Strategjitë e sigurisë kibernetike të Microsoft-it për sulmet e fundit kibernetike të quajtura 'të parandalueshme' nga një bord këshillimor i qeverisë pas fushatës kineze të spiunazhit

Një raport i fundit i ashpër nga një bord këshillimor i shquar qeveritar ka hedhur një dritë të ashpër mbi strategjitë e sigurisë kibernetike të Microsoft, duke i etiketuar ato si "të parandalueshme" në vazhdën e një fushate spiunazhi kinez që synonte gjigantin e teknologjisë verën e kaluar. Vlerësimi i bordit shënon një kritikë të rëndësishme të praktikave të sigurisë kibernetike të Microsoft, veçanërisht në dritën e disa shkeljeve të profilit të lartë që kanë vënë në rrezik të dhënat e ndjeshme të qeverisë amerikane.

Bordi i Shqyrtimit të Sigurisë Kibernetike të SHBA-së, që vepron në kuadër të Agjencisë së Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës (CISA), ka hetuar me zell shkeljen në Microsoft që nga fillimi i tij në fillim të gushtit. Korrikun e kaluar, hakerat e qeverisë kineze shkelën rrjetet cloud të Microsoft-it, duke fituar akses në kutitë e postës elektronike në afërsisht 25 organizata, duke përfshirë ato të zyrtarëve të rangut të lartë si Sekretarja e Tregtisë Gina Raimondo dhe zyrtarë të ndryshëm shtetërorë. Kjo shkelje ngjalli shqetësim të gjerë në Uashington, duke pasur parasysh statusin e Microsoft si ofruesi kryesor i reve kompjuterike për qeverinë amerikane.

Raporti i bordit tregon për "gabime të shmangshme" dhe një dështim nga ana e Microsoft për të zbuluar kompromisin e aseteve të rëndësishme kriptografike si shkaqet kryesore të shkeljes. Gjatë shtatë muajve të fundit, anëtarët e bordit kanë shqyrtuar operacionet dhe vendimet strategjike të Microsoft-it, duke vënë në pah si faktorë kontribues një heqje prioritare të investimeve të sigurisë së ndërmarrjes dhe menaxhimin rigoroz të rrezikut.

Megjithatë, hetimi u përball me sfida, me tre anëtarë të bordit që abstenuan për shkak të konfliktit të interesave financiare ose të punësimit. Përkundër kësaj, zyrtarët paralajmërojnë për gjasat e vazhdimit të synimeve të kompanive amerikane me vlerë të lartë nga ekipet kibernetike të qeverisë kineze.

Raporti ka ndezur debate midis konkurrentëve dhe kritikëve të Microsoft-it, të cilët argumentojnë se pozicioni dominues i kompanisë si ofruesi kryesor i qeverisë së SHBA-së në cloud paraqet rreziqe të rëndësishme të sigurisë kombëtare. Si përgjigje, Microsoft ka ndërmarrë hapa për të forcuar kulturën e saj të brendshme të sigurisë kibernetike, duke përfshirë zgjerimin e aksesit në regjistrat e sigurisë dhe zbatimin e masave të reja të sigurisë.

Duke parë përpara, CISA planifikon të krijojë një bazë të praktikave të fuqishme të sigurisë për ofruesit e shërbimeve cloud, duke synuar të promovojë transparencën dhe llogaridhënien brenda industrisë. Ndërsa Microsoft shqyrton raportin për përmirësime të mundshme të sigurisë, biseda më e gjerë rreth sigurisë kibernetike dhe mbrojtjes kombëtare në epokën dixhitale vazhdon të zhvillohet.