Microsoft исключает инженеров из Китая из работы с облачными системами Пентагона

Microsoft в пятницу объявила, что больше не будет позволять инженерам, находящимся в Китае, предоставлять техническую поддержку для облачных систем Министерства обороны США (DoD), после того как возникли опасения по поводу иностранного участия в чувствительных системах Пентагона.

Проверка безопасности, вызванная расследованием

Изменение было вызвано детальным отчетом ProPublica, опубликованным ранее на этой неделе, который поднял тревогу по поводу потенциальных рисков кибербезопасности, связанных с зарубежной рабочей силой компании. В отчете было раскрыто, что Microsoft долгое время полагалась на инженеров в Китае для поддержки облачных систем Пентагона под надзором «цифровых эскортов», находящихся в США.

Хотя эти эскорт, нанятые через субподрядчиков, имели допуски к секретной информации, по данным ProPublica, им не хватало технических навыков, чтобы полностью понять или оценить работу китайских инженеров, за которой они следили, что создавало угрозу кибербезопасности для Соединенных Штатов.

Эта схема вызвала серьезные опасения среди законодателей и должностных лиц обороны США. Пит Хегсет, министр обороны США, в видео, опубликованном в X, назвал эту практику «очевидно неприемлемой», особенно в условиях сегодняшней повышенной киберугрозы.

Хегсет описал систему как устаревшую, назвав ее «наследственной системой, созданной более десяти лет назад, во время администрации Обамы». Он подтвердил, что Министерство обороны проведет полную внутреннюю проверку, чтобы выявить любые аналогичные практики в своих сетях. Кроме того, министерство начало оценивать других поставщиков облачных услуг, чтобы убедиться, что аналогичные схемы аутсорсинга не используются в других местах.

Министр обороны также объявил о двухнедельной проверке всех облачных соглашений Пентагона, чтобы гарантировать, что «Китай больше не будет иметь никакого участия в наших облачных услугах, начиная с настоящего момента». Он добавил: «Мы будем продолжать мониторить и противодействовать всем угрозам нашей военной инфраструктуре и онлайн-сетям».

Microsoft быстро реагирует

В ответ Microsoft оперативно обновила свои внутренние протоколы, чтобы устранить возникшие опасения.

«В ответ на опасения, поднятые ранее на этой неделе по поводу иностранных инженеров под надзором США, Microsoft внесла изменения в нашу поддержку клиентов правительства США, чтобы гарантировать, что никакие инженерные группы, находящиеся в Китае, не предоставляют техническую помощь для облачных и сопутствующих услуг правительства DoD», — написал Фрэнк Шоу, директор по коммуникациям Microsoft, в посте в X.

Широкие последствия для облачной безопасности США

Решение Microsoft напрямую влияет на ее облачное подразделение Azure, которое конкурирует с Amazon Web Services (AWS) и Google Cloud и тесно интегрировано в инфраструктуру правительства и обороны США. В 2022 году Microsoft получила долю в многопоставщическом контракте на сумму 9 миллиардов долларов, выданном Министерством обороны вместе с Amazon, Google и Oracle.

Перед расследованием ProPublica компания подчеркивала, что ее инженеры и подрядчики всегда соблюдали законы правительства США, но признала, что растущая общественная обеспокоенность требует более строгих мер безопасности в будущем.

«Мы остаемся приверженными предоставлению самых безопасных услуг для правительства США, включая сотрудничество с нашими партнерами по национальной безопасности для оценки и корректировки наших протоколов безопасности по мере необходимости», — сказал Шоу.