Русский 
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Опасения Пентагона по поводу хакерских атак подогреваются монополией Microsoft на военные ИТ
Министерство обороны США незаметно отказывается от одной из своих старейших программ кибербезопасности, защищающей свою обширную глобальную ИТ-сеть, и заменяет ее готовыми инструментами Microsoft, несмотря на внутреннюю оппозицию и критику со стороны экспертов, которые говорят, что это сделает нацию более сильной. Как стало известно Newsweek, уязвимы для иностранных хакеров, вражеских кибервоинов и онлайн-шпионов.
На серии встреч с директором по информационным технологиям Министерства обороны США Джоном Шерманом прошлой осенью, когда завершалась подготовка бюджетного запроса министерства на 2024 финансовый год, явное большинство высокопоставленных ИТ-руководителей военных служб выступили против этого шага, рассказал бывший высокопоставленный чиновник Министерства обороны, непосредственно участвовавший в этом. Новости. Они были обеспокоены растущей зависимостью департамента от одного-единственного поставщика программного обеспечения: «Я был полностью против этого. Многие из нас были по одной и той же причине: казалось, что мы все больше погружаемся в эту монополистическую (Microsoft) монокультуру».
Потенциальные риски были выявлены в марте, когда выяснилось, что хакеры, предположительно из российской военной разведки, тайно использовали уязвимость в Outlook, почтовой программе Microsoft, в течение почти года. Инцидент, о котором не сообщалось, за исключением прессы, специализирующейся на кибербезопасности, иллюстрирует, по мнению экспертов, опасность полагаться исключительно на ИТ-отделы Microsoft.
Решение Министерства обороны США продолжить переход на инструменты безопасности Microsoft, основанное на оценке Агентства национальной безопасности, пролило новый свет на давние вопросы о безопасности программного обеспечения, производимого технологическим гигантом из Редмонда, штат Вашингтон. и влияние ее доминирования на рынках государственных технологий. Это также может противоречить новой стратегии Белого дома в области кибербезопасности, которая призывает компании-разработчики программного обеспечения в первую очередь предлагать безопасные продукты, а не продавать дополнительные меры безопасности.
АНБ отказалось предоставить Newsweek копию оценки или дать комментарий. Бывший чиновник сказал, что эта оценка стала решающим фактором в принятии решения, поскольку все понимали, что она могла быть основана на нераскрытой секретной разведке. «На самом деле вы не можете с этим спорить», — сказал бывший чиновник на условиях анонимности, поскольку он не был уполномочен общаться со СМИ.
ИТ-сеть Министерства обороны, одна из крупнейших в мире, уже была образцом того, что киберэксперты называют монокультурой Microsoft — ИТ-среды, в которой все используют одно и то же программное обеспечение, а это означает, что все они потенциально уязвимы для одних и тех же кибератак.
С 2017 года Министерство обороны США использует исключительно операционную систему Microsoft Windows на всех своих более чем четырех миллионах настольных компьютеров и все чаще использует службы облачных вычислений Microsoft Azure. И большая часть из 2,1 миллиона действующих военнослужащих и резервистов, а также 750 000 гражданских служащих используют программы Microsoft, такие как Outlook или Office, для электронной почты, календаря, обработки текстов и других административных задач.
Теперь министерство будет использовать Microsoft Defender — набор инструментов кибербезопасности, поставляемый в комплекте с лицензиями на программное обеспечение более высокого класса, — подтвердил Newsweek заместитель директора по информационным технологиям Дэвид МакКаун, один из высших чиновников министерства обороны по вопросам кибербезопасности. «Microsoft Defender предоставит Министерству обороны интегрированное решение по кибербезопасности, которое обещает удовлетворить большинство, если не все, возможности, которые нам необходимы» для защиты военных сетей, — сообщил он по электронной почте. Он оспорил предположение о том, что использование инструментов безопасности Microsoft для защиты программного обеспечения Microsoft сделает Министерство обороны более уязвимым, заявив, что инструменты, которые были созданы с нуля для интеграции с программным обеспечением, которое они защищают, будут более безопасными.
В заявлении для Newsweek Microsoft заявила, что у нее есть лучшие возможности для защиты собственных продуктов из-за огромного количества данных, которые она может получить от миллиардов пользователей по всему миру.
«Наши команды обрабатывают и передают до 65 триллионов киберсигналов в день, чтобы повысить базовый уровень безопасности для государственных и коммерческих организаций. Мы… продолжим инвестировать как в интегрированные, так и в автономные продукты безопасности, чтобы помочь нашим государственным заказчикам бороться с растущей угрозой безопасности». сложная среда угроз».