„Microsoft“ kibernetinio saugumo strategijos dėl naujausių kibernetinių atakų, kurias vyriausybės patariamoji taryba pavadino „išvengiamu“ po Kinijos šnipinėjimo kampanijos

Neseniai paskelbtoje įžeidžiančioje garsios vyriausybės patariamosios tarybos ataskaitoje griežtai nušviestos „Microsoft“ kibernetinio saugumo strategijos, jos buvo pavadintos „išvengiamomis“ po praėjusią vasarą vykusios Kinijos šnipinėjimo kampanijos, nukreiptos prieš technologijų milžiną. Valdybos vertinimas žymi rimtą „Microsoft“ kibernetinio saugumo praktikos kritiką, ypač atsižvelgiant į keletą didelio atgarsio sulaukusių pažeidimų , dėl kurių iškilo pavojus jautriems JAV vyriausybės duomenims.

JAV kibernetinės saugos peržiūros taryba, veikianti Kibernetinio saugumo ir infrastruktūros saugumo agentūroje (CISA), kruopščiai tiria „Microsoft“ pažeidimą nuo pat jo atsiradimo rugpjūčio pradžioje. Praėjusių metų liepą Kinijos vyriausybės įsilaužėliai įsilaužė į „Microsoft“ debesų tinklus ir gavo prieigą prie el. pašto dėžučių maždaug 25 organizacijose, įskaitant aukšto rango pareigūnus, tokius kaip prekybos sekretorė Gina Raimondo ir įvairūs valstybės pareigūnai. Šis pažeidimas sukėlė didelį susirūpinimą Vašingtone, atsižvelgiant į tai, kad „Microsoft“ yra pagrindinė JAV vyriausybės debesų paslaugų teikėja.

Valdybos ataskaitoje nurodoma, kad pagrindinės pažeidimo priežastys yra „išvengiamos klaidos“ ir „Microsoft“ nesugebėjimas aptikti itin svarbių kriptografinių išteklių. Per pastaruosius septynis mėnesius valdybos nariai atidžiai išnagrinėjo „Microsoft“ veiklą ir strateginius sprendimus, pabrėždami, kad investicijos į įmonės saugumą ir griežtas rizikos valdymas yra svarbūs veiksniai.

Tačiau tyrimas susidūrė su iššūkiais – trys valdybos nariai susilaikė dėl prieštaringų finansinių ar darbo interesų. Nepaisant to, pareigūnai perspėja, kad Kinijos vyriausybės kibernetinės komandos gali ir toliau nusitaikyti į didelės vertės JAV įmones.

Ataskaita sukėlė diskusijas tarp „Microsoft“ konkurentų ir kritikų, kurie teigia, kad bendrovės, kaip JAV vyriausybės pagrindinio debesijos tiekėjo, dominuojanti padėtis kelia didelę grėsmę nacionaliniam saugumui. Reaguodama į tai, „Microsoft“ ėmėsi veiksmų, kad sustiprintų savo vidinę kibernetinio saugumo kultūrą, įskaitant prieigos prie saugos žurnalų išplėtimą ir naujų saugumo priemonių įgyvendinimą.

Žvelgdama į ateitį, CISA planuoja sukurti patikimos debesijos paslaugų teikėjų saugos praktikos pagrindą, siekdama skatinti skaidrumą ir atskaitomybę pramonėje. „Microsoft“ peržiūrint ataskaitą dėl galimų saugumo patobulinimų, platesnis pokalbis apie kibernetinį saugumą ir nacionalinę gynybą skaitmeniniame amžiuje toliau vystosi.