Пентагон. Джерело: dw.com
Американські урядові організації активно користуються цифровими рішеннями вітчизняних компаній. Проблема тільки в тому, що ці компанії давно вже перестали бути виключно американськими. Глобалізація призвела до того, що в погоні за довгим доларом, корпорації перенесли усе, окрім головних офісів, в Китай та Індію. Тепер давайте складемо ці два фактори, щоб осягнути глибину проблеми.
Після журналістського розслідування ProPublica, Microsoft на минулому тижні заявила про припинення використання інженерів у Китаї для обслуговування хмарних систем Пентагону (DoD) — навіть тих, що класифікуються як “несекретні, але чутливі”. Крім того у компанії заявили, що витік даних в Китаї принципово неможливий, тому що китайський підрозділ керується робітниками з США. Компанія нагадує, що є розробником найбезпечніших комп’ютерних систем, які не вразливі до вірусів і хакерських атак.
Експерти попереджали: хоча хмарні дані не мали грифу секретності, вони охоплювали служби правопорядку, фінанси, освіту, охорону здоров’я — такі дані можуть розкрити важливу інформацію про критичні системи країни. Наприклад, рік тому китайські хакери залюбки викрали платіжні дані і адреси проживання усіх військових сполученого королівства.
Відтепер для підтримки DoD сервісів працюють лише співробітники в США з належною перевіркою та допуском. Китайські команди більше не беруть участі в обслуговуванні хмарних систем. Компанія також повідомила, що протягом найближчого місяця проведе внутрішній аудит, щоб переконатися у відсутності аналогічних вразливостей у інших контрактах.
Реакція уряду та суспільства
Міністр оборони Піт Хегсет (Pete Hegseth) прокоментував ситуацію: «Чужі інженери — навіть не з Китаю — ніколи не повинні мати доступу до систем DoD». Він наказав завершити внутрішню перевірку протягом двох тижнів.
Сенатор Том Коттон (Tom Cotton) надіслав офіційний запит: що саме китайські інженери могли бачити, чи були випадки зловживань, і чи Microsoft проводила аудит.
Підсумки
Навряд чи Microsoft зможе повністю винести усю свою інфраструктуру з КНР. Згідно законів, якщо компанія хоче бути присутньою на ринку Піднебесної, їм треба тримати інфраструктуру саме там. Вартість утримання команди буде спонукати і далі там тримати команду. І нехай це вже будуть не клієнти з США, а з буд-якої іншої країни (включаючи НАТО), проблема цілком може залишитись. Тож, друкуючи рапорт через Office 360 тримайте в пам’яті, що хмарний сервер може знаходитися в КНР.
Сучасний глобалізований світ наче злим жартом демонструє, що економія і зручність конфліктує з безпекою. Маємо сподівання, що тепер на запити американських військових до технічної підтримки, вони більше не чутимуть у відповідь цитати Мао Цзедуна (Mao Zedong).
Джерело: arstechnica.com
