Il Presidente di Microsoft, Brad Smith, è chiamato a testimoniare davanti al Comitato per la Sicurezza Interna su diverse problematiche di cybersecurity che hanno coinvolto il gigante della tecnologia.
Alcuni leader del Comitato per la Sicurezza Interna negli Stati Uniti hanno richiesto la testimonianza del presidente di Microsoft, Brad Smith, riguardo ad una serie di episodi legati alla cyber sicurezza che hanno messo sotto una luce poco lusinghiera l’azienda tecnologica.
In particolare, il comitato sta esaminando un rapporto del Cyber Safety Review Board che critica Microsoft per “una cascata di mancanze di sicurezza” che nell’estate scorsa hanno agevolato il furto di migliaia di email da parte di hacker affiliati al governo cinese, tra le quali si includevano anche quelle provenienti da agenzie federali.
«Essendo un fornitore affidabile di sistemi operativi, piattaforme cloud e software di produttività per le agenzie governative statunitensi, compresi quelli all’interno della comunità di intelligence degli Stati Uniti, Microsoft ha una grande responsabilità nel dare priorità ed implementare misure di cybersecurity efficaci», hanno scritto in una lettera al signor Smith il presidente del comitato Mark Green e il principale membro democratico del comitato, Bennie Thompson.
I legislatori hanno poi sottolineato: «Tuttavia, il rapporto del CSRB ha rivelato che Microsoft non è riuscita più volte a prevenire intrusioni cibernetiche significative, con gravi implicazioni per la sicurezza e l’integrità dei dati, delle reti e delle informazioni del governo degli Stati Uniti, mettendo a rischio gli americani – compresi i funzionari del governo statunitense».
Il comitato ha in programma un’udienza il 22 Maggio. Nonostante Microsoft abbia accolto la discussione, non si è ancora impegnata pubblicamente su una data precisa per l’udienza.
L’episodio descritto nel rapporto non è l’unico che ha portato Microsoft e le agenzie federali nelle notizie. L’Agenzia per la Sicurezza delle Infrastrutture e della Cybersecutity ha emesso un’ordinanza d’emergenza per affrontare un’altra violazione occorsa a gennaio.
Con l’aumento della preoccupazione a Washington per le vulnerabilità di Microsoft, l’azienda ha annunciato dei cambiamenti organizzativi progettati per migliorare la sua cultura della sicurezza. I leader del Comitato per la Sicurezza Interna hanno dichiarato che parte dello scopo dell’audizione è esaminare i futuri piani di Microsoft per il miglioramento.
La discussione sull’aumento delle minacce cibernetiche, comprese quelle provenienti da nazioni come Cina, Russia, Iran ed altre, e la necessità di un fornitore critico come Microsoft di garantire la sicurezza dei suoi sistemi, è di fondamentale importanza.