Microsofti küberturvalisuse strateegiad hiljutiste küberrünnakute kohta, mida valitsuse nõuandekogu nimetas pärast Hiina spionaažikampaaniat "välditavaks"

Hiljutine silmapaistva valitsuse nõuandva kogu räige aruanne on heitnud karmi valgust Microsofti küberjulgeolekustrateegiatele, nimetades neid "välditavateks" pärast eelmisel suvel tehnoloogiahiiglasele suunatud Hiina spionaažikampaaniat. Juhatuse hinnang tähistab olulist kriitikat Microsofti küberjulgeolekutavade suhtes, eriti mitmete kõrgetasemeliste rikkumiste valguses, mis on seadnud ohtu USA valitsuse tundlikud andmed.

USA küberturvalisuse ülevaatuse nõukogu, mis tegutseb küberturvalisuse ja infrastruktuuri turbeagentuuri (CISA) raames, on Microsofti rikkumist usinalt uurinud alates selle loomisest augusti alguses. Eelmise aasta juulis murdsid Hiina valitsuse häkkerid Microsofti pilvevõrke, pääsedes ligi umbes 25 organisatsiooni e-posti postkastidele, sealhulgas kõrgete ametnike, nagu kaubandusminister Gina Raimondo ja erinevate riigiametnike omadele. See rikkumine tekitas Washingtonis laialdast muret, arvestades Microsofti staatust USA valitsuse peamise pilveteenuse pakkujana.

Juhatuse aruanne osutab rikkumise algpõhjusena "välditavatele vigadele" ja Microsofti suutmatusele avastada oluliste krüptograafiliste varade ohtu sattumist. Viimase seitsme kuu jooksul on juhatuse liikmed kontrollinud Microsofti tegevust ja strateegilisi otsuseid, rõhutades ettevõtete turvainvesteeringute tähtsuse jätmist ja ranget riskijuhtimist kui soodustavaid tegureid.

Uurimine seisis aga silmitsi väljakutsetega, kolm juhatuse liiget hoidusid vastuoluliste finants- või tööhuvide tõttu. Sellest hoolimata hoiatavad ametnikud Hiina valitsuse kübermeeskondade jätkuva suure väärtusega USA ettevõtete sihtmärgiks võtmise tõenäosuse eest.

Raport on tekitanud arutelusid Microsofti konkurentide ja kriitikute seas, kes väidavad, et ettevõtte domineeriv seisund USA valitsuse peamise pilveteenuse pakkujana kujutab endast olulisi riikliku julgeoleku riske. Vastuseks on Microsoft astunud samme oma sisemise küberturbekultuuri tugevdamiseks, sealhulgas laiendanud juurdepääsu turvalogidele ja rakendanud uusi turvameetmeid.

Tulevikku vaadates kavatseb CISA luua pilveteenuste pakkujate jaoks tugevate turvatavade lähtealuse, et edendada läbipaistvust ja vastutust selles valdkonnas. Sel ajal, kui Microsoft vaatab aruannet üle võimalike turvatäiustuste kohta, areneb laiem vestlus küberjulgeoleku ja riigikaitse üle digitaalajastul.