Prezes Microsoftu Brad Smith stanie w czwartek przed Komisją Bezpieczeństwa Wewnętrznego Izby Reprezentantów, aby zająć się rosnącymi cyberatakami i obawami dotyczącymi bezpieczeństwa.
W swoich zeznaniach Smith potwierdzi odpowiedzialność Microsoftu za niedawne cyberataki, w tym ataki hakerskie mające swoje źródło w Chinach, oraz opisać kroki podjęte przez firmę w celu usunięcia luk w zabezpieczeniach. Oto wszystkie szczegóły…
Prezydent Microsoft Smith weźmie odpowiedzialność za cyberataki
W ostatnich latach Microsoft stał się celem dwóch poważnych cyberataków. Do pierwszego doszło w lipcu 2022 r., kiedy grupa wspierana przez Chiny włamała się na konta e-mail kilku urzędników wyższego szczebla, w tym sekretarz handlu Giny Raimondo i urzędników Departamentu Stanu. Podczas drugiego ataku hakerzy powiązani z rosyjskim wywiadem zaatakowali firmę Microsoft, infiltrując systemy poczty elektronicznej kilku agencji federalnych.
Incydenty te wzbudziły poważne obawy co do środków cyberbezpieczeństwa Microsoftu. W opublikowanym w kwietniu raporcie Komisja ds. Przeglądu Cyberbezpieczeństwa (CSRB) stwierdziła, że chińskiemu atakowi można było zapobiec i był on spowodowany lukami w zabezpieczeniach Microsoftu. To skłoniło część senatorów do sprzeciwu wobec planów Pentagonu wykorzystania produktów Microsoftu i konkurencyjnych firm do wzmożenia lobbingu wobec agencji rządowych.
W odpowiedzi na krytykę Microsoft uruchomił nowy plan cyberbezpieczeństwa nazwany „Inicjatywą Bezpieczna Przyszłość”. W ramach tego planu oceny wydajności menedżerów będą opierać się na osiągnięciach w zakresie cyberbezpieczeństwa, a zasoby firmy będą kierowane na inwestycje w bezpieczeństwo, a nie na szybki rozwój produktów.
W swoim przemówieniu w Kongresie Smith potwierdzi krytykę zawartą w raporcie CSRB i wyjaśni, w jaki sposób Inicjatywa Bezpieczna Przyszłość rozwiąże te problemy. Smith oświadczy również, że jest gotowy gościć urzędników CISA na „szczegółowej odprawie technicznej” w siedzibie Microsoftu.
To przesłuchanie w Kongresie ma kluczowe znaczenie, ponieważ rząd federalny w dużym stopniu polega na produktach firmy Microsoft. Wiele agencji rządowych korzysta z produktów firmy Microsoft, takich jak systemy operacyjne, usługi poczty e-mail, oprogramowanie zapewniające cyberbezpieczeństwo i oprogramowanie biurowe. Organizacje takie jak Stowarzyszenie Przemysłu Oprogramowania i Informacji wzywają rząd do zmniejszenia zależności od jednej firmy i poszukiwania alternatywnych rozwiązań.
Autor wyróżnionego obrazu: Microsoftu
Source: Prezes Microsoftu Brad Smith przemawia przed Kongresem na temat niedawnych cyberataków