Microsoft столкнулась с критикой Конгресса США по поводу кибербезопасности

Прочитано: 78 раз(а)


Члены Конгресса США в четверг потребовали от Microsoft объяснить «каскад ошибок, которых можно избежать», которые позволили китайской хакерской группе взломать электронную почту высокопоставленных чиновников США.

Президент Microsoft Брэд Смит провел более трех часов, отвечая на вопросы членов комитета Палаты представителей по внутренней безопасности в Вашингтоне, заверяя их, что кибербезопасность все глубже вплетается в культуру технологической компании.

«Microsoft принимает на себя ответственность за каждую из проблем, упомянутых» в резком отчете правительства США о взломе, «без двусмысленностей и колебаний», — заявил Смит комитету.

Совет по обзору кибербезопасности (CSRB), возглавляемый Министерством внутренней безопасности США, провел семимесячное расследование инцидента в прошлом году, в котором участвовал связанный с Китаем субъект кибершпионажа Storm-0558.

«Microsoft имеет огромное влияние как на правительство, так и на критически важные инфраструктурные сети», — сказал Смиту конгрессмен и член комитета США Бенни Томпсон перед началом слушаний.

«Наш общий интерес состоит в том, чтобы проблемы безопасности , поднятые в (отчете), были решены как можно скорее».

Операция, впервые обнаруженная Госдепартаментом США в июне 2023 года, включала взлом официальных и личных почтовых ящиков министра торговли Джины Раймондо и посла США в Китае Николаса Бернса.

Основной бизнес Microsoft заключается в предоставлении услуг облачных вычислений, таких как Azure или Office360, которые размещают конфиденциальные данные и обеспечивают работу бизнеса и правительства в основных секторах экономики.

В отчете критиковалась корпоративная культура Microsoft, которая «не соответствовала… уровню доверия клиентов к компании».

В ходе проверки был выявлен ряд операционных и стратегических решений Microsoft, которые открыли дверь для взлома, включая неспособность идентифицировать взломанный ноутбук нового сотрудника после корпоративного приобретения в 2021 году.

Было также обнаружено, что Microsoft не соответствует стандартам безопасности , применяемым в конкурирующих облачных компаниях, включая Google, Amazon и Oracle.

«Совет считает, что это вторжение можно было предотвратить и оно никогда не должно было произойти», — говорится в обзоре, указывая на «каскад ошибок Microsoft, которых можно было избежать, которые позволили этому вторжению увенчаться успехом».

«Продолжительные перемены»

В отчете также рекомендуется, чтобы Microsoft разработала и публично обнародовала план с указанием сроков проведения широкомасштабных реформ безопасности во всех своих продуктах и ​​практиках.

«Настоящая проблема заключается в том, как добиться эффективных и долгосрочных культурных изменений», — сказал Смит, отметив, что в Microsoft работает около 226 000 сотрудников.

Смит сказал, что в Microsoft работает эквивалент 34 000 инженеров, работающих полный рабочий день над устранением недостатков безопасности в «крупнейшем инженерном проекте, посвященном кибербезопасности в истории цифровых технологий».

По словам Смита , совет директоров Microsoft в среду одобрил изменение, которое свяжет достижения в области кибербезопасности с ежегодными бонусами для руководителей высшего звена и сделает их частью ежегодного обзора каждого сотрудника.

Microsoft ежедневно обнаруживает около 300 миллионов кибератак на своих клиентов, причем большинство из них исходят из Китая, Ирана, Кореи или программ-вымогателей, сообщил Смит комитету.

«Мы имеем дело с грозными противниками в лице Китае, России, Северной Корее и Ирана, и их положение становится лучше», — сказал Смит.

«Мы должны ожидать, что они будут работать вместе; они совершают атаки с необычайной скоростью».

Хотя неизбежно, что злоумышленники будут использовать искусственный интеллект для все более изощренных атак, эта технология уже используется для усиления киберзащиты, добавил Смит.

Microsoft столкнулась с критикой Конгресса США по поводу кибербезопасности



Новости партнеров