YORUM
Geçen ay Microsoft başkanı Brad Smith, ABD Temsilciler Meclisi İç Güvenlik Komitesi ile bir görüşmede karşı karşıya geldi. Siber güvenlik sorunlarını dinlemek Bunlar şirketin güvenlik eksikliklerinin doğrudan bir sonucu olarak hükümeti rahatsız etti. Ancak bu sorunlar yalnızca güvensiz ürünlerle sınırlı değildir. Bunlar daha büyük bir hastalığın belirtileri; Microsoft’un neredeyse tüm kamu sektörü teknoloji pazarına hakim olmasına izin veren pazar ve rekabet politikasındaki bir sapma. Ve ABD hükümetinin daha derindeki nedeni doğru bir şekilde teşhis edememesi hepimizi riske atıyor.
Microsoft, kendi itirafıyladır-dir devlet destekli bilgisayar korsanlığı grupları için sıfır noktasıve şirketin yazılımındaki kusurlar, yakın geçmişte ABD hükümetini etkileyen siber ihlallerin büyük bir kısmından sorumluydu. Ülkemizin siber gözlemcileri – İç Güvenlik Bakanlığı’nın Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Siber Güvenlik İnceleme Kurulu (CSRB) – bu olayları değerlendirmek ve Microsoft’un güvenlik açıklarını değerlendirip gidermeye çalışmak için önemli miktarda kaynak harcadı.
Bu süreçte temel bir sorun var. Hükümet, kalıcı saldırılar, ihlaller ve güvenlik açıkları gibi belirtileri altta yatan bir hastalıkla karıştırıyor: siber güvenlik konusunda rekabet eksikliği. Microsoft, rekabeti bastırmak ve devlet müşterilerini güvensiz teknolojisine kilitlemek için satın alma süreçlerindeki zayıflıklardan sistematik olarak yararlanıyor. Bu kafa karışıklığı sonuçta hükümetin rekabeti artırmaya yönelik araçlarını bir kenarda bırakıyor, oysa bu araçlar siber güvensizliğe karşı en iyi çare.
Microsoft’un Pazar Payı Sorunu
Microsoft bir %85 pazar payı Hükümet işbirliği ve iletişim teknolojisinin bir ödülü ve şimdi en azından ödüllendiriliyor sözleşmelerinin dörtte biri anlamlı bir rekabet olmadan. Bu konuma bir dizi süreçle ulaşıldı Kasıtlı, rekabete aykırı hareketler hükümet büyük ölçüde ihmal etti. Gergin hükümet satın alma memurları ve baş bilgi güvenliği memurları (CISO’lar) en az direnç gösteren yolu seçiyorlar. Bu onların hatası değil; bu onların işinin zor bir sonucudur. Ancak Microsoft bunu yaparak bunu istismar ediyor pahalı ve zor yazılımını bir rakibin bulutunda çalıştırmak için: beş katı prim alıyor kendi Azure bulut hizmeti yerine Amazon’un bulutunda Word’ü kullanmak için. Microsoft paketleri düzinelerce yardımcı uygulama Lisanslarındaki Office üretkenlik uygulamaları (Access, Delve, Viva ve diğerleri dahil), temel, yaygın olarak kullanılan hizmetleri daha az popüler olanlara bağlayarak ve bunları ücretsiz olarak fiyatlandırarak rekabeti bastırıyor.
Sonuç? Amerika Birleşik Devletleri’nin rakipleri için neredeyse tek bir başarısızlık noktası olan basit bir saldırı yüzeyine sahip bir yazılım monokültürü: Microsoft. Bu ulusal güvenliğe yönelik büyük bir tehdittir. Potansiyel zarar gerçektir ve pahalıdır. ABD hükümeti 11,1 milyar dolardan fazla harcadı 2023’te siber güvenlik konusunda büyük ölçüde Microsoft’u izinsiz girişlere karşı savunmasız bırakan olayları telafi etmeye ve bunlara yanıt vermeye çalışıyoruz.
Bazı milletvekilleri harekete geçmeye hazır. Senatör Ron Wyden geçtiğimiz günlerde yasa taslağı hazırladı