Strategie cyberbezpieczeństwa Microsoftu dotyczące niedawnego cyberataku uznane przez rządową komisję doradczą za „możliwe do uniknięcia” po chińskiej kampanii szpiegowskiej

Niedawny zjadliwy raport wpływowej rządowej rady doradczej rzucił ostre światło na strategie Microsoftu w zakresie cyberbezpieczeństwa, określając je jako „możliwe do uniknięcia” w następstwie chińskiej kampanii szpiegowskiej wymierzonej w tego giganta technologicznego zeszłego lata. Ocena rady stanowi znaczącą krytykę praktyk Microsoftu w zakresie cyberbezpieczeństwa, szczególnie w świetle kilku głośnych naruszeń , które naraziły na ryzyko wrażliwe dane rządu USA.

Amerykańska Komisja ds. Przeglądu Bezpieczeństwa Cybernetycznego działająca w ramach Agencji ds. Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA) skrupulatnie bada naruszenie w firmie Microsoft od chwili jego powstania na początku sierpnia. W lipcu ubiegłego roku hakerzy z chińskiego rządu włamali się do sieci chmurowych Microsoftu, uzyskując dostęp do skrzynek e-mail około 25 organizacji, w tym skrzynek urzędników wysokiego szczebla, takich jak sekretarz handlu Gina Raimondo i różnych urzędników państwowych. Naruszenie to wywołało powszechne zaniepokojenie w Waszyngtonie, biorąc pod uwagę status Microsoftu jako głównego dostawcy usług w chmurze dla rządu USA.

Raport zarządu wskazuje na „błędy, których można było uniknąć” oraz niewykrycie przez Microsoft naruszenia bezpieczeństwa kluczowych zasobów kryptograficznych jako główne przyczyny naruszenia. W ciągu ostatnich siedmiu miesięcy członkowie zarządu analizowali działalność Microsoft i decyzje strategiczne, podkreślając jako czynniki wpływające na utratę priorytetów w zakresie inwestycji w bezpieczeństwo przedsiębiorstwa i rygorystyczne zarządzanie ryzykiem.

Dochodzenie napotkało jednak wyzwania, ponieważ trzech członków zarządu wstrzymało się od głosu ze względu na sprzeczne interesy finansowe lub zawodowe. Mimo to urzędnicy ostrzegają przed prawdopodobieństwem dalszego atakowania amerykańskich firm o dużej wartości przez zespoły cybernetyczne chińskiego rządu.

Raport wywołał debaty wśród konkurentów i krytyków Microsoftu, którzy twierdzą, że dominująca pozycja firmy jako głównego dostawcy usług w chmurze dla rządu USA stwarza poważne ryzyko dla bezpieczeństwa narodowego. W odpowiedzi Microsoft podjął kroki mające na celu wzmocnienie swojej wewnętrznej kultury cyberbezpieczeństwa, w tym rozszerzenie dostępu do dzienników bezpieczeństwa i wdrożenie nowych środków bezpieczeństwa.

Patrząc w przyszłość, CISA planuje ustanowić podstawę solidnych praktyk bezpieczeństwa dla dostawców usług w chmurze, mając na celu promowanie przejrzystości i odpowiedzialności w branży. W miarę jak firma Microsoft przegląda raport pod kątem potencjalnych ulepszeń bezpieczeństwa, szersza dyskusja na temat cyberbezpieczeństwa i obrony narodowej w epoce cyfrowej wciąż ewoluuje.