A Microsoft kiberbiztonsági stratégiái a közelmúltbeli kibertámadásokkal kapcsolatban, amelyeket egy kormányzati tanácsadó testület „megelőzhetőnek” nevezett a kínai kémkampány után

Egy prominens kormányzati tanácsadó testület közelmúltban készült elítélő jelentése kemény megvilágításba helyezte a Microsoft kiberbiztonsági stratégiáit, és "megelőzhetőnek" minősítette azokat a technológiai óriáscéget célzó kínai kémkampány nyomán tavaly nyáron. A testület értékelése a Microsoft kiberbiztonsági gyakorlatának jelentős bírálatát jelzi, különösen annak fényében, hogy számos olyan nagy horderejű jogsértés történt, amelyek érzékeny amerikai kormányzati adatokat veszélyeztettek.

A Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) keretein belül működő Egyesült Államok Kiberbiztonsági Felülvizsgáló Testülete augusztus eleji megalakulása óta szorgalmasan vizsgálja a Microsoftnál történt incidenst. Tavaly júliusban a kínai kormányzati hackerek feltörték a Microsoft felhőhálózatait, és hozzáfértek hozzávetőleg 25 szervezet e-mail postafiókjaihoz, köztük olyan magas rangú tisztviselők postafiókjaihoz, mint Gina Raimondo kereskedelmi miniszter és különböző állami tisztviselők. Ez a jogsértés széleskörű aggodalmat váltott ki Washingtonban, tekintettel arra, hogy a Microsoft az Egyesült Államok kormányának elsődleges felhőszolgáltatója.

Az igazgatótanács jelentése az „elkerülhető hibákra” és a Microsoft részéről a kulcsfontosságú kriptográfiai eszközök kompromittálásának felderítésének kudarcára utal, mint a jogsértés kiváltó okaira. Az elmúlt hét hónapban az igazgatótanács tagjai alaposan megvizsgálták a Microsoft működését és stratégiai döntéseit, kiemelve a vállalati biztonsági befektetések prioritásainak prioritását és a szigorú kockázatkezelést, mint hozzájáruló tényezőket.

A vizsgálat azonban kihívásokkal szembesült, három igazgatósági tag tartózkodott a szavazástól ellentétes pénzügyi vagy foglalkoztatási érdekek miatt. Ennek ellenére a tisztviselők arra figyelmeztetnek, hogy a kínai kormány kibercsapatai továbbra is nagy értékű amerikai vállalatokat céloznak meg.

A jelentés vitákat váltott ki a Microsoft versenytársai és kritikusai között, akik azzal érvelnek, hogy a vállalat domináns pozíciója az Egyesült Államok kormányának elsődleges felhőszolgáltatójaként jelentős nemzetbiztonsági kockázatokat rejt magában. Válaszul a Microsoft lépéseket tett belső kiberbiztonsági kultúrájának megerősítésére, beleértve a biztonsági naplókhoz való hozzáférés kiterjesztését és új biztonsági intézkedések bevezetését.

A jövőre nézve a CISA robusztus biztonsági gyakorlatok alapvonalát tervezi létrehozni a felhőszolgáltatók számára, az átláthatóság és az elszámoltathatóság előmozdítása érdekében az iparágon belül. Miközben a Microsoft áttekinti a jelentést a lehetséges biztonsági fejlesztésekről, a digitális kor kiberbiztonságával és honvédelemével kapcsolatos szélesebb körű párbeszéd tovább fejlődik.