சமீபத்திய சைபர் தாக்குதலின் மைக்ரோசாப்டின் சைபர் பாதுகாப்பு உத்திகள் சீன உளவு பிரச்சாரத்திற்குப் பிறகு அரசாங்க ஆலோசனைக் குழுவால் 'தடுக்கக்கூடியது' என்று அழைக்கப்பட்டது
கடந்த கோடையில் தொழில்நுட்ப நிறுவனத்தை குறிவைத்து சீன உளவு பிரச்சாரத்தை அடுத்து, மைக்ரோசாப்டின் இணைய பாதுகாப்பு உத்திகள் மீது கடுமையான வெளிச்சம் போட்டு, அவற்றை "தடுக்கக்கூடியது" என முத்திரை குத்தியது. குழுவின் மதிப்பீடு மைக்ரோசாப்டின் இணையப் பாதுகாப்பு நடைமுறைகள் குறித்த குறிப்பிடத்தக்க விமர்சனத்தைக் குறிக்கிறது, குறிப்பாக அமெரிக்க அரசாங்கத்தின் முக்கியத் தரவை ஆபத்தில் ஆழ்த்தியுள்ள பல உயர்மட்ட மீறல்களின் வெளிச்சத்தில்.
சைபர் செக்யூரிட்டி மற்றும் இன்ஃப்ராஸ்ட்ரக்சர் செக்யூரிட்டி ஏஜென்சியில் (சிஐஎஸ்ஏ) செயல்படும் யுஎஸ் சைபர் சேஃப்டி ரிவியூ போர்டு, ஆகஸ்டு தொடக்கத்தில் மைக்ரோசாஃப்ட் நிறுவனத்தில் ஏற்பட்ட மீறல் குறித்து அக்கறையுடன் விசாரித்து வருகிறது. கடந்த ஜூலை மாதம், சீன அரசாங்க ஹேக்கர்கள் மைக்ரோசாப்டின் கிளவுட் நெட்வொர்க்குகளை மீறி, வர்த்தகச் செயலர் ஜினா ரைமண்டோ மற்றும் பல்வேறு மாநில அதிகாரிகள் போன்ற உயர்மட்ட அதிகாரிகள் உட்பட தோராயமாக 25 நிறுவனங்களில் மின்னஞ்சல் இன்பாக்ஸை அணுகினர். இந்த மீறல் வாஷிங்டனில் பரவலான கவலையைத் தூண்டியது, அமெரிக்க அரசாங்கத்திற்கான முதன்மை கிளவுட் வழங்குநராக மைக்ரோசாப்ட் அந்தஸ்தை வழங்கியது.
குழுவின் அறிக்கை "தவிர்க்கக்கூடிய பிழைகளை" சுட்டிக்காட்டுகிறது மற்றும் மைக்ரோசாஃப்ட் தரப்பில் முக்கியமான கிரிப்டோகிராஃபிக் சொத்துகளின் சமரசம் மீறலின் மூல காரணங்களைக் கண்டறியத் தவறியது. கடந்த ஏழு மாதங்களில், குழு உறுப்பினர்கள் மைக்ரோசாப்டின் செயல்பாடுகள் மற்றும் மூலோபாய முடிவுகளை ஆய்வு செய்தனர், நிறுவன பாதுகாப்பு முதலீடுகள் மற்றும் கடுமையான இடர் மேலாண்மை ஆகியவை பங்களிக்கும் காரணிகளாக உள்ளன.
எவ்வாறாயினும், விசாரணையானது சவால்களை எதிர்கொண்டது, முரண்பட்ட நிதி அல்லது வேலைவாய்ப்பு நலன்கள் காரணமாக மூன்று குழு உறுப்பினர்கள் விலகினர். இருந்த போதிலும், சீன அரசாங்கத்தின் சைபர் குழுக்கள் அதிக மதிப்புள்ள அமெரிக்க நிறுவனங்களை தொடர்ந்து குறிவைக்கும் வாய்ப்பு இருப்பதாக அதிகாரிகள் எச்சரிக்கின்றனர்.
இந்த அறிக்கை மைக்ரோசாப்டின் போட்டியாளர்கள் மற்றும் விமர்சகர்களிடையே விவாதங்களைத் தூண்டியுள்ளது, அவர்கள் அமெரிக்க அரசாங்கத்தின் முதன்மை கிளவுட் வழங்குநராக நிறுவனத்தின் மேலாதிக்க நிலை குறிப்பிடத்தக்க தேசிய பாதுகாப்பு அபாயங்களை ஏற்படுத்துகிறது என்று வாதிடுகின்றனர். பதிலுக்கு, மைக்ரோசாப்ட் அதன் உள் இணைய பாதுகாப்பு கலாச்சாரத்தை மேம்படுத்த நடவடிக்கை எடுத்துள்ளது, இதில் பாதுகாப்பு பதிவுகளுக்கான அணுகலை விரிவுபடுத்துதல் மற்றும் புதிய பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துதல் ஆகியவை அடங்கும்.
எதிர்காலத்தில், CISA கிளவுட் சேவை வழங்குநர்களுக்கான வலுவான பாதுகாப்பு நடைமுறைகளின் அடிப்படையை நிறுவ திட்டமிட்டுள்ளது, இது தொழில்துறையில் வெளிப்படைத்தன்மை மற்றும் பொறுப்புணர்வை மேம்படுத்துவதை நோக்கமாகக் கொண்டுள்ளது. மைக்ரோசாப்ட் சாத்தியமான பாதுகாப்பு மேம்பாடுகளுக்கான அறிக்கையை மதிப்பாய்வு செய்யும் போது, டிஜிட்டல் யுகத்தில் இணைய பாதுகாப்பு மற்றும் தேசிய பாதுகாப்பு பற்றிய பரந்த உரையாடல் தொடர்ந்து உருவாகி வருகிறது.