Microsoft, sotto pressione, estende le funzionalità di logging per rafforzare la sicurezza delle agenzie governative USA.
Nell’ambito della cyber security, la capacità di monitorare e registrare attività sospette tramite un sistema di logging efficace è fondamentale per la rilevazione tempestiva di intrusioni e violazioni. Il caso dell’attacco informatico perpetrato a danno del governo degli Stati Uniti, con tracce che portano a gruppi hacker legati al governo cinese e in cui è stata sfruttata una chiave di firma digitale di Microsoft, ha evidenziato lacune significative nelle misure di sicurezza adottate dalle istituzioni governative.
I critici hanno sollevato perplessità sulla scelta di Microsoft di rendere disponibili opzioni avanzate di logging soltanto a fronte di un costo aggiuntivo, sottolineando come tale pratica possa diminuire il livello di sicurezza accessibile alle organizzazioni. In risposta alle pressioni, l’azienda ha annunciato un allargamento del servizio di logging, promettendo maggiori dettagli e un periodo di conservazione dei log esteso da 90 a 180 giorni.
Questi log migliorati, essenziali per il rilevamento di attività malevole, saranno a disposizione di tutte le agenzie federali statunitensi. L’impegno preso da vari enti governativi, tra cui l’agenzia per la sicurezza delle infrastrutture e della Cybersecurity (CISA) e l’Ufficio per la Gestione e il Bilancio (OMB), testimonia l’avanzamento verso una maggiore trasparenza e sicurezza nei servizi IT federali. Inoltre, queste iniziative sono in linea con l’orientamento dell’amministrazione Biden, che incita i fornitori di tecnologie ad implementare di default le funzionalità di sicurezza.
Malgrado i progressi annunciati, alcune voci critiche all’interno del governo, come il senatore Ron Wyden, suggeriscono che le misure adottate non siano ancora sufficienti. Wyden sottolinea la necessità di rendere i produttori di software responsabili per le loro carenze in ambito di sicurezza informatica, evidenziando come le vulnerabilità nei prodotti possano diventare fonti di profitto attraverso la vendita di servizi di protezione.
L’episodio solleva dunque questioni cruciali sulla responsabilità delle aziende tecnologiche nel garantire standard di sicurezza idonei e sull’importanza di adottare una politica che favorisca l’accesso a strumenti di sicurezza adeguati senza oneri aggiuntivi per i consumatori.
Il rafforzamento della privacy e della sicurezza informatica nei servizi forniti dal colosso tecnologico è d’importanza vitale, specialmente alla luce della dipendenza delle infrastrutture governative dalle soluzioni IT offerte da Microsoft e da altri grandi player del settore.