Microsoft limita l'accesso agli avvisi di sicurezza per le aziende cinesi a causa di preoccupazioni per l'hacking
In un movimento che ha scatenato un dibattito all'interno della comunità della cybersecurity, Microsoft ha deciso di limitare l'accesso al suo Cybersecurity Vulnerability Early Warning Program per alcune aziende cinesi. La decisione, seguita a tentativi di hacking su larga scala contro i server Microsoft SharePoint, è stata collegata alla Cina da Microsoft e da diversi ricercatori della sicurezza.
Il programma, noto come MAPP, è stato progettato per fornire ai fornitori di sicurezza un'anticipazione precoce delle vulnerabilità, in modo che possano rafforzare le difese prima che le informazioni diventino pubbliche. Con questo provvedimento, Microsoft intende prevenire il possibile abuso di questi dati sensibili.
Keith Prabhu, fondatore e CEO di Confidis, ha espresso preoccupazioni sul fatto che la condivisione selettiva delle vulnerabilità della cybersecurity potrebbe creare dubbi nei clienti sulle informazioni trattenute. D'altra parte, Praharsh Srivastava, direttore della pratica di Everest Group, suggerisce che le imprese potrebbero richiedere una governance e un controllo più forti sui programmi di intelligence sulle minacce gestiti dai fornitori a causa del rischio di abuso di dati sensibili.
Tra le aziende cinesi interessate dalle restrizioni ci sono Huawei, ZTE e China Telecom. Queste aziende non riceveranno più il "codice di prova del concetto", che simula il funzionamento del malware reale. Questa decisione solleva domande sull'integrità della collaborazione globale dell'intelligence sulle minacce, poiché l'abuso presunto dei dati sulle vulnerabilità della cybersecurity da parte di alcuni attori ha gettato ombre sull'ecosistema di condivisione delle informazioni più ampio.
Gli analisti sono divisi sul fatto che la decisione di Microsoft rafforzerà la sicurezza o creerà nuovi rischi. Rik Turner, chief analyst per la cybersecurity di Omdia, la considera un segnale che l'azienda sta riconsiderando il suo approccio alla gestione della fiducia in diverse aree geografiche. Tuttavia, Turner sottolinea anche che le MNC che operano in Cina potrebbero affrontare una maggiore pressione sulle loro operazioni a causa della decisione di Microsoft, poiché sono già consapevoli dei potenziali pericoli provenienti sia dal governo cinese che dal loro governo.
Sunil Varkey, analista della cybersecurity, è meno convinto che limitare le aziende cinesi cambierà l'equilibrio del potere per queste aziende. Tuttavia, avverte che gli effetti a lungo termine del limitare l'accesso all'intelligence sulle minacce potrebbero andare oltre la politica regionale, creando possibili punti ciechi e "finestre di vulnerabilità".
I violazioni hanno interessato più di 400 organizzazioni, comprese le agenzie governative e le aziende private. L'incidente ha alimentato le speculazioni sul fatto che i dettagli del Microsoft Active Protections Program (MAPP) potrebbero essere stati trapelati. Turner mette in guardia sul fatto che la mancanza di una completa intelligence sulle minacce potrebbe portare a una diminuzione del livello di sicurezza dell'intero ecosistema.
Prabhu, tuttavia, fa notare che la riduzione della condivisione delle informazioni con le aziende di sicurezza cinesi potrebbe aiutare a rafforzare la sicurezza degli asset non cinesi. Tuttavia, sottolinea anche che questo provvedimento potrebbe potenzialmente diminuire il livello di sicurezza dell'intero ecosistema.
In conclusione, la decisione di Microsoft di limitare l'accesso al suo programma di avvertimento precoce delle vulnerabilità della cybersecurity per alcune aziende cinesi ha scatenato un acceso dibattito all'interno della comunità della cybersecurity. Mentre alcuni sostengono che sia un passo necessario per proteggere i dati sensibili, altri temono che possa creare nuove vulnerabilità e minare la collaborazione globale dell'intelligence sulle minacce. Man mano che la situazione si evolve, è fondamentale che le imprese si adattino e rafforzino i loro programmi di intelligence sulle minacce per garantire la sicurezza dei loro asset.
Leggi anche:
- "TOH WEI SOONG: La vera prova sta nel superare i limiti personali e rimanere fedeli alle proprie abilita'".
- Capitale europea dell'imprenditorialità giovanile al Gen-E Festival 2025 ad Atene
- Tre donne anziane, affezionatamente chiamate nonne di Kaha Aden, costituiscono una parte significativa della comunità.
- Licenze di scommesse sportive per dispositivi mobili concesse a DraftKings e Circa per il lancio a dicembre nel Missouri
