En stor del af både private virksomheder og statslige organisationer er afhængige af Microsoft og selskabets tjenester. Det gælder i Danmark men i lige så høj grad i USA.
Microsofts enorme indflydelse giver techgiganten et ’chokerende niveau af kontrol’ over it-infrastrukturen i den amerikanske regering, siger den tidligere senior cyber policy director i Det Hvide Hus, AJ Grotto.
I et interview med The Register kalder AJ Grotto Microsofts håndtering af en række sikkerhedsbrud for en direkte trussel mod USA’s nationale sikkerhed.
Han henviser blandt andet til det enorme SolarWind-hackerangreb i slutningen af 2020, hvor hackere fik adgang til dele af Microsofts ellers tophemmelige kildekode, der udgør rygraden i selskabets teknologier.
Det lykkedes også SolarWind-hackerne at få adgang til Azure-tjenester tilknyttet en række amerikanske ministerier.
Men det ville Microsoft ikke indrømme, fortæller AJ Grotto. Ifølge ham har det været en stor kamp for FBI at kræve selv små indrømmelser fra Microsoft, der måtte ”slæbes sparkende og skrigende" for at levere logningsfunktioner til den amerikanske regering.
AJ Grotto nævner desuden en episode fra sidste år, hvor 60.000 mails blev stjålet fra 10 konti i det amerikanske udenrigsministerium, da den kinesiske hackergruppe Storm-0558 lykkedes med at infiltrere Microsoft Exchange Online- og Azure AD-konti hos den amerikanske regering.
Derfor mener Grotto, at det er rimeligt at klassificere Microsoft og deres produkter som et nationalt sikkerhedsproblem, når man holder det op mod, at Microsoft – ifølge Grotto - ejer 85 procent af den amerikanske regerings produktivitetssoftware og endnu flere operativsystemer.
"Regeringen er nødt til at fokusere på at opmuntre og katalysere konkurrence," siger AJ Grotto.
Han mener også, at det er nødvendigt at granske Microsoft offentligt.
"Når det kommer til stykket, vil Microsoft, som enhver anden virksomhed, reagere mest direkte på markedets incitamenter," siger Grotto, der fortsætter:
"Medmindre denne kontrol skaber ændret adfærd blandt kunderne, som måske vil søge andre steder hen, så vil incitamentet for Microsoft til at ændre sig ikke være så stærkt, som det burde være."
