Программа Digital Escort от Microsoft стала объектом серьезной критики из-за недостаточного надзора за деятельностью инженеров из Китая, которые работали с системами, связанными с Пентагоном. По информации нынешних и бывших сотрудников компании, наблюдатели, ответственные за контроль, имели недостаточную квалификацию для работы с чувствительными цифровыми облачными хранилищами и часто назначались на должности лишь благодаря наличию допуска к секретной информации.
Об этом сообщает ProIT
Беспокойство экспертов по национальной безопасности
Специалисты по национальной безопасности выразили обеспокоенность по поводу рисков, возникающих из-за формального подхода к контролю доступа к конфиденциальным военным данным. Они отмечают, что иностранные сотрудники, использующие облачные хранилища, не находятся под должным техническим надзором, что создает потенциальную угрозу для безопасности США.
«Если эти обвинения достоверны, федеральное правительство больше никогда не должно полагаться на Microsoft для защиты данных наших мужчин и женщин в форме».
В то же время Microsoft заявляет, что программа Digital Escort функционирует в соответствии с требованиями безопасности: доступ к ней имеют только тщательно проверенные сотрудники с соответствующими привилегиями, а также внедрены многоуровневый контроль, современные инструменты мониторинга и регулярные федеральные аудиты, в том числе FedRAMP.
Позиция DISA и призывы к усилению безопасности
Агентство оборонительных информационных систем (DISA) подчеркивает, что цифровой супровод применяется исключительно в безопасных средах и только для решения технических неисправностей. Однако отделы безопасности настаивают на пересмотре подходов к защите данных, учитывая растущие киберугрозы со стороны Китая. В частности, в 2023 году был зафиксирован случай взлома американских военных облачных систем китайскими хакерами.
На фоне последних событий в сфере кибербезопасности эксперты подчеркивают необходимость усиления контроля за доступом к военным данным, особенно когда речь идет о сотрудничестве с иностранными подрядчиками.