В капан: Зависимостта на правителството на САЩ от Microsoft парализира националната сигурност на страната
Съветът за обзор на киберсигурността (CSRB) разгласява отчет, в който се показва нуждата от фундаментална смяна в метода на Microsoft към сигурността в светлината на поредност от огромни кибер произшествия.
В отчета се показва, че корпорацията не се концентрира върху вложенията в сигурността и ръководството на риска.
Сигурността на Microsoft за следващ път провокира разгорещени полемики измежду политиците и специалистите в региона на осведомителните технологии по отношение на това до каква степен добре са предпазени системите на най-голямата софтуерна компания в света. Въпреки това държавното управление на Съединени американски щати продължава да употребява артикули на Microsoft, без да насочва обществени упреци към компанията.
Според отчета на CSRB, Microsoft се радва на съвсем недосегаема позиция на пазара, защото е главният снабдител на технологии за държавното управление на Съединени американски щати и играе основна роля в самодейностите за киберзащита на страната.
Тази позиция дава на компанията неповторимата опция да следи хакерите и да стопира тяхната активност. Според специалисти обаче тази позиция отслабва способността на Вашингтон да противодейства на огромни хакерски атаки, които заплашват чувствителни данни и жизненоважни услуги.
Скорошни произшествия включват да вземем за пример хакерска офанзива през 2021 година, в която китайски хакери се възползваха от уязвимости в имейл сървърите на Microsoft. Както и друга хакерска офанзива през 2023 година, при която бяха компрометирани имейл сметки на федерални организации на Съединени американски щати. Особено притеснителна беше офанзивата през тази година, която засегна изходния код на Microsoft.
Докладът на CSRB също по този начин подлага на критика Microsoft за публикуването на неточна информация за вероятните аргументи за хакерската офанзива от страна на Китай. В отговор от компанията обявиха, че възнамеряват да подобрят ограниченията си за сигурност, в това число посредством самодейността си „ Сигурно бъдеще„, която включва по-добро разкриване на злоупотреби и по-строги условия към чиновниците за основаване на корпоративни сметки.
Критиците акцентират, че тактиката на Microsoft за генериране на доходи от услуги за сигурност опонира на нуждата да се даде приоритет на сигурността. Те също по този начин показват, че Microsoft не прави задоволително, с цел да обезпечи навременно и съответно премахване на уязвимостите, открити в нейните артикули.
Съществуват опасения, че господстващото състояние на Microsoft усилва рисковете, свързани с вероятно по едно и също време спиране на сериозни услуги, защото офанзива против продуктите на една компания може да сковава забележителна част от инфраструктурата на Съединени американски щати.
В отчета на CSRB се приканва за промени и по-строги условия за сигурност. Те биха могли да оказват помощ за смяна на корпоративната просвета на Microsoft и вследствие на това да се усъвършенства цялостната киберустойчивост. Отбелязва се, че другите облачни услуги са доста по-отговорни във връзка с гарантирането на сигурността.
