EUR: 98.0270 руб -0.69 
USD: 91.7791 руб -0.23 
GBP:114.6229 руб -0.29 
CNY: 12.5657 руб -0.07 
CHF:100.7012 руб -0.26 
UAH: 23.1355 руб -0.06 
BYN: 28.3803 руб -0.07 
CAD: 67.1489 руб -0.07 
Реклама у нас - отличный способ продвижения бренда и привлечения новых клиентов для вашей компании! 
AUD: 0.6526 $ 
JPY: 0.0064 $ 
RUB: 0.0109 $ 
США: Зависимость от Microsoft парализует национальную безопасность страны - CNews
Безопасность компании Microsoft вновь вызвала бурные обсуждения среди политиков и специалистов по информационной безопасности о том, насколько хорошо защищены системы крупнейшей технологической компании в мире.
Совет по кибербезопасности США (Cyber Safety Review Board, CSRB) опубликовал отчет, в котором указал на необходимость кардинального изменения подхода компании Microsoft к вопросам безопасности, в свете серий крупных киберинцидентов. Отчет указывает на недостаточное внимание корпорации к инвестициям в безопасность и управлению рисками.
По информации Wired, когда в январе 2024 г. в Microsoft узнали, что хакеры из иностранных государств снова взломали системы компании, эта новость вызвала очередной виток обвинений в небезопасности крупнейшей в мире технологической компании.
Несмотря на недовольство политиков, экспертов по безопасности и конкурентов, Microsoft не понесла никаких последствий за свой последний провал. Правительство Соединенных Штатов продолжало покупать и использовать продукты Microsoft, а высокопоставленные чиновники отказались публично упрекнуть технологического гиганта. Это стало еще одним напоминанием о том, насколько изолированной стала компания Microsoft от практически любой государственной ответственности.
На 2024 г. почти неприкасаемое положение Microsoft - результат действия нескольких взаимосвязанных факторов. Это, безусловно, самый важный поставщик технологий для правительства США, обеспечивающий работу компьютеров, подготовку документов и переписку по электронной почте во всех подразделениях от Пентагона до Государственного департамента и ФБР. Это важнейший партнер в правительственных инициативах по киберзащите, обладающий практически беспрецедентными знаниями о деятельности хакеров и широкими возможностями по пресечению их операций. А ее менеджеры и лоббисты неустанно рекламируют компанию как ведущую силу, способствующую созданию более безопасного в цифровом отношении мира.
По мнению экспертов по кибербезопасности, законодателей, бывших правительственных чиновников и сотрудников Microsoft, эти завидные преимущества помогают объяснить, почему высокопоставленные правительственные чиновники отказываются критиковать корпорацию.
Возникают опасения, что доминирование Microsoft увеличивает риски, связанные с возможным одновременным нарушением работы критически важных служб, поскольку атака на продукты одной компании может парализовать значительную часть государственной инфраструктуры.
У Microsoft большой послужной список нарушений безопасности, но последние несколько лет были особенно неудачными для компании. В начале апреля 2024 г. CNews уже сообщало о опубликованном разгромном отчете об оплошностях и ошибках Microsoft, из-за которых в 2023 г. стал возможен взлом электронной почты американских чиновников и кража десятков тысяч их писем.
В 2021 г. китайские правительственные хакеры обнаружили и использовали недостатки в почтовых серверах Microsoft для взлома клиентов компании, а затем опубликовали эти недостатки в открытом доступе, что вызвало ажиотажный спрос на них. В 2023 г. Китай взломал электронные почтовые ящики 22 федеральных агентств, шпионя за высокопоставленными чиновниками Госдепартамента и министром торговли Джиной Раймондо (Gina Raimondo) перед многочисленными поездками американской делегации в Пекин.
В начале 2024 г. компания Microsoft сообщила, что российские правительственные хакеры использовали простой трюк, чтобы получить доступ к электронной почте некоторых топ-менеджеров Microsoft, киберэкспертов и юристов. В марте 2024 г. компания заявила, что в результате атаки также были скомпрометированы некоторые исходные коды, которыми делились сотрудники и клиенты. 11 апреля 2024 г. Агентство по кибербезопасности и инфраструктурной безопасности (CISA) подтвердило, что среди этих клиентов были федеральные агентства и выпустило экстренную директиву.
Microsoft заслужила особую неприязнь со стороны сообщества кибербезопасности за то, что взимает со своих клиентов дополнительную плату за более эффективные средства защиты, такие как мониторинг угроз, антивирусы и управление доступом пользователей. В январе 2023 г. компания заявила, что годовой доход ее подразделения безопасности превысил $20 млрд.
Отчет CSRB на апрель 2024 г. призывает к реформам и ужесточению требований к обеспечению безопасности, что может помочь изменить корпоративную культуру Microsoft и, как следствие, повысить общую киберустойчивость.
У властей США Microsoft вызвало опасения, что она представляет собой единую точку, концентрируя технологическую зависимость Америки в связи с этим, что хакеры могут легко саботировать работу важнейших служб, используя продукты одной компании.
По данным Wired, немногие сервисы лучше всего иллюстрируют чрезмерную зависимость правительства от Microsoft, а некоторые эксперты говорят, что более диверсифицированный подход был бы безопаснее. Бывший сотрудник службы кибербезопасности США, работающий в одной из компаний-конкурентов Microsoft, предсказывает, что атака, разрушающая платформу электронной почты корпорации, значительно снизит способность правительства работать.
8 апреля 2024 г. был представлен законопроект, устанавливающий четырехлетний срок, в течение которого федеральное правительство США должно прекратить закупки технологий совместной работы, таких как Microsoft Office, которые, по предположению критиков, плохо интегрируются с конкурирующими сервисами.
Антон Денисенко
Источник: www.cnews.ru/news/top/2024-04-16_zavisimost_ot_microsoft_paralizuet
