Мицрософтове стратегије кибернетичке безбедности о недавном сајбер нападу које је владин саветодавни одбор назвао „превентивним“ након кинеске шпијунске кампање

Недавни оштар извештај истакнутог владиног саветодавног одбора бацио је оштро светло на Мајкрософтове стратегије сајбер безбедности, означивши их као „превентивне“ након кинеске шпијунске кампање усмерене на технолошког гиганта прошлог лета. Процена одбора означава значајну критику Мајкрософтове праксе сајбер безбедности, посебно у светлу неколико пропуста високог профила који су угрозили осетљиве податке америчке владе.

Амерички одбор за преглед сајбер безбедности, који ради у оквиру Агенције за сајбер безбедност и инфраструктурну безбедност (ЦИСА), марљиво истражује кршење у Мицрософту од његовог оснивања почетком августа. Прошлог јула, хакери кинеске владе провалили су Мицрософтове мреже у облаку, добивши приступ сандучићима е-поште у приближно 25 организација, укључујући оне високих званичника попут секретарке за трговину Гине Раимондо и разних државних званичника. Ово кршење изазвало је широку забринутост у Вашингтону, с обзиром на статус Мајкрософта као примарног добављача облака за америчку владу.

Извештај одбора указује на „грешке које се могу избећи“ и неуспех Мајкрософта да открије компромитовање кључних криптографских средстава као основне узроке кршења. Током протеклих седам месеци, чланови одбора су помно прегледали Мицрософтове операције и стратешке одлуке, истичући смањење приоритета инвестиција у безбедност предузећа и ригорозно управљање ризиком као факторе који доприносе томе.

Међутим, истрага се суочила са изазовима, а три члана одбора су била уздржана због сукоба финансијских или радних интереса. Упркос томе, званичници упозоравају на вероватноћу да ће сајбер тимови кинеске владе наставити да циљају америчке компаније високе вредности.

Извештај је изазвао дебате међу Мицрософтовим конкурентима и критичарима, који тврде да доминантна позиција компаније као примарног добављача облака америчке владе представља значајне ризике за националну безбедност. Као одговор, Мицрософт је предузео кораке да ојача своју интерну културу сајбер безбедности, укључујући проширење приступа безбедносним евиденцијама и примену нових безбедносних мера.

Гледајући унапред, ЦИСА планира да успостави основну линију робусних безбедносних пракси за пружаоце услуга у облаку, са циљем да промовише транспарентност и одговорност унутар индустрије. Док Мицрософт разматра извештај о потенцијалним безбедносним побољшањима, шири разговор о сајбер безбедности и националној одбрани у дигиталном добу наставља да се развија.