Стратегії кібербезпеки Microsoft у зв’язку з нещодавньою кібератакою, яку консультативна рада уряду назвала такою, що її можна запобігти після шпигунської кампанії Китаю

Нещодавній різкий звіт відомої урядової консультативної ради кинув суворе світло на стратегії кібербезпеки Microsoft, назвавши їх «такими, що можна запобігти» після китайської шпигунської кампанії, спрямованої проти технологічного гіганта минулого літа. Оцінка правління знаменує собою значну критику практики кібербезпеки Microsoft, особливо в світлі кількох гучних порушень , які поставили під загрозу конфіденційні дані уряду США.

Рада з перевірки кібербезпеки США, що працює в рамках Агентства з кібербезпеки та безпеки інфраструктури (CISA), ретельно розслідує порушення в Microsoft з моменту свого створення на початку серпня. У липні минулого року хакери китайського уряду зламали хмарні мережі Microsoft, отримавши доступ до скриньок електронної пошти приблизно 25 організацій, у тому числі високопоставлених чиновників, таких як міністр торгівлі Джина Раймондо та різні державні чиновники. Це порушення викликало широке занепокоєння у Вашингтоні, враховуючи статус Microsoft як основного постачальника хмарних технологій для уряду США.

У звіті правління вказується на «помилки, яких можна уникнути» та нездатність Microsoft виявити компрометацію важливих криптографічних активів як першопричини зламу. Протягом останніх семи місяців члени правління ретельно досліджували діяльність і стратегічні рішення Microsoft, підкреслюючи депріоритезацію інвестицій у безпеку підприємства та суворе управління ризиками як сприяючі фактори.

Однак розслідування зіткнулося з труднощами: троє членів правління утрималися через суперечливі фінансові чи трудові інтереси. Незважаючи на це, офіційні особи попереджають про ймовірність продовження нападів на дорогоцінні американські компанії з боку кіберкоманд китайського уряду.

Звіт розпалив дискусії серед конкурентів і критиків Microsoft, які стверджують, що домінуюча позиція компанії як основного постачальника хмарних технологій уряду США створює значні ризики для національної безпеки. У відповідь Microsoft вжила заходів для посилення внутрішньої культури кібербезпеки, включаючи розширення доступу до журналів безпеки та впровадження нових заходів безпеки.

Заглядаючи в майбутнє, CISA планує створити базову лінію надійних практик безпеки для постачальників хмарних послуг, щоб сприяти прозорості та підзвітності в галузі. У той час як Microsoft переглядає звіт на предмет можливого вдосконалення безпеки, ширша дискусія про кібербезпеку та національну оборону в епоху цифрових технологій продовжує розвиватися.