אסטרטגיות אבטחת הסייבר של מיקרוסופט על מתקפות סייבר אחרונות שנקראו "ניתנות למניעה" על ידי ועדה מייעצת ממשלתית לאחר קמפיין ריגול סיני

דו"ח חריף שנערך לאחרונה מוועדת ייעוץ ממשלתית בולטת הטיל אור חריף על אסטרטגיות אבטחת הסייבר של מיקרוסופט, ותייג אותן כ"ניתנות למניעה" בעקבות קמפיין ריגול סיני שכוון לענקית הטכנולוגיה בקיץ שעבר. הערכת הדירקטוריון מסמנת ביקורת משמעותית על נוהלי אבטחת הסייבר של מיקרוסופט, במיוחד לאור מספר הפרות בעלות פרופיל גבוה שהעמידו נתונים רגישים של ממשלת ארה"ב בסיכון.

מועצת סקירת בטיחות הסייבר האמריקאית, הפועלת במסגרת הסוכנות לאבטחת סייבר ותשתיות (CISA), חוקרת באדיקות את ההפרה במיקרוסופט מאז הקמתה בתחילת אוגוסט. ביולי האחרון, האקרים של ממשלת סין פרצו את רשתות הענן של מיקרוסופט, והשיגו גישה לתיבות דואר אלקטרוני בכ-25 ארגונים, כולל אלה של פקידים בכירים כמו מזכירת המסחר ג'ינה ריימונדו ופקידי מדינה שונים. הפרה זו עוררה דאגה נרחבת בוושינגטון, לאור מעמדה של מיקרוסופט כספקית הענן העיקרית של ממשלת ארה"ב.

דוח הדירקטוריון מצביע על "שגיאות הניתנות להמנע" וכישלון מצדה של מיקרוסופט בזיהוי הפשרה של נכסים קריפטוגרפיים מכריעים כגורמים השורשיים להפרה. במהלך שבעת החודשים האחרונים, חברי מועצת המנהלים בחנו בקפדנות את הפעולות ואת ההחלטות האסטרטגיות של מיקרוסופט, והדגישו ביטול סדרי עדיפויות של השקעות אבטחה ארגוניות וניהול סיכונים קפדני כגורמים תורמים.

עם זאת, החקירה עמדה בפני אתגרים, כאשר שלושה חברי דירקטוריון נמנעו בשל אינטרסים פיננסיים או תעסוקתיים מנוגדים. למרות זאת, גורמים רשמיים מזהירים מפני הסבירות להמשך התמקדות בחברות אמריקאיות בעלות ערך גבוה על ידי צוותי הסייבר של ממשלת סין.

הדו"ח הצית ויכוחים בקרב המתחרים והמבקרים של מיקרוסופט, הטוענים כי מעמדה הדומיננטי של החברה כספקית הענן העיקרית של ממשלת ארה"ב מהווה סיכוני אבטחה לאומיים משמעותיים. בתגובה, מיקרוסופט נקטה בצעדים לחיזוק תרבות אבטחת הסייבר הפנימית שלה, כולל הרחבת הגישה ליומני אבטחה ויישום אמצעי אבטחה חדשים.

במבט קדימה, CISA מתכננת להקים קו בסיס של נוהלי אבטחה חזקים עבור ספקי שירותי ענן, במטרה לקדם שקיפות ואחריות בתעשייה. בעוד מיקרוסופט בוחנת את הדוח לגבי שיפורי אבטחה פוטנציאליים, השיחה הרחבה יותר סביב אבטחת סייבר והגנה לאומית בעידן הדיגיטלי ממשיכה להתפתח.