A dependência do governo federal dos Estados Unidos da Microsoft para a infraestrutura de TI está sob escrutínio, com preocupações levantadas sobre o controle significativo da empresa e recentes falhas de segurança. AJ Grotto, ex-diretor sênior de política cibernética da Casa Branca, expressou suas preocupações, sugerindo que o domínio da Microsoft no setor representa um risco à segurança nacional. Os comentários de Grotto ao The Register surgem na sequência de várias violações de segurança de alto perfil, incluindo incidentes envolvendo SolarWinds e acesso não autorizado por entidades estrangeiras a e-mails do governo dos EUA através das plataformas da Microsoft.
Lapsos de segurança e resposta federal
Grotto aponta para casos específicos onde as práticas da Microsoft afetaram diretamente impactou as medidas de segurança federais. Notavelmente, durante a violação da SolarWinds, a Microsoft foi criticada por não fornecer capacidades de registo adequadas por padrão, uma decisão que complicou a capacidade do governo federal de avaliar a sua vulnerabilidade. Apesar das receitas significativas da Microsoft provenientes de serviços de segurança, estimadas em cerca de 20 mil milhões de dólares no ano passado, a empresa estava relutante em fazer concessões sem pressão externa. Esse comportamento, segundo Grotto, ilustra a influência da Microsoft sobre o governo federal e sua disposição de usá-lo em seu benefício.
Estratégias para Mitigação de Riscos
Para Para abordar os riscos associados ao domínio da Microsoft, Grotto sugere que o governo federal deveria se concentrar em promover a concorrência no setor de TI. Ele defende o escrutínio público das práticas da Microsoft para garantir a responsabilização e encorajar uma resposta orientada para o mercado às preocupações de segurança. Ao destacar os erros da Microsoft e explorar alternativas, Grotto acredita que os incentivos de mercado poderiam motivar a Microsoft a dar prioridade à segurança e a reduzir o seu controlo sobre a infra-estrutura federal de TI. O objetivo é criar um ambiente mais seguro e competitivo que diminua os riscos de segurança nacional atualmente associados ao domínio da Microsoft.
Preocupações contínuas sobre o acesso a e-mails
Na semana passada, a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) emitiu uma diretiva de emergência após a descoberta de que agentes de espionagem russos, conhecidos como Midnight Blizzard ou Cosy Bear, se infiltraram no sistema de e-mail da Microsoft. A violação, relatada pela primeira vez no início deste ano, permitiu que hackers acessassem e exfiltrassem dados confidenciais, incluindo correspondências por e-mail entre agências do Poder Executivo Civil Federal (FCEB) e a Microsoft.
A Diretiva de Emergência ED 24-02 da CISA obriga as agências federais a realizar uma revisão completa dos e-mails comprometidos, redefinir quaisquer credenciais expostas e reforçar a segurança das ferramentas de autenticação, especialmente para contas privilegiadas do Microsoft Azure.
>
