Şok açıklama ile akla gelen soru: Microsoft, ABD için bir ulusal güvenlik sorunu mu?
Eski bir Beyaz Saray siber güvenlik uzmanı, Mİcrosoft'un ABD için ciddi bir ulusal güvenlik sorunu olduğunu iddia ediyor ve açıklamaları son derece çarpıcı.
ABD'de Beyaz Saray'ın siber güvenliğinden sorumlu eski bir çalışan, kendi iddiaları dahilinde, Microsoft'un nasıl büyük bir ulusal güvenlik sorunu haline geldiğini anlattı.
Beyaz Saray'ın eski siber güvenlik uzmanlarından AJ Grotto'ya göre, Microsoft devlet kademelerinde çok güçlü bir networke sahip ve Microsoft uygulamaları ABD devletinin her noktasını sarmış durumda. Ancak şirket, bu büyük ve pahalı hizmetinin karşılığında siber güvenlik konusunda yeterince özen göstermiyor. Bu nedenle de neredeyse tüm kritik ulusal kurumlar, yıllarca farkına bile varılmaksızın dışardan izinsiz erişimlere maruz kalabilecek riskler taşıyor.
Daha çok para vermiyorsanız güvenlik yok
Grotto, bu savını çok çarpıcı bir örnekle destekliyor: "Birkaç yıl önceki SolarWinds saldırısını hatırlayacak olursanız... Microsoft aslında federal kurumlara günlük tutma özelliğini varsayılan olarak sunmak yerine, opsiyonel olarak satıyordu. Bu yüzden de kurumların SolarWinds ihlaline maruz kaldıklarını tespit etmeleri gerçekten zordu."
Bu örnekten anladığımız kadarıyla, ABD'deki devlet kurumlarının dijital servisleri, kimin bağlandığını, nereden bağlandığını, nasıl bağlandığını kayıt altına alan bir log sistemine bile sahip değil. Kurumlar bunu görebilmek için Microsoft'a ayrıca bir ücret ödeyerek loglama hizmetini açmak durumundalar.
20 milyar dolar kazandı ama
Grotto, Microsoft'u geçen yıl güvenlik hizmeti sunmak için 20 milyar dolarlık bir gelir elde ettiğinin ama buna rağmen ABD devlet kurumlarının saldırılara son derece açık olduğunun altını çiziyor. Dolayısıyla Microsoft'un en basit güvenlik önlemlerini sunmak için bile para istemesi nedeniyle büyük bir ulusal güvenlik sorunu haline geldiğini iddia ediyor.
Üstelik Grotto'nun saydığı olaylar sadece SolarWind saldırısıyla sınırlı değil.
Çin ajanları patlamış mısır yerken ABD e-postalarını okuyor
Çinli casuslar kısa süre önce Exchange Online'ı kırmış ve Rus siber ajanları da Microsoft'a yönelik bir başka güvenlik ihlali gerçekleştirmişti. Bu uygulamaları kullanan devlet kurumlarının tüm verilerinin saldırgan devletlerin eline geçtiğini varsaymak, hiç de zor değil.
Exchange Online'da ABD devlet kurumlarına ait sayısız e-posta yazışmasının ve veri tabanlarının tutulduğunu hatırlarsanız, bu ekosistem içinde haberleşmesi olan tüm ABD üst düzey siyasetçilerin, askeri personelin, kritik kamu yöneticilerinin yazışmalarına "düşman devletler" tarafından erişim sağlandığı düşünülüyor.
Microsoft ve ABD hükumeti bu konuda önlemler alır mı veya Microsoft'un devlet kurumlarına karşı politikası değişir mi bilinmez ama Grotto'nun iddiaları doğru ise, Rus ve Çin ajanları Microsoft uygulamalarına sık sık minnet duyuyor olmalılar.