Un produs al Microsoft a fost aprobat, în ciuda îngrijorărilor de lungă durată legate de securitatea acestuia.
La sfârșitul anului 2024, evaluatorii de securitate cibernetică ai guvernului federal au emis un verdict îngrijorător asupra uneia dintre cele mai importante oferte de cloud computing ale Microsoft.
Lipsa unei documentații de securitate detaliate a lăsat recenzenții fără „încredere în evaluarea posturii generale de securitate a sistemului”, conform unui raport intern al guvernului analizat de ProPublica.
Sau, după cum a exprimat un membru al echipei: „Pachetul este un dezastru complet.”
De-a lungul anilor, se spune că Microsoft a încercat și nu a reușit să explice în totalitate cum protejează informațiile sensibile în cloud pe măsură ce acestea se deplasează de la un server la altul prin teritoriul digital. Având în vedere aceste necunoscute, experții guvernamentali nu au putut garanta securitatea tehnologiei.
Astfel de judecăți ar fi fost devastatoare pentru orice companie care încearcă să-și vândă produsele guvernului SUA, dar ar fi trebuit să fie în mod special devastatoare pentru Microsoft. Produsele gigantului tech au fost în centrul a două atacuri majore de securitate cibernetică împotriva SUA în trei ani. Într-un caz, hackerii ruși au exploatat o vulnerabilitate pentru a fura date sensibile de la numeroase agenții federale, inclusiv Administrația Națională pentru Securitate Nucleară. În celălalt caz, hackerii chinezi au infiltrat conturile de email ale unui membru al Cabinetului și ale altor oficiali guvernamentali de rang înalt.
Guvernul federal ar putea fi și mai expus dacă nu ar putea verifica securitatea cibernetică a Government Community Cloud High de la Microsoft, o suită de servicii bazate pe cloud destinată protejării unora dintre cele mai sensibile informații ale națiunii.
Cu toate acestea, într-o mișcare foarte neobișnuită care continuă să rezoneze în Washington, Programul Federal de Management al Riscului și Autorizare (FedRAMP) a autorizat produsul oricum, oferind ceea ce înseamnă un fel de sigiliu de aprobare pentru securitatea cibernetică a guvernului federal. Decizia FedRAMP – care includea un fel de avertizare “cumpărătorul să fie atent” pentru orice agenție federală care ia în considerare GCC High – a ajutat Microsoft să își extindă imperiul de afaceri guvernamentale de miliarde de dolari.
„BOOM SHAKA LAKA,” s-a lăudat Richard Wakeman, unul dintre arhitecții principali de securitate ai companiei, într-un forum online, sărbătorind momentul cu un meme cu Leonardo DiCaprio din „The Wolf of Wall Street.” Wakeman nu a răspuns solicitărilor de comentarii.
Aceasta nu era tipul de rezultat pe care factorii de decizie federali și-l imaginaseră acum un deceniu și jumătate, când au adoptat revoluția cloud și au creat FedRAMP pentru a ajuta la protejarea securității cibernetice a guvernului. Straturile de revizuire ale programului, care includeau o evaluare de către experți externi, ar fi trebuit să asigure că furnizorii de servicii precum Microsoft pot fi încredințați cu secretele guvernului. Cu toate acestea, investigația ProPublica – bazată pe note interne FedRAMP, jurnale, emailuri, minute de întâlniri și interviuri cu șapte foști și actuali angajați și contractori guvernamentali – a descoperit defecțiuni la fiecare etapă a acestui proces.
securitate cibernetică, Microsoft, cloud computing, FedRAMP, guvernul SUA, hackeri ruși, atacuri cibernetice, securitatea datelor, Government Community Cloud High, evaluare de risc, vulnerabilități, protecție informații, infrastructură digitală, autorizație federală, servicii cloud, siguranța națională, Administrația Națională pentru Securitate Nucleară, hackeri chinezi, tehnologie sensibilă, revoluția cloud
Sursa: Ars Tehnica Technology
Poll: Care este opinia ta cu privire la autorizarea produsului Microsoft de către FedRAMP, în ciuda îngrijorărilor de securitate?
Revista “Ştiinţă şi Tehnică“, cea mai cunoscută şi longevivă publicaţie de popularizare a ştiintelor din România
Leave a Reply