Microsoft-president Brad Smith zal donderdag voor het Homeland Security Committee van het Huis van Afgevaardigden verschijnen om de groeiende cyberaanvallen en veiligheidsproblemen aan te pakken.
In zijn getuigenis zal Smith de verantwoordelijkheid van Microsoft erkennen voor recente cyberaanvallen, waaronder hacks afkomstig uit China beschrijf de stappen die het bedrijf heeft ondernomen om beveiligingsproblemen aan te pakken. Hier zijn alle details…
Microsoft-president Smith neemt de verantwoordelijkheid voor cyberaanvallen op zich
De afgelopen jaren is Microsoft het doelwit geweest van twee grote cyberaanvallen. De eerste was in juli 2022, toen een door China gesteunde groep de e-mailaccounts van verschillende hoge functionarissen hackte, waaronder minister van Handel Gina Raimondo en functionarissen van het ministerie van Buitenlandse Zaken. Bij de tweede aanval richtten hackers die verbonden waren met de Russische inlichtingendienst zich op Microsoft en infiltreerden de e-mailsystemen van verschillende federale agentschappen.
Deze incidenten gaven aanleiding tot ernstige zorgen over de cyberbeveiligingsmaatregelen van Microsoft. In een in april gepubliceerd rapport stelde de Cybersecurity Review Board (CSRB) dat de Chinese aanval te voorkomen was en werd veroorzaakt door de beveiligingsproblemen van Microsoft. Dit bracht sommige senatoren ertoe zich te verzetten tegen de plannen van het Pentagon om Microsoft-producten en concurrerende bedrijven te gebruiken om hun lobby bij overheidsinstanties op te voeren.
Als reactie op de kritiek lanceerde Microsoft een nieuw cyberbeveiligingsplan genaamd het “Secure Future Initiative”. Volgens dit plan zullen de prestatiebeoordelingen van managers gebaseerd zijn op de prestaties op het gebied van cyberbeveiliging, en zullen de bedrijfsmiddelen worden ingezet voor beveiligingsinvesteringen in plaats van voor snelle productontwikkeling.
In zijn congrestoespraak zal Smith de kritiek in het CSRB-rapport erkennen en uitleggen hoe het Secure Future Initiative deze kwesties zal aanpakken. Smith zal ook verklaren dat ze bereid zijn CISA-functionarissen te ontvangen voor een “gedetailleerde technische briefing” op het hoofdkantoor van Microsoft.
Deze hoorzitting in het Congres is van cruciaal belang omdat de federale overheid sterk afhankelijk is van Microsoft-producten. Veel overheidsinstanties vertrouwen op Microsoft-producten zoals besturingssystemen, e-maildiensten, cyberbeveiligingssoftware en kantoorsoftware. Organisaties als de Software and Information Industry Association roepen de overheid op om de afhankelijkheid van één bedrijf te verminderen en alternatieve oplossingen te zoeken.
Uitgelichte afbeeldingscredits: Microsoft
Source: Microsoft-president Brad Smith spreekt voor het Congres over recente cyberaanvallen