Microsoft Başkanı Brad Smith, ABD hükümet yetkililerini ve seçim kampanyalarını hedef aldığı öne sürülen “devlet destekli hack” dalgasının ortasında Donald Trump’a Rusya, Çin ve İran’dan gelen siber saldırılara karşı daha fazla önlem alması çağrısında bulundu.
Aynı zamanda şirketin başkan yardımcısı ve en üst düzey hukuk sorumlusu olan Brad Smith, Financial Times’a (FT) verdiği demeçte siber güvenliğin “uluslararası ilişkilerde daha önemli bir konu olmayı hak ettiğini” söyledi ve ABD’nin seçilmiş başkanına “güçlü bir mesaj” göndermesi çağrısında bulundu.
Smith, “Trump yönetiminin özellikle Rusya, Çin ve İran’dan gelen ulus-devlet siber saldırılarına karşı daha fazla bastıracağını umuyorum. Bugün gördüğümüz düzeydeki saldırılara müsamaha göstermemeliyiz,” dedi.
ABD’li işletmelere yönelik fidye yazılımı saldırıları son yıllarda artış gösterdi ve bu saldırılar genellikle Smith’in Rus hükümeti tarafından “hoş görüldüğünü … ve hatta bazı durumlarda kolaylaştırıldığını” iddia ettiği suç örgütleri tarafından gerçekleştirildi.
Geçtiğimiz hafta ABD kolluk kuvvetleri Çin’i, seçimler öncesinde birçok Amerikan telekom ağına girerek yaygın bir siber casusluk kampanyası yürütmekle suçladı.
Microsoft’a göre müşterileri her gün 600 milyondan fazla siber saldırıya maruz kalıyor
Smith, Joe Biden yönetiminin “siber güvenlik korumalarını güçlendirmede muazzam bir ilerleme” kaydettiğini söyledi fakat “Özellikle diğer ülkeleri bu siber saldırıları gerçekleştirmekten caydırmak ve caydırmak için atılması gereken daha fazla adım var,” diye ekledi.
Yakın zamanda yapılan bir Microsoft araştırması, müşterilerinin her gün 600 milyondan fazla siber saldırıyla karşı karşıya kaldığını ve suç çeteleri ile “ulus-devlet gruplarının” giderek daha fazla bir araya gelerek araçları paylaştığını ve hatta ortak operasyonlar yürüttüğünü ileri sürüyor.
Smith, eylül ayında ABD Senatosu önünde verdiği ifadede Rusya, Çin ve İran’ın bu yıl ABD de dahil olmak üzere küresel seçimlere müdahale etmek için dijital çabalarını artırdıklarını söylemişti.
Microsoft’a güvenlik eleştirileri
Bununla birlikte Microsoft’un kendi güvenlik standartları geçtiğimiz aylarda eleştirilere maruz kaldı.
Mart ayında ABD Siber Güvenlik İnceleme Kurulu tarafından hazırlanan bir raporda, güvenlik kültürünün “yetersiz” olduğu belirtilerek, geçen yıl Çinli bilgisayar korsanlarının Microsoft’un bulut sistemlerinde barındırılan ve ABD hükümetinin üst düzey güvenlik yetkililerine ait olanlar da dahil olmak üzere yüzlerce e-posta hesabına erişmesine izin veren “kaçınılabilir hatalar dizisine” işaret edildi.
Microsoft İcra Kurulu Başkanı Satya Nadella buna cevaben şirketin, personel ücretlerini güvenlikle ilişkilendirmek de dahil olmak üzere “her şeyden önce” güvenliğe öncelik vereceğini söyledi.
Şirket ayrıca müşterilerinin CrowdStrike’ın hatalı güvenlik güncellemesinin neden olduğu temmuz ayındaki küresel BT kesintisi gibi olaylardan daha hızlı kurtulmalarına yardımcı olmak için Windows işletim sisteminde değişiklikler yapıyor.
Smith’ten Afrika ve Orta Doğu’ya dijital teknoloji ihracatı çağrısı
Smith, siber güvenliğin ötesinde, ikinci bir Trump yönetiminin teknoloji endüstrisi üzerindeki kesin etkisini belirlemek için “biraz erken” olduğunu söyledi.
Microsoft yöneticisi, ABD’deki birleşme ve satın alma düzenlemelerinde beklenen herhangi bir liberalleşmenin, dünyanın diğer bölgelerindeki anlaşmaların devam eden incelemesine karşı tartılması gerektiğini söyledi.
Smith ayrıca, Biden yönetiminin teknolojinin Çin’e sızabileceği endişesiyle yapay zeka çiplerine ihracat kontrolleri getirmesinin ardından, ABD hükümetinden özellikle Orta Doğu ve Afrika’ya “kilit Amerikan dijital teknolojilerinin ihracatının hızlandırılmasına yardımcı olması” talebini yineledi.
Smith, “Amerikan teknolojisinin dünyanın bu diğer bölgelerine Çin teknolojisi kadar hızlı ulaşabilmesi için süreçleri standartlaştırmaya gerçekten ihtiyacımız var,” dedi.