США: Зависимость от Microsoft парализует национальную безопасность страны
Безопасность компании Microsoft вновь вызвала бурные обсуждения среди политиков и специалистов по информационной безопасности о том, насколько хорошо защищены системы крупнейшей технологической компании в мире.
Безопасности в Microsoft
Совет по кибербезопасности США (Cyber Safety Review Board, CSRB) опубликовал отчет, в котором указал на необходимость кардинального изменения подхода компании Microsoft к вопросам безопасности, в свете серий крупных киберинцидентов. Отчет указывает на недостаточное внимание корпорации к инвестициям в безопасность и управлению рисками.
По информации Wired, когда в январе 2024 г. в Microsoft узнали, что хакеры из иностранных государств снова взломали системы компании, эта новость вызвала очередной виток обвинений в небезопасности крупнейшей в мире технологической компании.
Несмотря на недовольство политиков, экспертов по безопасности и конкурентов, Microsoft не понесла никаких последствий за свой последний провал. Правительство Соединенных Штатов продолжало покупать и использовать продукты Microsoft, а высокопоставленные чиновники отказались публично упрекнуть технологического гиганта. Это стало еще одним напоминанием о том, насколько изолированной стала компания Microsoft от практически любой государственной ответственности.
На 2024 г. почти неприкасаемое положение Microsoft - результат действия нескольких взаимосвязанных факторов. Это, безусловно, самый важный поставщик технологий для правительства США, обеспечивающий работу компьютеров, подготовку документов и переписку по электронной почте во всех подразделениях от Пентагона до Государственного департамента и ФБР. Это важнейший партнер в правительственных инициативах по киберзащите, обладающий практически беспрецедентными знаниями о деятельности хакеров и широкими возможностями по пресечению их операций. А ее руководители и лоббисты неустанно рекламируют компанию как ведущую силу, способствующую созданию более безопасного в цифровом отношении мира.
По словам экспертов по кибербезопасности, законодателей, бывших правительственных чиновников и сотрудников Microsoft, эти завидные преимущества помогают объяснить, почему высокопоставленные правительственные чиновники отказываются критиковать корпорацию.
Возникают опасения, что доминирование Microsoft увеличивает риски, связанные с возможным одновременным нарушением работы критически важных служб, поскольку атака на продукты одной компании может парализовать значительную часть государственной инфраструктуры.
История нарушений
У Microsoft большой послужной список нарушений безопасности, но последние несколько лет были особенно неудачными для компании. В начале апреля 2024 г. CNews уже сообщало о опубликованном разгромном отчете об оплошностях и ошибках Microsoft, из-за которых в 2023 г. стал возможен взлом электронной почты американских чиновников и кража десятков тысяч их писем.
В 2021 г. китайские правительственные хакеры обнаружили и использовали недостатки в почтовых серверах Microsoft для взлома клиентов компании, а затем опубликовали эти недостатки в открытом доступе, что вызвало ажиотажный спрос на них. В 2023 г. Китай взломал электронные почтовые ящики 22 федеральных агентств, шпионя за высокопоставленными чиновниками Госдепартамента и министром торговли Джиной Раймондо (Gina Raimondo) перед многочисленными поездками американской делегации в Пекин.
В начале 2024 г. компания Microsoft сообщила, что российские правительственные хакеры использовали простой трюк, чтобы получить доступ к электронной почте некоторых топ-менеджеров Microsoft, киберэкспертов и юристов. В марте 2024 г. компания заявила, что в результате атаки также были скомпрометированы некоторые исходные коды, которыми делились сотрудники и клиенты. 11 апреля 2024 г. Агентство по кибербезопасности и инфраструктурной безопасности (CISA) подтвердило, что среди этих клиентов были федеральные агентства и выпустило экстренную директиву.
Зависимость от доходов на безопасность
Microsoft заслужила особую неприязнь со стороны сообщества кибербезопасности за то, что взимает со своих клиентов дополнительную плату за более эффективные средства защиты, такие как мониторинг угроз, антивирусы и управление доступом пользователей. В январе 2023 г. компания заявила, что годовой доход ее подразделения безопасности превысил $20 млрд.
Отчет CSRB на апрель 2024 г. призывает к реформам и ужесточению требований к обеспечению безопасности, что может помочь изменить корпоративную культуру Microsoft и, как следствие, повысить общую киберустойчивость.
Доминирующее положение
У властей США Microsoft вызвало опасения, что она представляет собой единую точку, концентрируя технологическую зависимость Америки таким образом, что хакеры могут легко саботировать работу важнейших служб, используя продукты одной компании.
По данным Wired, немногие сервисы лучше всего иллюстрируют чрезмерную зависимость правительства от Microsoft, а некоторые эксперты говорят, что более диверсифицированный подход был бы безопаснее. Бывший сотрудник службы кибербезопасности США, работающий в одной из компаний-конкурентов Microsoft, предсказывает, что атака, разрушающая платформу электронной почты корпорации, значительно снизит способность правительства работать.
8 апреля 2024 г. был представлен законопроект, устанавливающий четырехлетний срок, в течение которого федеральное правительство США должно прекратить закупки технологий совместной работы, таких как Microsoft Office, которые, по мнению критиков, плохо интегрируются с конкурирующими сервисами.