Η εξάρτηση κυβερνητικών υπηρεσιών από τη Microsoft είναι ευπάθεια ασφαλείας

Η Google στοχεύει στην κυριαρχία της Microsoft στην κυβερνητική τεχνολογία και ασφάλεια, σύμφωνα με το NBC News. Η Jeanette Manfra, διευθύντρια κινδύνου και συμμόρφωσης για τις υπηρεσίες cloud της Google και πρώην κορυφαίος αξιωματούχος κυβερνοασφάλειας των ΗΠΑ, δήλωσε την Πέμπτη ότι η εξάρτηση της κυβέρνησης από τη Microsoft - έναν από τους κορυφαίους επιχειρηματικούς ανταγωνιστές της Google - είναι μια συνεχής απειλή για την ασφάλεια. 

 Η Jeanette Manfra είπε επίσης, ότι σε μια έρευνα που παρήγγειλε η Google, διαπιστώθηκε ότι η πλειονότητα των ομοσπονδιακών υπαλλήλων πιστεύει ότι η εξάρτηση της κυβέρνησης από τα προϊόντα της Microsoft είναι μια ευπάθεια στον κυβερνοχώρο. 

«Η υπερβολική εξάρτηση από οποιονδήποτε μεμονωμένο πωλητή συνήθως δεν είναι καλή ιδέα», είπε η Manfra σε μια τηλεφωνική συνέντευξη. «Όταν έχετε μια επίθεση σε ένα προϊόν από το οποίο εξαρτάται η πλειοψηφία των κυβερνητικών υπηρεσιών για να κάνει τη δουλειά της, έχετε σημαντικό κίνδυνο για την συνέχεια λειτουργίας των κυβερνητικών υπηρεσιών αυτών". Η Microsoft αντέκρουσε τον ισχυρισμό, χαρακτηρίζοντάς τον ως "μη χρήσιμο". Η μελέτη έρχεται καθώς η Google τοποθετείται για να αμφισβητήσει την κυριαρχία της Microsoft στα γραφεία της ομοσπονδιακής κυβέρνησης, όπου χρησιμοποιούνται συνήθως προγράμματα Windows και Office. 

 Η ανάρτηση ιστολογίου έρχεται καθώς ομάδες κακόβουλων χρηστών συνεχίζουν να ανακαλύπτουν κρίσιμα τρωτά σημεία λογισμικού με αυξανόμενο ρυθμό σε σημαντικά προϊόντα τεχνολογίας, αλλά ειδικά σε προγράμματα της Microsoft. Πέρυσι, οι ερευνητές ανακάλυψαν 21 ευπάθειες "zero-day" - έναν βιομηχανικό όρο για μια κρίσιμη ευπάθεια για την οποία μια εταιρεία δεν έχει έτοιμη λύση - που χρησιμοποιούνται ενεργά έναντι προϊόντων της Microsoft, σε σύγκριση με 16 έναντι της Google και 12 έναντι της Apple. 

Το πιο σημαντικό zero-day χρησιμοποιήθηκε κατά του προγράμματος ηλεκτρονικού ταχυδρομείου Exchange της Microsoft, το οποίο οι ειδικοί στον τομέα της κυβερνοασφάλειας λένε ότι χρησιμοποιήθηκε αρχικά από Κινέζους κυβερνοκατασκόπους και στη συνέχεια υιοθετήθηκε γρήγορα από εγκληματίες χάκερ, με αποτέλεσμα εκατοντάδες εταιρείες να τεθούν σε κίνδυνο.