Microsoft è al centro della cronaca legata alla cybersicurezza e al covid-19. Negli Stati Uniti l’azienda riceverà 150 milioni di dollari di fondi governativi, stando alle indiscrezioni di fonti confidenziali di Reuters: si tratta di parte del maxi stanziamento da 1.900 miliardi di dollari voluto dall’ufficio di Joe Biden come strategia di lotta al covid-19. Il piano include anche fondi da destinare alle società di cybersicurezza, dato che in molteplici occasioni è emerso il legame fra pandemia e attacchi informatici, ai danni sia di privati cittadini sia di istituzioni.
Stando alle indiscrezioni, i soldi dovranno essere usati dall’azienda di Satya Nadella per aggiornare i contratti di fornitura tecnologica ad alcuni enti governativi, e più precisamente per potenziare la sicurezza dei loro sistemi in cloud.
La notizia (ufficiosa) delle risorse destinate alla società di Redmond non è piaciuta a molti, considerando che recenti attacchi informatici ai danni di enti federali e statali sono stati resi possibili proprio da vulnerabilità di prodotti Microsoft. In particolare, lo scorso dicembre un attacco forse operato da hacker russi aveva colpito il Dipartimento di Giustizia, il Dipartimento del Tesoro e il Dipartimento del Commercio. Il problema all’origine risiedeva nel software Orion dei prodotti SolarWinds, ma gli autori del maxi attacco avevano anche avuto accesso a sistemi di Microsoft, da cui avevano scaricato codice sorgente.
Più recentemente, nel mese di febbraio di quest’anno, vulnerabilità di Exchange Server sono state sfruttate da hacker cinesi del gruppo Hafnium (di emanazione statale) per spiare nelle caselle email di decine di migliaia di istituzioni, aziende e Ong.
A prescindere da questi episodi, una domanda sorge spontanea: se per alcuni esiste la necessità di potenziare le difese del cloud, bisogna dunque pensare che l’infrastruttura di Azure non sia sicura? Alla luce delle polemiche, da Redmond domenica è giunta una precisazione che sottolinea come tutti i prodotti cloud di Microsoft includano funzionalità di sicurezza. Tuttavia, “organizzazioni di dimensioni maggiori potrebbero aver bisogno di capacità più avanzate, come una maggior profondità dei log di sicurezza e la possibilità di indagare quei log e agire di conseguenza”.