Chiến lược an ninh mạng của Microsoft đối với cuộc tấn công mạng gần đây được Ban cố vấn chính phủ gọi là 'có thể phòng ngừa được' sau chiến dịch gián điệp của Trung Quốc

Một báo cáo gay gắt gần đây từ một ban cố vấn nổi tiếng của chính phủ đã đưa ra ánh sáng gay gắt về các chiến lược an ninh mạng của Microsoft, gắn nhãn chúng là "có thể phòng ngừa được" sau chiến dịch gián điệp của Trung Quốc nhắm vào gã khổng lồ công nghệ vào mùa hè năm ngoái. Đánh giá của hội đồng đánh dấu sự phê phán đáng kể đối với các hoạt động an ninh mạng của Microsoft, đặc biệt là trước một số vi phạm nghiêm trọng khiến dữ liệu nhạy cảm của chính phủ Hoa Kỳ gặp rủi ro.

Ủy ban đánh giá an toàn mạng Hoa Kỳ, hoạt động trực thuộc Cơ quan an ninh cơ sở hạ tầng và an ninh mạng (CISA), đã tích cực điều tra vi phạm tại Microsoft kể từ khi thành lập vào đầu tháng 8. Tháng 7 năm ngoái, tin tặc chính phủ Trung Quốc đã xâm nhập mạng đám mây của Microsoft, giành quyền truy cập vào hộp thư email của khoảng 25 tổ chức, bao gồm cả tổ chức của các quan chức cấp cao như Bộ trưởng Thương mại Gina Raimondo và nhiều quan chức Nhà nước khác nhau. Vi phạm này đã gây ra mối lo ngại rộng rãi ở Washington, do Microsoft là nhà cung cấp đám mây chính cho chính phủ Hoa Kỳ.

Báo cáo của hội đồng chỉ ra “những lỗi có thể tránh được” và sự thất bại của Microsoft trong việc phát hiện sự xâm phạm các tài sản mật mã quan trọng là nguyên nhân cốt lõi của vi phạm. Trong bảy tháng qua, các thành viên hội đồng quản trị đã xem xét kỹ lưỡng các hoạt động và quyết định chiến lược của Microsoft, nhấn mạnh việc giảm mức độ ưu tiên đầu tư vào bảo mật doanh nghiệp và quản lý rủi ro nghiêm ngặt là những yếu tố góp phần.

Tuy nhiên, cuộc điều tra gặp phải nhiều thách thức khi ba thành viên hội đồng quản trị bỏ phiếu trắng do xung đột lợi ích tài chính hoặc việc làm. Mặc dù vậy, các quan chức vẫn cảnh báo về khả năng các nhóm mạng của chính phủ Trung Quốc sẽ tiếp tục nhắm mục tiêu vào các công ty có giá trị cao của Mỹ.

Báo cáo đã làm dấy lên các cuộc tranh luận giữa các đối thủ cạnh tranh và các nhà phê bình của Microsoft, những người cho rằng vị trí thống trị của công ty với tư cách là nhà cung cấp đám mây chính của chính phủ Hoa Kỳ gây ra những rủi ro an ninh quốc gia đáng kể. Để đáp lại, Microsoft đã thực hiện các bước để củng cố văn hóa an ninh mạng nội bộ của mình, bao gồm mở rộng quyền truy cập vào nhật ký bảo mật và triển khai các biện pháp bảo mật mới.

Nhìn về phía trước, CISA có kế hoạch thiết lập cơ sở thực hành bảo mật mạnh mẽ cho các nhà cung cấp dịch vụ đám mây, nhằm mục đích thúc đẩy tính minh bạch và trách nhiệm giải trình trong ngành. Khi Microsoft xem xét báo cáo về các cải tiến bảo mật tiềm năng, cuộc thảo luận rộng hơn về an ninh mạng và quốc phòng trong thời đại kỹ thuật số vẫn tiếp tục phát triển.