Stratégie kybernetickej bezpečnosti spoločnosti Microsoft týkajúce sa nedávneho kybernetického útoku, ktorý vládny poradný výbor po čínskej špionážnej kampani označil za „možno predísť“

Nedávna ostrá správa od popredného vládneho poradného zboru vrhla ostré svetlo na stratégie kybernetickej bezpečnosti Microsoftu a označila ich za „možné predchádzať“ v dôsledku čínskej špionážnej kampane zameranej na technologického giganta minulé leto. Hodnotenie predstavenstva predstavuje významnú kritiku praktík kybernetickej bezpečnosti spoločnosti Microsoft, najmä vo svetle niekoľkých významných porušení , ktoré ohrozujú citlivé údaje americkej vlády.

Americká rada pre kontrolu kybernetickej bezpečnosti pôsobiaca v rámci Agentúry pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA) usilovne vyšetruje porušenie v Microsofte od svojho vzniku začiatkom augusta. Vlani v júli čínski vládni hackeri narušili cloudové siete Microsoftu a získali prístup k e-mailovým schránkam v približne 25 organizáciách vrátane organizácií s vysokými predstaviteľmi, ako je ministerka obchodu Gina Raimondo a rôzni štátni úradníci. Toto porušenie vyvolalo vo Washingtone rozšírené obavy vzhľadom na postavenie spoločnosti Microsoft ako primárneho poskytovateľa cloudu pre vládu USA.

Správa predstavenstva poukazuje na „chyby, ktorým sa dá vyhnúť“ a zlyhanie zo strany Microsoftu pri odhaľovaní ohrozenia kľúčových kryptografických aktív ako hlavných príčin narušenia. Za posledných sedem mesiacov členovia predstavenstva skúmali operácie a strategické rozhodnutia spoločnosti Microsoft, pričom ako faktory, ktoré prispeli, zdôraznili zníženie priorít investícií do bezpečnosti podniku a dôsledné riadenie rizík.

Vyšetrovanie však čelilo problémom, traja členovia rady sa zdržali hlasovania pre protichodné finančné alebo zamestnanecké záujmy. Napriek tomu úradníci varujú pred pravdepodobným pokračujúcim zameriavaním kybernetických tímov čínskej vlády na vysokohodnotné americké spoločnosti.

Správa podnietila diskusie medzi konkurentmi a kritikmi Microsoftu, ktorí tvrdia, že dominantné postavenie spoločnosti ako primárneho cloudového poskytovateľa vlády USA predstavuje významné národné bezpečnostné riziká. V reakcii na to Microsoft podnikol kroky na posilnenie svojej internej kultúry kybernetickej bezpečnosti, vrátane rozšírenia prístupu k bezpečnostným protokolom a implementácie nových bezpečnostných opatrení.

Pokiaľ ide o budúcnosť, CISA plánuje vytvoriť základnú líniu robustných bezpečnostných postupov pre poskytovateľov cloudových služieb s cieľom podporiť transparentnosť a zodpovednosť v rámci odvetvia. Keď spoločnosť Microsoft prehodnocuje správu o potenciálnych vylepšeniach zabezpečenia, širšia konverzácia o kybernetickej bezpečnosti a národnej obrane v digitálnom veku sa neustále vyvíja.