Прекъсване в услугите на Microsoft значително ще намали способността на

Прекъсване в услугите на Microsoft доста ще понижи способността на държавното управление на Съединени американски щати да работи, притесняват се специалисти (снимка: CC0 Public Domain)

Сигурността на продуктите на Microsoft провокира развълнуван спор измежду политиците и специалистите по осведомителна сигурност в Съединени американски щати за това какъв брой добре са предпазени системите на най-голямата софтуерна компания в света.

Съветът за обзор на кибербезопасността на Съединени американски щати (CSRB) разгласява отчет, в който посочи нуждата от фундаментална смяна в метода на Microsoft към проблемите на сигурността, в светлината на поредност от огромни киберинциденти. Докладът акцентира неналичието на фокус от страна на корпорацията върху вложението в сигурност и ръководство на риска.

Недосегаема за рецензии

Когато Microsoft научи през януари 2024 година, че хакери от непознати страни още веднъж са пробили системите на компанията, новината провокира нов кръг от обвинявания към софтуерния колос, отбелязва Wired в обява по тематиката. Въпреки рецензиите от страна на политици, специалисти по сигурността и съперници, Microsoft не понесе последици.
още по темата
Правителството на Съединените щати продължи да купува и употребява артикули на Microsoft, а висши чиновници отхвърлиха обществено да упрекнат софтуерния колос. Почти недосегаемата позиция на Microsoft през 2024 година е резултат от няколко взаимосвързани фактора. Това е най-важният снабдител на технологии за държавното управление на Съединени американски щати, захранвайки компютри, документи и имейл връзки във всички институции – от Пентагона до Държавния департамент и ФБР.

Microsoft е значим сътрудник в държавните начинания за киберзащита, с на практика несравними знания за дейностите на хакерите и необятни благоприятни условия за спиране на техните интервенции. А нейните ръководители и лобисти неуморно популяризират компанията като водеща мощ в основаването на по-сигурен цифров свят.

Тези забележителни позиции оказват помощ да се изясни за какво висши държавни чиновници не са склонни да подлагат на критика корпорацията. Има опасения, че доминирането на Microsoft усилва риска от по едно и също време спиране на сериозни услуги, защото офанзива против артикули на една компания може да сковава огромни елементи от държавната инфраструктура.

История на киберинцидентите

Microsoft има дълга история на пробиви в сигурността, само че последните няколко години бяха изключително неприятни в това отношение. В началото на април 2024 година излезе разрушителен отчет за неверните стъпки на Microsoft, които направиха допустимо хакването на имейлите на американски чиновници и кражбата на десетки хиляди техни писма през 2023 година

Две години по-рано, през 2021 година, хакери от китайското държавно управление откриха и използваха пропуски в имейл сървърите на Microsoft, с цел да хакнат клиентите на компанията, и по-късно разгласиха тези уязвимости обществено, предизвиквайки лудо търсене за тях.

През 2023 година Китай хакна имейл сметките на 22 федерални организации, шпионирайки висши чиновници на Държавния департамент и министъра на търговията Джина Раймондо преди голям брой пътувания на американска делегация до Пекин.

В началото на 2024 година Microsoft заяви, че съветските държавни хакери са употребявали елементарен трик, с цел да получат достъп до имейл сметките на някои висши ръководители на Microsoft, киберексперти и юристи. През март компанията сподели, че офанзивата е компрометирала част от изходния код, споделен от чиновници и клиенти. А на 11 април Агенцията за киберсигурност на инфраструктурата (CISA) удостовери, че тези клиенти включват федерални организации и издаде незабавна инструкция.

Финансови измерения

Microsoft си завоюва неприязън от общността за киберсигурност, защото таксува в допълнение своите клиенти за по-ефективни функционалности за сигурност, като наблюдаване на закани, антивирусен програмен продукт и ръководство на потребителския достъп. През януари 2023 година компанията съобщи, че годишните доходи на отдела ѝ за сигурност надвишават 20 милиарда $.

Докладът на CSRB от април 2024 година прикани за промени и усилване на условията за сигурност, които биха могли да оказват помощ за смяна на корпоративната просвета на Microsoft и вследствие на това да подобрят цялостната киберустойчивост.

Технологична взаимозависимост

Microsoft провокира угриженост на управляващите в Съединени американски щати, че концентрира софтуерната взаимозависимост на Америка по метод, по който хакерите могат елементарно да саботират сериозни услуги, употребявайки артикули на една компания. Според Wired, малко услуги илюстрират по-добре несъразмерната взаимозависимост на държавното управление от Microsoft.

Някои специалисти споделят, че по-разнообразен метод би бил по-безопасен. Бивш чиновник по киберсигурността на Съединени американски щати, работещ за един от противниците на Microsoft, предвижда, че офанзива, която прекъсва имейл платформата на корпорацията, доста ще понижи способността на държавното управление да работи.

На 8 април 2024 година беше показан законопроект, предусещащ четиригодишен краен период, през който федералното държавно управление на Съединени американски щати би трябвало да спре закупуването на технологии за съдействие като Microsoft Office, който съгласно критиците не се интегрира добре с конкурентни услуги.