achievable
New member
Microsoft Başkanı Brad Smith, bu perşembe günü ABD Temsilciler Meclisi Ulusal Güvenlik komitesi önünde, şirketinin 2023'te Çinli casusların üst düzey yetkililerin verilerine erişme saldırılarını kolaylaştıran “siber güvenlik eksiklikleri” konusundaki “sorumluluğunu” kabul etti. AMERİKA BİRLEŞİK DEVLETLERİ.
Bu konuda Hükümet ve özel sektörden uzmanlardan oluşan ABD Siber Güvenlik İnceleme Kurulu (CSRB) tarafından Nisan ayında yayınlanan bir rapor, Microsoft'u “kaçınabileceği” bir hatalar zinciri için hedef alıyordu. hackerların teknoloji devinin sistemine ve üst düzey yöneticilerin e-posta hesaplarına erişmesine izin verdi.
Smith, Temsilciler Meclisi'ndeki ABD'li milletvekillerine, “Microsoft, CSRB raporunda belirtilen her bir konunun sorumluluğunu hiçbir şüphe veya tereddüt olmadan ve herhangi bir savunma duygusu olmadan kabul ediyor” dedi.
Bill Gates tarafından kurulan şirketin başkanı da, bunun ülkenin güvenliği üzerindeki etkileri konusunda kendisini sorgulayan komitede, durumun tekrarlanmaması için daha büyük önlemler alabileceklerini ve uygulamaya koymaları gerektiğini kabul etti. Smith, Temsilciler Meclisi İç Güvenlik Komitesi'ne şunları söyledi: “Daha iyisini yapabileceğimizi ve yapmamız gerektiğinin farkındayız ve etkilenenlerden özür diliyor ve en derin üzüntülerimizi ifade ediyoruz.”
Güvenlik önerileri
Microsoft yöneticisi ayrıca, Kurulun kendisine ilettiği 25 güvenlik tavsiyesinden 16'sını halihazırda uyguladıklarını (bunlardan 4'ü özellikle kendi şirketine, 12'si ise bulut hizmet sağlayıcılarına yönelik) ve başka somut hedefler eklediklerini bildirdi. kendilerini yeni saldırılara karşı korumak için.
Geçtiğimiz yıl Microsoft, Çin ve Rusya'dan gelen casusların ABD siber güvenliğine saldırmak amacıyla yürüttüğü iddia edilen iki ciddi hackleme kampanyasının hedefi oldu.
“Geçen Kasım ayında, bu öğrendiklerimize göre hareket etmek için Güvenli Gelecek Girişimi (SFI) adı verilen şirket çapında bir girişim başlattık. Bu çalışmayı Ocak ayında Rusya Dış İstihbarat Teşkilatı (SVR) tarafından yapılan saldırgan bir saldırının ardından genişlettik ve ardından genişlettik. Smith, CSRB raporunun ardından Mart ayında tekrarladı” diye ekledi.
Smith, ABD Temsilciler Meclisi önündeki ifadesinde Microsoft'un ABD siber güvenliğini korumada oynadığı “benzersiz rolü” ve “ortak görevi”ni de vurguladı: “Bugünün dünyasında, ABD ulusu siber alanı korumadan korunamaz.” özetledi.
Bu konuda Hükümet ve özel sektörden uzmanlardan oluşan ABD Siber Güvenlik İnceleme Kurulu (CSRB) tarafından Nisan ayında yayınlanan bir rapor, Microsoft'u “kaçınabileceği” bir hatalar zinciri için hedef alıyordu. hackerların teknoloji devinin sistemine ve üst düzey yöneticilerin e-posta hesaplarına erişmesine izin verdi.
Smith, Temsilciler Meclisi'ndeki ABD'li milletvekillerine, “Microsoft, CSRB raporunda belirtilen her bir konunun sorumluluğunu hiçbir şüphe veya tereddüt olmadan ve herhangi bir savunma duygusu olmadan kabul ediyor” dedi.
Bill Gates tarafından kurulan şirketin başkanı da, bunun ülkenin güvenliği üzerindeki etkileri konusunda kendisini sorgulayan komitede, durumun tekrarlanmaması için daha büyük önlemler alabileceklerini ve uygulamaya koymaları gerektiğini kabul etti. Smith, Temsilciler Meclisi İç Güvenlik Komitesi'ne şunları söyledi: “Daha iyisini yapabileceğimizi ve yapmamız gerektiğinin farkındayız ve etkilenenlerden özür diliyor ve en derin üzüntülerimizi ifade ediyoruz.”
Güvenlik önerileri
Microsoft yöneticisi ayrıca, Kurulun kendisine ilettiği 25 güvenlik tavsiyesinden 16'sını halihazırda uyguladıklarını (bunlardan 4'ü özellikle kendi şirketine, 12'si ise bulut hizmet sağlayıcılarına yönelik) ve başka somut hedefler eklediklerini bildirdi. kendilerini yeni saldırılara karşı korumak için.
Geçtiğimiz yıl Microsoft, Çin ve Rusya'dan gelen casusların ABD siber güvenliğine saldırmak amacıyla yürüttüğü iddia edilen iki ciddi hackleme kampanyasının hedefi oldu.
“Geçen Kasım ayında, bu öğrendiklerimize göre hareket etmek için Güvenli Gelecek Girişimi (SFI) adı verilen şirket çapında bir girişim başlattık. Bu çalışmayı Ocak ayında Rusya Dış İstihbarat Teşkilatı (SVR) tarafından yapılan saldırgan bir saldırının ardından genişlettik ve ardından genişlettik. Smith, CSRB raporunun ardından Mart ayında tekrarladı” diye ekledi.
Smith, ABD Temsilciler Meclisi önündeki ifadesinde Microsoft'un ABD siber güvenliğini korumada oynadığı “benzersiz rolü” ve “ortak görevi”ni de vurguladı: “Bugünün dünyasında, ABD ulusu siber alanı korumadan korunamaz.” özetledi.