चिनियाँ जासुसी अभियान पछि सरकारी सल्लाहकार बोर्ड द्वारा 'रोकाउन योग्य' भनिएको भर्खरको साइबर आक्रमणमा माइक्रोसफ्टको साइबरसुरक्षा रणनीतिहरू
प्रख्यात सरकारी सल्लाहकार बोर्डबाट भर्खरैको एक डरलाग्दो रिपोर्टले माइक्रोसफ्टको साइबरसुरक्षा रणनीतिहरूमा कडा प्रकाश पारेको छ, गत गर्मीमा टेक विशाललाई लक्षित गर्ने चिनियाँ जासुसी अभियानको कारणले तिनीहरूलाई "रोकथाम योग्य" भनेर लेबल लगाइएको छ। बोर्डको मूल्याङ्कनले माइक्रोसफ्टको साइबरसुरक्षा अभ्यासहरूको महत्त्वपूर्ण आलोचनालाई चिन्ह लगाउँदछ, विशेष गरी धेरै उच्च-प्रोफाइल उल्लङ्घनहरूको प्रकाशमा जसले अमेरिकी सरकारको संवेदनशील डाटालाई जोखिममा राखेको छ।
साइबर सुरक्षा र पूर्वाधार सुरक्षा एजेन्सी (CISA) भित्र सञ्चालित यूएस साइबर सेफ्टी रिभ्यु बोर्डले अगस्टको सुरुमा माइक्रोसफ्टको स्थापनादेखि नै लगनशीलताका साथ अनुसन्धान गरिरहेको छ। गत जुलाईमा, चिनियाँ सरकारी ह्याकरहरूले माइक्रोसफ्टको क्लाउड नेटवर्कहरू उल्लंघन गरे, लगभग 25 संस्थाहरूमा इमेल इनबक्सहरूमा पहुँच प्राप्त गरे, जसमा वाणिज्य सचिव जीना रेमन्डो र विभिन्न राज्य अधिकारीहरू जस्ता उच्च-स्तरीय अधिकारीहरू समावेश थिए। यो उल्लङ्घनले वाशिंगटनमा व्यापक चिन्ता फैलायो, माइक्रोसफ्टलाई अमेरिकी सरकारको लागि प्राथमिक क्लाउड प्रदायकको रूपमा स्थिति दिईयो।
बोर्डको प्रतिवेदनले "अपरिहार्य त्रुटिहरू" र उल्लंघनको मूल कारणको रूपमा महत्त्वपूर्ण क्रिप्टोग्राफिक सम्पत्तिहरूको सम्झौता पत्ता लगाउन माइक्रोसफ्टको असफलतालाई औंल्याउँछ। विगत सात महिनामा, बोर्ड सदस्यहरूले माइक्रोसफ्टको सञ्चालन र रणनीतिक निर्णयहरूको छानबीन गरेका छन्, उद्यम सुरक्षा लगानी र कठोर जोखिम व्यवस्थापनलाई योगदान गर्ने कारकहरूको रूपमा हाइलाइट गर्दै।
यद्यपि, अनुसन्धानले चुनौतीहरूको सामना गर्यो, तीन बोर्ड सदस्यहरूले विवादित आर्थिक वा रोजगारी हितका कारण अलग थिए। यसका बावजुद, अधिकारीहरूले चिनियाँ सरकारको साइबर टोलीहरूद्वारा उच्च मूल्यका अमेरिकी कम्पनीहरूलाई निरन्तर लक्षित गर्ने सम्भावनाबारे चेतावनी दिन्छन्।
प्रतिवेदनले माइक्रोसफ्टका प्रतिस्पर्धीहरू र आलोचकहरू बीच बहसलाई प्रज्वलित गरेको छ, जसले अमेरिकी सरकारको प्राथमिक क्लाउड प्रदायकको रूपमा कम्पनीको प्रमुख स्थितिले महत्त्वपूर्ण राष्ट्रिय सुरक्षा जोखिमहरू खडा गरेको तर्क गर्दछ। जवाफमा, माइक्रोसफ्टले सुरक्षा लगहरूमा पहुँच विस्तार गर्ने र नयाँ सुरक्षा उपायहरू लागू गर्ने सहित आफ्नो आन्तरिक साइबर सुरक्षा संस्कृतिलाई बलियो बनाउन कदम चालेको छ।
अगाडि हेर्दै, CISA ले उद्योग भित्र पारदर्शिता र जवाफदेहिता प्रवर्द्धन गर्ने लक्ष्य राख्दै क्लाउड सेवा प्रदायकहरूका लागि बलियो सुरक्षा अभ्यासहरूको आधार रेखा स्थापना गर्ने योजना बनाएको छ। माइक्रोसफ्टले सम्भावित सुरक्षा संवर्द्धनका लागि प्रतिवेदनको समीक्षा गर्दा, डिजिटल युगमा साइबर सुरक्षा र राष्ट्रिय सुरक्षाको बारेमा बृहत् वार्तालाप विकसित हुँदै गइरहेको छ।