která ohrozila citlivá vládní data USA.

Americká komise Cyber Safety Review Board, působící v rámci Agentury pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA), pilně vyšetřuje narušení ve společnosti Microsoft od svého založení na začátku srpna. Loni v červenci čínští vládní hackeři prolomili cloudové sítě Microsoftu a získali přístup k e-mailovým schránkám přibližně 25 organizací, včetně těch vysoce postavených úředníků, jako je ministryně obchodu Gina Raimondo a různí státní úředníci. Toto porušení vyvolalo ve Washingtonu rozsáhlé obavy, vzhledem k postavení Microsoftu jako primárního poskytovatele cloudu pro vládu USA.

Zpráva představenstva poukazuje na „chyby, kterým se lze vyhnout“ a na selhání ze strany Microsoftu odhalit kompromitaci klíčových kryptografických aktiv jako hlavní příčiny narušení. Během posledních sedmi měsíců členové představenstva zkoumali operace a strategická rozhodnutí společnosti Microsoft, přičemž jako přispívající faktory zdůrazňovali snížení priorit investic do podnikové bezpečnosti a přísné řízení rizik.

Vyšetřování však čelilo problémům, tři členové rady se zdrželi hlasování kvůli protichůdným finančním nebo zaměstnaneckým zájmům. Navzdory tomu úředníci varují před pravděpodobností pokračujícího zaměřování kybernetických týmů čínské vlády na vysoce hodnotné americké společnosti.

Zpráva podnítila debaty mezi konkurenty a kritiky Microsoftu, kteří tvrdí, že dominantní postavení společnosti jako primárního poskytovatele cloudu vlády USA představuje značná národní bezpečnostní rizika. V reakci na to Microsoft podnikl kroky k posílení své interní kultury kybernetické bezpečnosti, včetně rozšíření přístupu k bezpečnostním protokolům a implementaci nových bezpečnostních opatření.

Do budoucna plánuje CISA vytvořit základní linii robustních bezpečnostních postupů pro poskytovatele cloudových služeb s cílem podporovat transparentnost a odpovědnost v tomto odvětví. Zatímco Microsoft hodnotí zprávu ohledně potenciálních vylepšení zabezpečení, širší konverzace o kybernetické bezpečnosti a národní obraně v digitálním věku se neustále vyvíjí.