Почему США продолжает пользоваться услугами Microsoft, если компании наплевать на защиту?
Совет по обзору кибербезопасности (Cyber Safety Review Board, CSRB) опубликовал отчет, в котором указал на необходимость кардинального изменения подхода Microsoft к вопросам безопасности, в свете серий крупных киберинцидентов. Отчет указывает на недостаточное внимание корпорации к инвестициям в безопасность и управлению рисками.
Безопасность Microsoft вновь вызвала бурные обсуждения среди политиков и ИБ-специалистов о том, насколько хорошо защищены системы крупнейшей технологической компании в мире. Несмотря на это, правительство США продолжает использование продуктов Microsoft, не озвучивая публичные упреки в адрес корпорации.
Согласно отчету CSRB, Microsoft занимает почти неприкосновенное положение на рынке, будучи главным поставщиком технологий для правительства США и играя ключевую роль в инициативах по киберзащите страны.
Такое положение дает компании уникальные возможности для мониторинга действий хакеров и пресечения их активности. Однако, как отмечают эксперты, такое положение вещей ослабляет способность Вашингтона противостоять крупномасштабным кибератакам, которые угрожают чувствительным данным и жизненно важным услугам.
Среди последних инцидентов числится, например, взлом в 2021 году, когда китайские хакеры использовали уязвимости в почтовых серверах Microsoft, а в 2023 году — взломали почтовые аккаунты федеральных агентств США. Особенно тревожной стала атака в 2024 году, которая затронула исходный код Microsoft.
Отчет CSRB также критикует Microsoft за публикацию неточной информации о возможных причинах взлома Китаем. В ответ на упреки, Microsoft заявила о своих планах по улучшению мер безопасности, в том числе через инициативу Secure Future Initiative , предусматривающую улучшение обнаружения злоупотреблений и ужесточение требований к созданию корпоративных аккаунтов сотрудниками.
Тем не менее, критики указывают на то, что стратегия Microsoft, направленная на получение доходов от услуг безопасности, противоречит необходимости обеспечения приоритета безопасности. Также отмечается, что Microsoft не вносит достаточно усилий для своевременного и адекватного устранения найденных уязвимостей в своих продуктах.
Возникают опасения, что доминирование Microsoft увеличивает риски, связанные с возможным одновременным нарушением работы критически важных служб, поскольку атака на продукты одной компании может парализовать значительную часть государственной инфраструктуры.
Отчет CSRB призывает к реформам и ужесточению требований к обеспечению безопасности, что может помочь изменить корпоративную культуру Microsoft и, как следствие, повысить общую киберустойчивость.
Ранее в этом году агентство CISA раскрыло недостатки в кибербезопасности Microsoft, которые привели к масштабному взлому почтовых и облачных сервисов компании. Отмечается, что другие облачные сервисы куда более ответственно подходят к обновлению ключей и обеспечению безопасности. Microsoft же после атаки критикуют за неспособность вовремя обнаружить компрометацию ключей и медленную реакцию на инцидент.
Отметим, что Власти Германии выразили серьёзную обеспокоенность в связи с угрозой масштабных кибератак, которым подвержены порядка 17 000 (около 37%) всех серверов Microsoft Exchange в стране. Федеральное ведомство по безопасности информации (BSI) предупредило о «массовом нарушении регулярных операций» в IT-секторе, описывая ситуацию как «критическую для бизнеса».
Одно найти легче, чем другое. Спойлер: это не темная материя