Nowy intratny kontrakt dla Microsoftu? Gigant z Redmond w ogniu krytyki

Ostatni incydent bezpieczeństwa pokazał słabość produktów Microsoftu i umożliwił włamanie do federalnych i lokalnych agencji oraz dziesiątków tysięcy komputerów - informuje Reuters. Włamanie miał stanowić poważne zagrożenie dla bezpieczeństwa narodowego.

W związku z incydentem kongresmeni zaczęli wątpić w skuteczność firmy, zarzucając Microsoftowi, ze zarabia krocie na oferowaniu niewłaściwe zabezpieczonych produktów. 

Senator Ron Wyden z Partii Demokratycznej skomentował informacje o potencjalnym przyznaniu tak dużej sumy Microsoftowi, że jeżeli jedyną odpowiedzią na masowy incydent bezpieczeństwa, za który winę ponosi gigant z Redmond (ignorujący przez długi czas sytuację) jest przyznanie dodatkowych pieniędzy, to znaczy, że rząd musi ponownie przeanalizować swoją zależność od przedsiębiorstwa. Jego zdaniem Waszyngton nie powinien nagradzać firmy, która sprzedaje niezabezpieczone oprogramowanie.

Microsoft już wcześniej zapowiedział, że jednym z priorytetów będzie łatanie dziur w swoim oprogramowaniu. Usługi cyberbezpieczeństwa przynoszą duże zyski koncernowi. Wygenerowały one 10 miliardów dolarów przychodów w ostatnim roku, czyli o 40% więcej w porównaniu do 2019. Jak pokazał ostatni incydent nie przekłada się to jednak na ochronę przed zagrożeniami.

Projekt planu sporządzonego przez Cybersecurity Infrastructure Security Agency (CISA) zakłada przeznaczenie 150 milionów z 650 milionów dolarów na stworzenie bezpiecznej platformy chmurowej i te pieniądze mają właśnie trafić do Microsoftu. Wyden oraz trzech innych senatorów wyraża jednak zaniepokojenie tą decyzją.

Microsoft się broni twierdząc, że wszystkie jego produkty mają odpowiednie mechanizmy bezpieczeństwa. Umożliwiają one na m.in. badanie aktywności w sieci po stronie klienta, co ma pozwolić dostrzec anomalie mogące wskazywać aktywność nieautoryzowanych podmiotów w sieciach. Jednocześnie firma podkreśla, że duże organizacje mają bardziej zaawansowane wymagania, takie jak możliwość dogłębnego zbadania logów.   

Na inny ważny problem zwrócił uwagę przedstawiciel Partii Republikańskiej w Izbie Reprezentantów Dutch Ruppersberger, który powiedział, że Kongres musi pochylić się nad kwestią dlaczego bezpieczeństwo jest rozważane dopiero po zakończeniu procesu zamówień publicznych, a nie w ich trakcie. Zasugerował również odejście od wybierania najtańszych ofert w przetargach publicznych.

Jednym z rozwiązań problemów z bezpieczeństwem oprogramowania może być wprowadzenie systemu oceniającego cyberbezpieczeństwo produktów. Nad takim rozwiązaniem ma obecnie pracować administracja Bidena.

Ostatnio głośno było o atakach z wykorzystaniem oprogramowania Microsoft Exchange. Hakerzy, należący do ponad 10 różnych grup APT, wykorzystali luki w oprogramowaniu Microsoft Exchange do prowadzenia kampanii nie tylko w Stanach Zjednoczonych, lecz na całym świecie, w tym w regionie Europy Wschodniej. Działania miały głównie charakter cyberszpiegostwa, a ich celem były instytucje państwowe oraz firmy prywatne.