Microsoft столкнулась с критикой Конгресса США по поводу кибербезопасности

Важные новости

Microsoft сталкивается с критикой со стороны Конгресса США над кибербезопасностью» /></p>
<p> Президент Microsoft Брэд Смит провел более трех часов, отвечая на вопросы членов Комитета внутренней безопасности в Вашингтоне. </p>
<p>Члены Конгресса США в четверг потребовали от Microsoft объяснить «каскад ошибок, которых можно избежать», которые позволили китайской хакерской группе взломать электронную почту высокопоставленных чиновников США.</p>
<p>Президент Microsoft Брэд Смит провел более трех часов, отвечая на вопросы членов комитета Палаты представителей по внутренней безопасности в Вашингтоне, заверяя их, что кибербезопасность все глубже вплетается в культуру технологической компании.</p>
<p>«Microsoft берет на себя ответственность за каждого и каждая из проблем, упомянутых в резком отчете правительства США о взломе, «без двусмысленностей и колебаний», сообщил Смит комитету.</p>
<p>Совет по обзору кибербезопасности (CSRB), возглавляемый Министерством внутренней безопасности США, провел в прошлом году семимесячное расследование инцидента, в котором участвовал связанный с Китаем субъект кибершпионажа Storm-0558.</p>
<p>«Microsoft оказывает огромное влияние как на правительственные сети, так и на критически важные инфраструктурные сети», — заявил Смиту конгрессмен и член комитета США Бенни Томпсон перед началом слушаний.</p>
<p> «Наш общий интерес состоит в том, чтобы вопросы безопасности, поднятые в (отчете), ) быть решены быстро.»</p>
<p>Операция, впервые обнаруженная Государственным департаментом США в июне 2023 года, включала взлом официальных и личных почтовых ящиков министра торговли Джины Раймондо и посла США в Китае Николаса Бернса.</p>
<p>Основной бизнес Microsoft — предоставление услуг службы облачных вычислений, такие как Azure или Office360, которые размещают конфиденциальные данные и обеспечивают работу бизнеса и правительства в основных секторах экономики.</p>
<p>В отчете критиковалась корпоративная культура Microsoft, которая «не соответствовала… уровню доверия клиентов к компании».</p>
<p>В обзоре выявлен ряд операционных и стратегических решений Microsoft, открывших двери. к взлому, включая неспособность идентифицировать взломанный ноутбук нового сотрудника после корпоративного приобретения в 2021 году.</p>
<p>Они также обнаружили, что Microsoft не соответствует стандартам безопасности, наблюдаемым в конкурирующих облачных компаниях, включая Google, Amazon и Oracle. .</p>
<p>«Совет считает, что это вторжение можно было предотвратить и оно никогда не должно было произойти», — говорится в обзоре, указывая на «каскад ошибок Microsoft, которых можно было избежать, которые позволили этому вторжению добиться успеха».</p>
<h2>'Постоянные изменения'</h2 >
<p>В отчете также рекомендуется, чтобы Microsoft разработала и публично обнародовала план с указанием сроков проведения широкомасштабных реформ безопасности во всех своих продуктах и ​​практиках.</p>
<p>«Настоящая проблема заключается в том, как добиться эффективных и долгосрочных культурных изменений. », — сказал Смит, отметив, что в Microsoft работает почти 226 000 сотрудников.</p>
<p>Смит сказал, что у Microsoft есть эквивалент 34 000 инженеров, работающих полный рабочий день над устранением недостатков безопасности в «крупнейшем инженерном проекте, посвященном кибербезопасности в истории цифровых технологий».</p>
<p>Совет директоров Microsoft в среду одобрил изменение, которое свяжет достижения в области кибербезопасности с ежегодными бонусами для руководителей высшего звена и сделает это частью ежегодной оценки каждого сотрудника, по словам Смита.</p>
<p>Microsoft ежедневно обнаруживает около 300 миллионов кибератак на своих клиентов, причем большинство из них исходят из Китая, Ирана, Кореи, России или операций с использованием программ-вымогателей, сказал Смит комитету.</p>
<p>«Мы имеем дело с четырьмя грозными врагами в Китае, России, Северной Корее и Иране, и они становятся лучше», — сказал Смит.</p>
<p>«Мы должны ожидать, что они будут работать вместе; они проводят атаки с необычайной скоростью».</p>
<p>Хотя неизбежно, что противники будут использовать искусственный интеллект для все более сложных атак, эта технология уже используется для усиления киберзащиты, Смит добавлено.</p>
</div></div><div class=

Новости сегодня

Последние новости