Eski Bridgewater CTO’su Igor Tsyganskiy, Çin E-posta Saldırısının Ardından CISO Olarak Atandı
Cal Harrison •
7 Aralık 2023
Microsoft, 14 yıl görev yaptıktan sonra CISO’sunun rütbesini düşürdü, CISO yardımcısını yeniden atadı ve Microsoft’a dört ay önce baş strateji sorumlusu olarak katılan Bridgewater Associates’in eski CTO’su Igor Tsyganskiy’i yeni bilgi güvenliği sorumlusu olarak atadı. Bu değişiklik, ABD hükümetinin Office 365 e-posta hesaplarının Çinli ulus-devlet bilgisayar korsanları tarafından temmuz ayında yüksek profilli bir şekilde ihlal edilmesinin ardından geldi.
Ayrıca bakınız: e-Kitap | Üretken Yapay Zeka: Güvenlik Becerileri Eğitiminde Oyunun Kurallarını Değiştirecek Bir Şey
Microsoft güvenlikten sorumlu başkan yardımcısı Charlie Bell, LinkedIn’de personel değişikliklerini duyurdu ve uzun süredir CISO Bret Arsenault’a Microsoft’ta “güçlü bir güvenlik kültürü oluşturduğu” için teşekkür etti, ancak şirketin “yaklaşımımızı geliştirmesi ve uyarlaması” gerektiğini de ekledi.
1 Ocak’tan itibaren Arsenault güvenlik baş danışmanı pozisyonuna geçecek ve Tsyganskiy CISO olarak göreve başlayacak. Söz konusu hamleler, ABD İç Güvenlik Bakanlığı’nın, Dışişleri ve Ticaret bakanlıkları da dahil olmak üzere 25 farklı kuruluşa bağlı e-posta hesaplarının Çin merkezli bir casusluk korsanlığı grubu tarafından hacklenmesine ilişkin soruşturmasının ortasında geldi.
Bell, Tsyganskiy’nin, Microsoft’un bulut güvenliğine yönelik eleştirileri ve yazılım ürünleri ile işletim sistemindeki vahşi ortamda istismar edilen çok sayıda sıfır gün güvenlik açığını ele almak üzere geçen ay açıklanan Microsoft’un yeni Güvenli Gelecek Girişimi’ne liderlik edeceğini söyledi.
“Dünyanın büyük bir kısmı, dijital güvenliği konusunda Microsoft’a güveniyor ve hızla gelişen, son derece zorlu ve bizi sürekli yenilik yapmaya ve sunmaya iten bir tehdit ortamında yaşadığımızı bilmek için haber başlıklarından başka bir yere bakmamıza gerek yok.” dedi Bell. “Siber saldırıların hızı, karmaşıklığı ve ölçeği artıyor. Bu, yeni bir odaklanma gerektiriyor.”
Bell tarafından “yüksek ölçekli/yüksek güvenlikli, zorlu ortamlarda köklü bir kariyere sahip bir teknoloji uzmanı ve dinamik lider” olarak tanımlanan Tsyganskiy, son yedi yılını bir yatırım yönetimi şirketi olan Bridgewater Associates’te CTO ve yatırım teknolojileri başkanı olarak geçirdi. ve kritik altyapı. Daha önce Salesforce’ta ürün yönetimini ve SAP’de ileri teknoloji grubunu yönetmişti. Kariyerinin başlangıcına yakın olan Tsyganskiy, 2001 yılında IBM’e satılmadan önce Tealeaf veri analitiği yazılımının mimarisini yaptı.
Tsyganskiy, LinkedIn’de şunları yazdı: “Microsoft’u dünya çapındaki geniş ve kendini adamış güvenlik profesyonellerinden oluşan bir toplulukla koruma sorumluluğunu üstlenmekten onur duyuyorum.”
Güvenlik danışmanı olarak Arsenault “tüm ekosistem genelindeki etkimizi artırmaya odaklanacak: Microsoft, iş ortakları, müşteriler, devlet kurumları ve önemli topluluklar.” Eski CISO yardımcısı ve kurumsal başkan yardımcısı Aanchal Gupta, bir LinkedIn gönderisinde firmanın “deneyimler + cihazlar” iş birimine yeniden atandığını ve burada “M365 ürünlerimizin geleceğini şekillendirmeye” yardımcı olacağını duyurdu. Gupta, Microsoft için nispeten yeniydi ve Meta’da dört yıllık güvenlik direktörü olarak görev yaptıktan sonra 2020’de Azure bulut güvenliğinde işe girmişti.
Microsoft, AWS’de 23 yıl geçirdikten sonra 2021’de Bell’i güvenlik programına liderlik etmesi için işe aldı. Microsoft bulut ve güvenlik işletmeleri son yıllarda çift haneli büyüme grafiği çizerken, Microsoft ürünleriyle ilgili güvenlik sorunları da bunu takip etti.
Redmond şirketi, Çin bilgisayar korsanlığı olayına, bilgisayar korsanlarının bulut tabanlı Outlook e-posta hesaplarına erişmek için kendi kimlik doğrulama belirteçlerini oluşturmalarına olanak tanıyan dijital imzalama anahtarlarının çalınmasıyla başlayan bir dizi hatanın yol açtığını itiraf etti. Microsoft, 2022’de Lapsus$ fidye yazılımı grubunun, bilgisayar korsanlarının bir hesabı ele geçirmesinin ardından kaynak kodunun bir kısmına eriştiğini açıkladı ancak kodun hassas olmadığını söyledi.
Microsoft ürünleri ve işletim sistemleri, hem kamu hem de özel sektör kuruluşlarında yaygın kullanımları nedeniyle bilgisayar korsanlarının ana hedefi haline geldi. Bu yaz Microsoft, müşterilerini Internet Explorer’ı ve Windows işletim sisteminin sürümlerini etkileyen çok sayıda kritik sıfır gün güvenlik açığı konusunda uyardı ve şirketin ve ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın derhal yama uygulanması yönünde çağrıda bulunmasını sağladı.