17.1 C
New Delhi
Monday, December 23, 2024

अमेरिकी सरकार का कहना है कि अगर उन्होंने साइबर सुरक्षा को गंभीरता से लिया होता तो माइक्रोसॉफ्ट पर चीन के हमले को रोका जा सकता था

अमेरिकी साइबर सुरक्षा समीक्षा बोर्ड ने एक तीखी रिपोर्ट में कहा कि पिछली गर्मियों में माइक्रोसॉफ्ट पर हुए चीनी हमले को आसानी से रोका जा सकता था, अगर कंपनी ने साइबर सुरक्षा को गंभीरता से लिया होता।

एक प्रमुख सरकारी सलाहकार बोर्ड ने मंगलवार शाम को एक गंभीर आलोचना जारी की, जिसमें कहा गया कि पिछली गर्मियों में माइक्रोसॉफ्ट को निशाना बनाने वाले चीनी जासूसी प्रयास को रोका जा सकता था और ऐसा कभी नहीं होना चाहिए था।

एक्सियोस की एक रिपोर्ट के अनुसार, साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (सीआईएसए) के भीतर काम करने वाला यूएस साइबर सेफ्टी रिव्यू बोर्ड अगस्त की शुरुआत से माइक्रोसॉफ्ट में उल्लंघन की जांच कर रहा है।

चीन द्वारा समर्थित हैकरों को जुलाई में माइक्रोसॉफ्ट के क्लाउड नेटवर्क में पाया गया था, और वे वाणिज्य सचिव जीना रायमोंडो और कई राज्य अधिकारियों सहित लगभग 25 सरकारी संगठनों और अधिकारियों के ईमेल तक पहुंचने में सक्षम थे।

अमेरिकी सरकार के लिए प्राथमिक क्लाउड प्रदाता के रूप में माइक्रोसॉफ्ट की स्थिति को देखते हुए, इस घटना ने पूरे वाशिंगटन में महत्वपूर्ण चिंताएँ पैदा कर दीं।

रिपोर्ट के अनुसार, जुलाई में उल्लंघन टालने योग्य त्रुटियों और महत्वपूर्ण सुरक्षा उपायों के समझौते का पता लगाने में माइक्रोसॉफ्ट की विफलता के कारण हुआ। यह पता लगाने के लिए कि माइक्रोसॉफ्ट से कहां गलती हुई, बोर्ड ने अन्य क्लाउड सेवा प्रदाताओं के साथ जांच और चर्चा में सात महीने बिताए। रिपोर्ट में माइक्रोसॉफ्ट के हालिया निर्णयों पर प्रकाश डाला गया है जिसके कारण उद्यम सुरक्षा निवेश और कठोर जोखिम प्रबंधन को प्राथमिकता दी गई।

स्थिति की गंभीरता के बावजूद, तीन बोर्ड सदस्य वित्तीय या रोजगार संबंधी विवादों के कारण जांच से दूर रहे। इस बीच, अधिकारियों ने चेतावनी दी कि उल्लंघन के लिए जिम्मेदार चीनी सरकार की टीम भविष्य में अन्य उच्च मूल्य वाली अमेरिकी कंपनियों को निशाना बना सकती है।

रिपोर्ट की रिलीज़ ने माइक्रोसॉफ्ट के प्रतिस्पर्धियों और आलोचकों के बीच चिंताओं को फिर से जन्म दिया है, जो तर्क देते हैं कि क्लाउड सेवाएं और एंटरप्राइज़ सॉफ़्टवेयर प्रदान करने में कंपनी का प्रभुत्व राष्ट्रीय सुरक्षा जोखिम पैदा करता है। कुछ विशेषज्ञ सरकार और उद्यम क्षेत्रों में साइबर सुरक्षा के महत्व पर जोर देते हुए विशिष्ट आवश्यकताओं के लिए सर्वोत्तम तकनीकों को चुनने की स्वतंत्रता की वकालत करते हैं।

आलोचना के जवाब में, माइक्रोसॉफ्ट ने पहले ही अपनी साइबर सुरक्षा संस्कृति में आंतरिक बदलाव शुरू कर दिए हैं, जैसे सुरक्षा लॉग तक पहुंच का विस्तार करना और अपनी सुरक्षा रणनीति में बदलाव करना। कंपनी जांच के प्रयासों की सराहना करती है और अतिरिक्त सुरक्षा संवर्द्धन के लिए अंतिम रिपोर्ट की समीक्षा कर रही है।

आगे बढ़ते हुए, सीआईएसए साइबर सुरक्षा उपायों में पारदर्शिता और निरंतर सुधार सुनिश्चित करने के इरादे से क्लाउड सेवा प्रदाताओं के लिए मजबूत सुरक्षा प्रथाओं की आधार रेखा स्थापित करने की योजना बना रहा है।

(एजेंसियों से इनपुट के साथ)

Source link

Related Articles

Latest Articles