Microsoftove strategije kibernetičke sigurnosti u vezi s nedavnim kibernetičkim napadima koje je Vladin savjetodavni odbor nazvao 'mogućima spriječiti' nakon kineske špijunske kampanje

Nedavno oštro izvješće istaknutog vladinog savjetodavnog odbora bacilo je oštro svjetlo na Microsoftove strategije kibernetičke sigurnosti, označivši ih kao "spriječive" u jeku kineske špijunske kampanje usmjerene na tehnološkog diva prošlog ljeta. Procjena odbora označava značajnu kritiku Microsoftove prakse kibernetičke sigurnosti, posebno u svjetlu nekoliko visokoprofilnih kršenja koja su ugrozila osjetljive podatke američke vlade.

Odbor za provjeru kibernetičke sigurnosti SAD-a, koji djeluje unutar Agencije za kibernetičku sigurnost i sigurnost infrastrukture (CISA), marljivo je istraživao kršenje u Microsoftu od svog početka početkom kolovoza. Prošlog srpnja, hakeri kineske vlade probili su Microsoftove mreže u oblaku, dobivši pristup pretincima e-pošte u približno 25 organizacija, uključujući one visokih dužnosnika poput ministrice trgovine Gine Raimonda i raznih državnih dužnosnika. Ovo kršenje izazvalo je široku zabrinutost u Washingtonu, s obzirom na status Microsofta kao primarnog pružatelja usluga oblaka za vladu SAD-a.

Izvješće odbora ukazuje na "pogreške koje se mogu izbjeći" i neuspjeh s Microsoftove strane da otkrije kompromitaciju ključnih kriptografskih sredstava kao temeljne uzroke povrede. Tijekom proteklih sedam mjeseci, članovi odbora pažljivo su proučili Microsoftove operacije i strateške odluke, ističući smanjenje prioriteta ulaganja u sigurnost poduzeća i rigorozno upravljanje rizikom kao čimbenike koji doprinose.

Međutim, istraga se suočila s izazovima, jer su tri člana uprave bila suzdržana zbog sukobljenih financijskih ili radnih interesa. Unatoč tome, dužnosnici upozoravaju na vjerojatnost da će kibernetički timovi kineske vlade nastaviti ciljati američke tvrtke visoke vrijednosti.

Izvješće je zapalilo rasprave među Microsoftovim konkurentima i kritičarima, koji tvrde da dominantan položaj tvrtke kao primarnog pružatelja usluga oblaka američke vlade predstavlja značajne rizike za nacionalnu sigurnost. Kao odgovor, Microsoft je poduzeo korake za jačanje svoje interne kulture kibernetičke sigurnosti, uključujući proširenje pristupa sigurnosnim zapisima i implementaciju novih sigurnosnih mjera.

Gledajući unaprijed, CISA planira uspostaviti bazu robusnih sigurnosnih praksi za pružatelje usluga u oblaku, s ciljem promicanja transparentnosti i odgovornosti unutar industrije. Dok Microsoft pregledava izvješće radi potencijalnih sigurnosnih poboljšanja, širi razgovor o kibernetičkoj sigurnosti i nacionalnoj obrani u digitalnom dobu nastavlja se razvijati.