Пентагон. Источник: dw.com Американские правительственные организации активно пользуются цифровыми решениями отечественных компаний. Проблема только в том, что эти компании давно уже перестали быть исключительно американскими. Глобализация привела к тому, что в погоне за длинным долларом, корпорации перенесли все, кроме главных офисов, в Китай и Индию. Теперь давайте сложим эти два фактора, чтобы постичь глубину проблемы. После журналистского расследования ProPublica, Microsoft на прошлой неделе заявила о прекращении использования инженеров в Китае для обслуживания облачных систем Пентагона (DoD) — даже тех, которые классифицируются как «несекретные, но чувствительные». Кроме того, в компании заявили, что утечка данных в Китае принципиально невозможна, потому что китайское подразделение управляется рабочими из США. Компания напоминает, что является разработчиком самых безопасных компьютерных систем, которые не уязвимы к вирусам и хакерским атакам. Эксперты предупреждали: хотя облачные данные не имели грифа секретности, они охватывали службы правопорядка, финансы, образование, здравоохранение — такие данные могут раскрыть важную информацию о критических системах страны. Например, год назад китайские хакеры охотно похитили платежные данные и адреса проживания всех военных соединенного королевства. Отныне для поддержки DoD сервисов работают только сотрудники в США с надлежащей проверкой и допуском. Китайские команды больше не участвуют в обслуживании облачных систем. Компания также сообщила, что в течение ближайшего месяца проведет внутренний аудит, чтобы убедиться в отсутствии аналогичных уязвимостей в других контрактах. Министр обороны Пит Хегсет (Pete Hegseth) прокомментировал ситуацию: «Чужие инженеры — даже не из Китая — никогда не должны иметь доступа к системам DoD». Он приказал завершить внутреннюю проверку в течение двух недель. Сенатор Том Коттон (Tom Cotton) направил официальный запрос: что именно китайские инженеры могли видеть, были ли случаи злоупотреблений, и проводила ли Microsoft аудит. Вряд ли Microsoft сможет полностью вынести всю свою инфраструктуру из КНР. Согласно законам, если компания хочет присутствовать на рынке Поднебесной, им надо держать инфраструктуру именно там. Стоимость содержания команды будет побуждать и дальше там держать команду. И пусть это уже будут не клиенты из США, а из любой другой страны (включая НАТО), проблема вполне может остаться. Поэтому, печатая рапорт через Office 360 держите в памяти, что облачный сервер может находиться в КНР. Современный глобализированный мир как злая шутка демонстрирует, что экономия и удобство конфликтует с безопасностью. Надеемся, что теперь на запросы американских военных к технической поддержке, они больше не будут слышать в ответ цитаты Мао Цзэдуна (Mao Zedong). Источник: arstechnica.com
Реакция правительства и общества
Итоги
2017 - 2024 © ITnet. Все права защищены. Распространение материалов возможно только со ссылкой на сайт.