Корпорация Microsoft приняла решение больше не задействовать свою китайскую команду для технической поддержки облачных сервисов Министерства обороны США. Это произошло после расследования, которое поставило под сомнение безопасность данных, обрабатываемых компанией для ключевых американских государственных учреждений.
Об этом сообщает KURAZH
Влияние глобализации на безопасность государственных данных
Американские государственные структуры широко используют программное обеспечение и облачные решения, разработанные международными корпорациями. В то же время, из-за глобализации, значительная часть разработчиков и поддержки находится в Китае или Индии. Это вызывает беспокойство, так как обработка даже «несекретных, но чувствительных» данных может нести риски для национальной безопасности.
После разоблачений в СМИ Microsoft объявила, что больше не привлекает инженеров из КНР к работе с облачными сервисами, обслуживающими Пентагон. Компания подчеркнула, что утечка данных из китайских подразделений невозможна, так как ими управляют проверенные сотрудники из США. В то же время Microsoft подчеркивает, что ее продукты имеют высокий уровень защиты от вирусов и хакерских атак.
«Чужие инженеры — даже не из Китая — никогда не должны иметь доступ к системам DoD». Он приказал завершить внутреннюю проверку в течение двух недель.
Эксперты подчеркивают: даже если данные не имеют грифов секретности, они охватывают такие сферы, как правоохранительные органы, финансы, образование, здравоохранение. Это может создать угрозу безопасности критически важных национальных систем. Например, год назад хакеры из КНР смогли получить доступ к платежным данным и адресам британских военнослужащих.
Внутренний аудит и дальнейшие шаги Microsoft
Отныне над поддержкой сервисов Минобороны США будут работать только сотрудники, прошедшие соответствующую проверку на территории США. Китайские инженеры полностью исключены из процесса обслуживания. Microsoft также анонсировала внутренний аудит в течение месяца, чтобы проверить безопасность других контрактов на наличие подобных уязвимостей.
Среди представителей власти США реакция была оперативной. Министр обороны Пит Хегсет распорядился завершить внутреннюю проверку в течение двух недель. Сенатор Том Коттон направил официальный запрос в компанию с требованием объяснить, к каким именно данным могли иметь доступ китайские специалисты, были ли зафиксированы случаи злоупотреблений и проводился ли аудит таких инцидентов.
Несмотря на новые меры, эксперты сомневаются, что Microsoft сможет полностью вывести инфраструктуру с территории КНР, так как законы этой страны обязывают компании размещать часть серверов локально. Таким образом, даже если американские клиенты больше не обслуживаются китайской командой, аналогичные риски могут сохраняться для других заказчиков, в том числе из стран НАТО. Пользователям следует помнить, что при работе с облачными сервисами часть данных может физически храниться на серверах в Китае.
Ситуация еще раз подтверждает, что стремление к экономии и удобству может вступать в конфликт с вопросами кибербезопасности, особенно когда речь идет о стратегически важных данных и инфраструктуре.
