微软总裁布拉德·史密斯说,美国政府似乎在数字领域重复9·11袭击之前的一个关键失误。
史密斯在他新书的最新更新中写道,美国政府机构之间一直存在着对网络攻击信息的严格控制,工具与武器:数字时代的希望与危险,最初发表于两年前。
史密斯和合著者卡罗尔·安·布朗(Carol Ann Browne)在周二发布的平装本新三章之一中写道:“不可避免地会得出一个严重的结论,即今天的网络安全威胁情报共享比9·11之前的恐怖威胁更加具有挑战性。”
一件轶事说明了微软面临的挑战:
“在2020年底,我们多次发现联邦机构的人向我们询问政府其他部分的信息,因为从我们这里获得信息比直接从其他联邦雇员那里获得信息更容易。严守信息的文化在政府中根深蒂固,甚至政府与我们签订的合同也禁止我们让政府的一部分知道另一部分受到了攻击。”
这就涉及到这本新书更大的收获:在数字时代,我们还有很多东西要学——包括微软和其他大型科技公司——这些教训比我们想象的更快地冲击着我们。
SolarWinds攻击:没有什么比这更明显的了SolarWinds攻击这是本书新开章的主题。
史密斯详细描述了微软对这次据信由俄罗斯黑客组织发起的攻击的反应,称该公司在早期分配了500多名员工“全职处理攻击的各个方面”。微软首席执行官萨蒂亚·纳德拉召集了公司顶级安全专家的每日会议。
微软自己的调查发现了在自己的网络上存在恶意代码的证据,但史密斯重申了该公司过去的声明,即攻击者无法更改源代码、访问客户数据或生产服务,也无法使用微软的系统攻击其他人。
史密斯解释说,攻击者“巧妙地利用美国的数据中心来帮助掩盖攻击”,在GoDaddy和亚马逊网络服务(Amazon Web Services)托管指挥和控制服务器,显然是为了避免引起美国国家安全局(National Security Agency)的怀疑,后者有权扫描国外而不是国内的在线活动。
他写道,微软控制了GoDaddy的一台服务器,安全团队能够激活恶意软件中的终止开关,限制了攻击。
他还强调了企业分享更多有关安全漏洞信息的重要性,这是会议的一个焦点最近的白宫峰会.
《工具与武器》中的话题和对话比以往任何时候都更及时,我期待着阅读新的章节。https://t.co/Pk6z31SrXV
——萨蒂亚·纳德拉(@satyanadella)2021年9月7日
软件和云:在其他情况下,微软自己的软件也是问题的一部分,包括一个由中国资助的组织利用该公司Exchange Server软件的漏洞进行的攻击。
从大局来看,史密斯提出的解决方案之一是将更多的软件转移到云端,从个人和公司手中接过实施补丁的责任——他承认,作为一家大型云技术公司的高管,这并不令人惊讶。
他写道:“正如我向参议院情报委员会(Senate Intelligence Committee)承认的那样,总有一种危险,那就是锤子把所有东西都看成钉子。”“但从我们的角度来看,这些事件清楚地告诉我们,对大多数客户来说,通过迁移到云端并依赖公司的网络安全专业知识来实现技术基础设施的现代化要好得多,这些公司将这作为其核心竞争力的一部分。”
便士的误判:在正常情况下,一家科技公司会欢迎一位美国副总统鼓励机构将其软件用于某些高调的目的。
但史密斯写道,当他们看到时任副总统迈克·彭斯的一封信,要求全国各地的各个医院使用Excel电子表格向白宫发送每日报告时,微软高管“几乎从椅子上掉了下来”。
“它不仅没有使用正确的数据分析工具,”史密斯写道,“而且试图在全国范围内收集数据,而让县和州收集数据要容易得多,以便最终在全国范围内汇总。”
大流行中的技术:其中一个新章节侧重于COVID-19对全球各地工作和生活的影响。例如,史密斯从第二次世界大战的后果中汲取了一些见解,告诫人们不要相信大规模转向虚拟工作的“过度乐观”预测。
他说,现实情况介于两者之间。
他写道:“当我们退一步,更广泛地考虑技术趋势时,很明显,人们将在如何生活方面有更多的选择。”“这意味着人们将可以灵活地在最好的在线和面对面互动中进行选择,将不同的体验结合起来以满足不同的需求。”
