Microsoftove strategije kibernetske varnosti glede nedavnega kibernetskega napada, ki ga je vladni svetovalni odbor označil za "preprečljivega" po kitajski vohunski kampanji

Nedavno ostro poročilo uglednega vladnega svetovalnega odbora je vrglo ostro luč na Microsoftove strategije kibernetske varnosti in jih označilo za "preprečljive" po kitajski vohunski kampanji, usmerjeni na tehnološkega velikana lansko poletje. Ocena odbora je pomembna kritika Microsoftovih praks kibernetske varnosti, zlasti v luči več odmevnih kršitev , ki so ogrozile občutljive podatke vlade ZDA.

Ameriški odbor za pregled kibernetske varnosti, ki deluje v okviru Agencije za kibernetsko varnost in varnost infrastrukture (CISA), že od ustanovitve v začetku avgusta skrbno preiskuje kršitev v Microsoftu. Julija lani so kitajski vladni hekerji vdrli v Microsoftova omrežja v oblaku in pridobili dostop do e-poštnih predalov v približno 25 organizacijah, vključno s tistimi visokih uradnikov, kot je ministrica za trgovino Gina Raimondo in različni državni uradniki. Ta kršitev je sprožila široko zaskrbljenost v Washingtonu, glede na Microsoftov status primarnega ponudnika oblakov za ameriško vlado.

Poročilo odbora kaže na "napake, ki se jim je mogoče izogniti" in Microsoftov neuspeh pri odkrivanju ogroženosti ključnih kriptografskih sredstev kot temeljnih vzrokov za kršitev. V zadnjih sedmih mesecih so člani upravnega odbora natančno preučili Microsoftove operacije in strateške odločitve, pri čemer so kot dejavnike, ki prispevajo k temu, izpostavili razveljavitev prednostnih naložb v varnost podjetij in strogo obvladovanje tveganj.

Vendar se je preiskava soočila z izzivi, saj so se trije člani odbora vzdržali zaradi nasprotujočih si finančnih ali zaposlitvenih interesov. Kljub temu uradniki opozarjajo na verjetnost, da bodo kibernetske ekipe kitajske vlade še naprej ciljale na ameriška podjetja visoke vrednosti.

Poročilo je sprožilo razprave med Microsoftovimi konkurenti in kritiki, ki trdijo, da prevladujoč položaj podjetja kot primarnega ponudnika storitev v oblaku ameriške vlade predstavlja veliko tveganje za nacionalno varnost. V odgovor je Microsoft sprejel ukrepe za okrepitev svoje notranje kulture kibernetske varnosti, vključno z razširitvijo dostopa do varnostnih dnevnikov in uvedbo novih varnostnih ukrepov.

V prihodnje namerava CISA vzpostaviti osnovo zanesljivih varnostnih praks za ponudnike storitev v oblaku, s ciljem spodbujati preglednost in odgovornost v panogi. Medtem ko Microsoft pregleduje poročilo za morebitne varnostne izboljšave, se širši pogovor o kibernetski varnosti in nacionalni obrambi v digitalni dobi še naprej razvija.