अमेरिकी साइबर सुरक्षा समीक्षा बोर्ड ने एक तीखी रिपोर्ट में कहा कि पिछली गर्मियों में माइक्रोसॉफ्ट पर हुए चीनी हमले को आसानी से रोका जा सकता था, अगर कंपनी ने साइबर सुरक्षा को गंभीरता से लिया होता।
एक प्रमुख सरकारी सलाहकार बोर्ड ने मंगलवार शाम को एक गंभीर आलोचना जारी की, जिसमें कहा गया कि पिछली गर्मियों में माइक्रोसॉफ्ट को निशाना बनाने वाले चीनी जासूसी प्रयास को रोका जा सकता था और ऐसा कभी नहीं होना चाहिए था।
एक्सियोस की एक रिपोर्ट के अनुसार, साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (सीआईएसए) के भीतर काम करने वाला यूएस साइबर सेफ्टी रिव्यू बोर्ड अगस्त की शुरुआत से माइक्रोसॉफ्ट में उल्लंघन की जांच कर रहा है।
चीन द्वारा समर्थित हैकरों को जुलाई में माइक्रोसॉफ्ट के क्लाउड नेटवर्क में पाया गया था, और वे वाणिज्य सचिव जीना रायमोंडो और कई राज्य अधिकारियों सहित लगभग 25 सरकारी संगठनों और अधिकारियों के ईमेल तक पहुंचने में सक्षम थे।
अमेरिकी सरकार के लिए प्राथमिक क्लाउड प्रदाता के रूप में माइक्रोसॉफ्ट की स्थिति को देखते हुए, इस घटना ने पूरे वाशिंगटन में महत्वपूर्ण चिंताएँ पैदा कर दीं।
रिपोर्ट के अनुसार, जुलाई में उल्लंघन टालने योग्य त्रुटियों और महत्वपूर्ण सुरक्षा उपायों के समझौते का पता लगाने में माइक्रोसॉफ्ट की विफलता के कारण हुआ। यह पता लगाने के लिए कि माइक्रोसॉफ्ट से कहां गलती हुई, बोर्ड ने अन्य क्लाउड सेवा प्रदाताओं के साथ जांच और चर्चा में सात महीने बिताए। रिपोर्ट में माइक्रोसॉफ्ट के हालिया निर्णयों पर प्रकाश डाला गया है जिसके कारण उद्यम सुरक्षा निवेश और कठोर जोखिम प्रबंधन को प्राथमिकता दी गई।
स्थिति की गंभीरता के बावजूद, तीन बोर्ड सदस्य वित्तीय या रोजगार संबंधी विवादों के कारण जांच से दूर रहे। इस बीच, अधिकारियों ने चेतावनी दी कि उल्लंघन के लिए जिम्मेदार चीनी सरकार की टीम भविष्य में अन्य उच्च मूल्य वाली अमेरिकी कंपनियों को निशाना बना सकती है।
रिपोर्ट की रिलीज़ ने माइक्रोसॉफ्ट के प्रतिस्पर्धियों और आलोचकों के बीच चिंताओं को फिर से जन्म दिया है, जो तर्क देते हैं कि क्लाउड सेवाएं और एंटरप्राइज़ सॉफ़्टवेयर प्रदान करने में कंपनी का प्रभुत्व राष्ट्रीय सुरक्षा जोखिम पैदा करता है। कुछ विशेषज्ञ सरकार और उद्यम क्षेत्रों में साइबर सुरक्षा के महत्व पर जोर देते हुए विशिष्ट आवश्यकताओं के लिए सर्वोत्तम तकनीकों को चुनने की स्वतंत्रता की वकालत करते हैं।
आलोचना के जवाब में, माइक्रोसॉफ्ट ने पहले ही अपनी साइबर सुरक्षा संस्कृति में आंतरिक बदलाव शुरू कर दिए हैं, जैसे सुरक्षा लॉग तक पहुंच का विस्तार करना और अपनी सुरक्षा रणनीति में बदलाव करना। कंपनी जांच के प्रयासों की सराहना करती है और अतिरिक्त सुरक्षा संवर्द्धन के लिए अंतिम रिपोर्ट की समीक्षा कर रही है।
आगे बढ़ते हुए, सीआईएसए साइबर सुरक्षा उपायों में पारदर्शिता और निरंतर सुधार सुनिश्चित करने के इरादे से क्लाउड सेवा प्रदाताओं के लिए मजबूत सुरक्षा प्रथाओं की आधार रेखा स्थापित करने की योजना बना रहा है।
(एजेंसियों से इनपुट के साथ)