De cyberbeveiligingsstrategieën van Microsoft voor recente cyberaanvallen worden door een adviesraad van de overheid 'voorkombaar' genoemd na Chinese spionagecampagne

Een recent vernietigend rapport van een prominente adviesraad van de overheid heeft een scherp licht geworpen op de cyberbeveiligingsstrategieën van Microsoft en bestempelt deze als ‘te voorkomen’ in de nasleep van een Chinese spionagecampagne tegen de technologiegigant afgelopen zomer. De beoordeling van het bestuur vormt een belangrijke kritiek op de cyberbeveiligingspraktijken van Microsoft, vooral in het licht van verschillende spraakmakende inbreuken die gevoelige Amerikaanse overheidsgegevens in gevaar hebben gebracht.

De Amerikaanse Cyber Safety Review Board, opererend binnen de Cybersecurity and Infrastructure Security Agency (CISA), heeft de inbreuk bij Microsoft sinds de aanvang begin augustus ijverig onderzocht. Afgelopen juli hebben hackers van de Chinese overheid inbreuk gemaakt op de cloudnetwerken van Microsoft en toegang gekregen tot de e-mailinboxen van ongeveer 25 organisaties, waaronder die van hoge functionarissen zoals minister van Handel Gina Raimondo en verschillende staatsfunctionarissen. Deze inbreuk leidde tot wijdverbreide bezorgdheid in Washington, gezien de status van Microsoft als de belangrijkste cloudprovider voor de Amerikaanse overheid.

Het rapport van het bestuur wijst op “vermijdbare fouten” en het onvermogen van Microsoft om het compromitteren van cruciale cryptografische activa op te sporen als de hoofdoorzaken van de inbreuk. De afgelopen zeven maanden hebben bestuursleden de activiteiten en strategische beslissingen van Microsoft onder de loep genomen, waarbij de nadruk werd gelegd op het minder prioriteren van investeringen in bedrijfsbeveiliging en rigoureus risicobeheer als bijdragende factoren.

Het onderzoek stuitte echter op uitdagingen: drie bestuursleden onthielden zich van stemming vanwege tegenstrijdige financiële of arbeidsbelangen. Desondanks waarschuwen functionarissen voor de waarschijnlijkheid dat de cyberteams van de Chinese overheid zich blijven richten op hoogwaardige Amerikaanse bedrijven.

Het rapport heeft geleid tot discussies onder concurrenten en critici van Microsoft, die beweren dat de dominante positie van het bedrijf als de belangrijkste cloudprovider van de Amerikaanse overheid aanzienlijke nationale veiligheidsrisico's met zich meebrengt. Als reactie hierop heeft Microsoft stappen ondernomen om zijn interne cyberbeveiligingscultuur te versterken, waaronder het uitbreiden van de toegang tot beveiligingslogboeken en het implementeren van nieuwe beveiligingsmaatregelen.

Vooruitkijkend is CISA van plan een basislijn van robuuste beveiligingspraktijken voor cloudserviceproviders vast te stellen, met als doel de transparantie en verantwoordingsplicht binnen de sector te bevorderen. Terwijl Microsoft het rapport beoordeelt op mogelijke beveiligingsverbeteringen, blijft het bredere gesprek rond cyberbeveiliging en nationale defensie in het digitale tijdperk evolueren.