Departament Obrony USA przechodzi na gotowe zabezpieczenia Microsoftu

itbiznes.pl 1 rok temu
Zdjęcie: Pentagon Departament Obrony USA Microsoft


Jak informuje Newsweek, Departament Obrony Stanów Zjednoczonych po cichu rezygnuje z jednego z najdłużej funkcjonujących programów zabezpieczania swojej rozległej globalnej sieci IT i zastępuje go gotowymi narzędziami firmy Microsoft. Dzieje się tak pomimo wewnętrznego sprzeciwu i krytyki ze strony ekspertów, którzy twierdzą, iż naród stanie się bardziej podatny na ataki zagranicznych hakerów, cybernetycznych armii wrogich państw i szpiegów internetowych.

Newsweek, na podstawie anonimowych informacji od wysokiego urzędnika w ministerstwie, twierdzi, iż podczas serii spotkań z głównym informatykiem Departamentu Obrony, Johnem Shermanem, w zeszłym roku, gdy opracowywano budżet na rok 2024, większość starszych liderów IT z sił zbrojnych sprzeciwiła się tej decyzji. Obawiali się rosnącej zależności departamentu od jednego dostawcy oprogramowania:

„Byłem kompletnie przeciwny temu. Wielu z nas było przeciwnych z tego samego powodu: Wydawało się, iż jeszcze bardziej zagłębiamy się w ten monopolistyczny (Microsoft).”

Potencjalne ryzyko stało się oczywiste w marcu, kiedy ujawniono, iż hakerzy podejrzewani o związki z rosyjskim wywiadem wojskowym wykorzystywali niezauważenie przez prawie rok podatność w programie pocztowym Microsoft Outlook. Incydent, o którym nie donoszono, poza branżowymi mediami w dziedzinie cyberbezpieczeństwa, ilustruje niebezpieczeństwa wynikające z wyłącznego polegania na produktach jednej firmy.

Decyzja DOD o kontynuowaniu migracji na narzędzia zabezpieczające od Microsoftu, oparta na ocenie Narodowej Agencji Bezpieczeństwa, rzuca nowe światło na pytania dotyczące bezpieczeństwa systemu produkowanego przez giganta technologicznego z Redmond i wpływu jego dominacji na rynkach technologii rządowych. Może to również być sprzeczne z nową strategią cyberbezpieczeństwa Białego Domu, która nakazuje firmom produkującym oprogramowanie oferowanie bezpiecznych produktów od samego początku, a nie sprzedawanie dodatkowych programów i usług.

Decyzja Departamentu Obrony wywołała obawy nie tylko wśród krytyków Microsoftu.

Trzech byłych wysokich urzędników obrony, którzy wcześniej wdrażali produkty Microsoftu w DOD, powiedziało Newsweekowi, iż nadmierne poleganie na tym gigancie technologicznym zwiększa ryzyko potencjalnych ataków i naruszeń bezpieczeństwa. Zdaniem ekspertów taka centralizacja może ułatwić zadanie hakerom i wrogim państwom, które mogą skoncentrować swoje wysiłki na jednym konkretnym dostawcy.

Decyzja DOD wzbudziła również kontrowersje ze względu na bezpieczeństwo narodowe. Niektórzy eksperci obawiają się, iż poleganie na gotowych narzędziach od jednego dostawcy, zwłaszcza tak dużego jak Microsoft, może uczynić Departament Obrony bardziej podatnym na ataki zagranicznych hakerów, którzy mogą wykorzystać słabości lub luki w oprogramowaniu. Istnieje obawa, iż monopolistyczna pozycja Microsoftu w sektorze technologicznym może ograniczać innowacje i różnorodność, co z kolei może utrudniać wykrywanie i obronę przed nowymi i zaawansowanymi zagrożeniami cybernetycznymi.

Departament Obrony powołuje się na opinię NSA

Jednak Departament Obrony argumentuje, iż migracja na narzędzia Microsoftu jest oparta na ocenie Narodowej Agencji Bezpieczeństwa i iż firma ta spełnia wymogi bezpieczeństwa. Wsparcie ze strony jednego głównego dostawcy systemu może również ułatwić zarządzanie infrastrukturą IT i prowadzenie działań obronnych.

Idź do oryginalnego materiału