Microsoft kiberdrošības stratēģijas nesenajam kiberuzbrukumam, ko valdības konsultatīvā padome pēc Ķīnas spiegošanas kampaņas sauca par “novēršamu”

Nesenais smags ziņojums no ievērojamas valdības konsultatīvās padomes ir stingrs apgaismojums par Microsoft kiberdrošības stratēģijām, atzīmējot tās kā "novēršamas" pēc Ķīnas spiegošanas kampaņas, kas vērsta pret tehnoloģiju gigantu pagājušajā vasarā. Valdes novērtējums iezīmē nozīmīgu kritiku par Microsoft kiberdrošības praksi, jo īpaši ņemot vērā vairākus skaļus pārkāpumus , kas pakļāvuši riskam sensitīvus ASV valdības datus.

ASV Kiberdrošības pārskata padome, kas darbojas Kiberdrošības un infrastruktūras drošības aģentūrā (CISA), ir rūpīgi izmeklējusi pārkāpumu Microsoft kopš tā aizsākšanas augusta sākumā. Pagājušā gada jūlijā Ķīnas valdības hakeri uzlauza Microsoft mākoņa tīklus, iegūstot piekļuvi e-pasta iesūtnēm aptuveni 25 organizācijās, tostarp augsta ranga amatpersonu, piemēram, tirdzniecības sekretāres Džīnas Raimondo un dažādu valsts amatpersonu, e-pasta iesūtnēm. Šis pārkāpums izraisīja plašas bažas Vašingtonā, ņemot vērā Microsoft kā galvenā mākoņdatošanas nodrošinātāja statusu ASV valdībai.

Valdes ziņojumā kā pārkāpuma pamatcēloņi norādītas uz "kļūdām, no kurām var izvairīties" un Microsoft nespēju atklāt būtisko kriptogrāfijas līdzekļu apdraudējumu. Pēdējo septiņu mēnešu laikā valdes locekļi ir rūpīgi pārbaudījuši Microsoft darbību un stratēģiskos lēmumus, kā veicinošus faktorus uzsverot uzņēmuma drošības ieguldījumu prioritāšu noteikšanu un stingru riska pārvaldību.

Tomēr izmeklēšana saskārās ar izaicinājumiem, trīs valdes locekļiem atturoties pretrunīgu finansiālo vai nodarbinātības interešu dēļ. Neskatoties uz to, amatpersonas brīdina par iespējamību, ka Ķīnas valdības kibergrupas turpinās vērsties pret augstvērtīgiem ASV uzņēmumiem.

Ziņojums ir izraisījis diskusijas starp Microsoft konkurentiem un kritiķiem, kuri apgalvo, ka uzņēmuma dominējošais stāvoklis kā ASV valdības primārajam mākoņdatošanas nodrošinātājam rada nozīmīgus valsts drošības riskus. Atbildot uz to, Microsoft ir veikusi pasākumus, lai stiprinātu savu iekšējo kiberdrošības kultūru, tostarp paplašinot piekļuvi drošības žurnāliem un ieviešot jaunus drošības pasākumus.

Raugoties nākotnē, CISA plāno izveidot stabilas drošības prakses bāzes līniju mākoņpakalpojumu sniedzējiem, lai veicinātu pārredzamību un atbildību nozarē. Kamēr Microsoft pārskata ziņojumu par iespējamiem drošības uzlabojumiem, plašāka saruna par kiberdrošību un valsts aizsardzību digitālajā laikmetā turpina attīstīties.