Strategi Keselamatan Siber Microsoft mengenai Serangan Siber Terkini Dipanggil 'Boleh Dicegah' oleh Lembaga Penasihat Kerajaan Selepas Kempen Pengintipan Cina

Laporan pedas baru-baru ini daripada lembaga penasihat kerajaan yang terkemuka telah memberi penerangan yang tajam mengenai strategi keselamatan siber Microsoft, melabelkannya sebagai "boleh dicegah" susulan kempen pengintipan China yang menyasarkan gergasi teknologi itu pada musim panas lalu. Penilaian lembaga menandakan kritikan penting terhadap amalan keselamatan siber Microsoft, terutamanya berdasarkan beberapa pelanggaran berprofil tinggi yang telah meletakkan data sensitif kerajaan AS dalam risiko.

Lembaga Kajian Keselamatan Siber AS, yang beroperasi dalam Agensi Keselamatan Siber dan Infrastruktur (CISA), telah menyiasat dengan teliti pelanggaran di Microsoft sejak penubuhannya pada awal Ogos. Julai lalu, penggodam kerajaan China melanggar rangkaian awan Microsoft, mendapat akses kepada peti masuk e-mel merentasi kira-kira 25 organisasi, termasuk pegawai berpangkat tinggi seperti Setiausaha Perdagangan Gina Raimondo dan pelbagai pegawai Negeri. Pelanggaran ini mencetuskan kebimbangan yang meluas di Washington, memandangkan status Microsoft sebagai penyedia awan utama untuk kerajaan AS.

Laporan lembaga itu menunjukkan "kesilapan yang boleh dielakkan" dan kegagalan di pihak Microsoft untuk mengesan kompromi aset kriptografi penting sebagai punca pelanggaran. Sepanjang tujuh bulan yang lalu, ahli lembaga telah meneliti operasi dan keputusan strategik Microsoft, menonjolkan pengurangan keutamaan pelaburan keselamatan perusahaan dan pengurusan risiko yang rapi sebagai faktor penyumbang.

Bagaimanapun, penyiasatan itu menghadapi cabaran, dengan tiga ahli lembaga berkecuali kerana konflik kepentingan kewangan atau pekerjaan. Walaupun begitu, para pegawai memberi amaran tentang kemungkinan penyasaran berterusan syarikat AS bernilai tinggi oleh pasukan siber kerajaan China.

Laporan itu telah mencetuskan perdebatan di kalangan pesaing dan pengkritik Microsoft, yang berpendapat bahawa kedudukan dominan syarikat sebagai penyedia awan utama kerajaan AS menimbulkan risiko keselamatan negara yang ketara. Sebagai tindak balas, Microsoft telah mengambil langkah untuk memperkukuh budaya keselamatan siber dalamannya, termasuk memperluaskan akses kepada log keselamatan dan melaksanakan langkah keselamatan baharu.

Memandang ke hadapan, CISA merancang untuk mewujudkan garis asas amalan keselamatan yang teguh untuk penyedia perkhidmatan awan, bertujuan untuk menggalakkan ketelusan dan akauntabiliti dalam industri. Apabila Microsoft menyemak laporan untuk potensi peningkatan keselamatan, perbualan yang lebih luas mengenai keselamatan siber dan pertahanan negara dalam era digital terus berkembang.