Стратегии кибербезопасности Microsoft в отношении недавней кибератаки, названной правительственным консультативным советом «предотвратимой» после китайской шпионской кампании

Недавний резкий доклад известного правительственного консультативного совета резко осветил стратегии Microsoft в области кибербезопасности, назвав их «предотвратимыми» после китайской шпионской кампании, направленной против технологического гиганта прошлым летом. Оценка совета представляет собой серьезную критику практики Microsoft в области кибербезопасности, особенно в свете нескольких громких нарушений , которые поставили под угрозу конфиденциальные данные правительства США.

Совет по обзору кибербезопасности США, действующий в рамках Агентства кибербезопасности и безопасности инфраструктуры (CISA), тщательно расследует нарушение в Microsoft с момента его создания в начале августа. В июле прошлого года правительственные хакеры Китая взломали облачные сети Microsoft, получив доступ к почтовым ящикам примерно 25 организаций, в том числе высокопоставленных чиновников, таких как министр торговли Джина Раймондо, и различных государственных чиновников. Это нарушение вызвало широкую обеспокоенность в Вашингтоне, учитывая статус Microsoft как основного поставщика облачных услуг для правительства США.

В отчете совета директоров указываются «ошибки, которых можно избежать», а также неспособность Microsoft обнаружить компрометацию важных криптографических активов как коренные причины взлома. За последние семь месяцев члены совета директоров тщательно изучили деятельность и стратегические решения Microsoft, отметив в качестве способствующих факторов снижение приоритетности инвестиций в корпоративную безопасность и строгое управление рисками.

Однако расследование столкнулось с трудностями: трое членов совета директоров воздержались из-за противоречивых финансовых или трудовых интересов. Несмотря на это, официальные лица предупреждают о вероятности продолжения атак на дорогостоящие американские компании со стороны киберкоманд китайского правительства.

Отчет вызвал дебаты среди конкурентов и критиков Microsoft, которые утверждают, что доминирующее положение компании в качестве основного поставщика облачных услуг правительства США создает значительные риски для национальной безопасности. В ответ Microsoft предприняла шаги по укреплению своей внутренней культуры кибербезопасности, включая расширение доступа к журналам безопасности и внедрение новых мер безопасности.

Заглядывая в будущее, CISA планирует создать основу надежных методов обеспечения безопасности для поставщиков облачных услуг, стремясь повысить прозрачность и подотчетность в отрасли. Пока Microsoft рассматривает отчет на предмет потенциальных улучшений безопасности, более широкий разговор о кибербезопасности и национальной обороне в эпоху цифровых технологий продолжает развиваться.