Microsoft ar putea primi peste 150 de milioane de dolari din cheltuielile cibernetice ale SUA, supărând pe unii parlamentari

Microsoft urmează să primească aproape un sfert din fondurile de ajutor Covid destinate apărătorilor americani de securitate cibernetică, au declarat surse pentru Reuters, supărându-i pe unii parlamentari care nu vor să mărească finanțarea pentru o companie al cărei software a fost recent în centrul a două mari atacuri cibernetice.
Congresul a alocat fondurile în cauză în proiectul de lege de ajutor COVID semnat joi, după ce două atacuri cibernetice enorme au valorificat punctele slabe ale produselor Microsoft pentru a ajunge în rețelele de calculatoare de la agențiile federale și locale și la zeci de mii de companii. O încălcare atribuită Rusiei în decembrie a preluat e-mailurile de la Departamentul Justiție, Departamentul Comerț și Departamentul Trezoreriei.

Spargerile cibernetice reprezintă o amenințare semnificativă la adresa securității naționale, frustrând parlamentarii care spun că software-ul defect Microsoft îl face mai profitabil.

„Dacă singura soluție la o breșă majoră în care hackerii au exploatat un defect de design ignorat de mult timp de Microsoft este să ofere Microsoft mai mulți bani, guvernul trebuie să își reevalueze dependența față de Microsoft”, a declarat senatorul Oregon Ron Wyden, un democrat de frunte.

„Guvernul nu ar trebui să recompenseze o companie care i-a vândut software nesigur cu contracte guvernamentale și mai mari.”

Microsoft a spus anterior că acordă prioritate remedierii atacurilor.

Un proiect de plan de cheltuieli al Agenției pentru Securitatea Infrastructurii Cibernetice alocă peste 150 de milioane de dolari din noua lor finanțare de 650 de milioane de dolari pentru o „platformă cloud securizată”, conform documentelor văzute de Reuters și de oameni familiarizați cu problema.

Mai exact, banii au fost bugetați pentru Microsoft, potrivit a patru persoane informate despre alegere, în mare parte pentru a ajuta alte agenții federale să își actualizeze tranzacțiile existente Microsoft, pentru a îmbunătăți securitatea sistemelor lor cloud.
Un serviciu cheie oferit de Microsoft, cunoscut sub numele de înregistrare a activității, permite clienților să urmărească traficul de date din partea lor din cloud și să identifice neconcordanțe care ar putea dezvălui pătrunderi ale atacurilor cibernetice.

Oficialii au căutat acces la capacitatea de urmărire premium a Microsoft după ce au descoperit că lipsa arhivei a făcut mult mai dificilă investigarea atacurilor cibernetice recente legate de statele naționale.

Microsoft a declarat duminică că, deși toate produsele sale cloud au caracteristici de securitate, „organizațiile mai mari pot necesita capabilități mai avansate, cum ar fi o adâncime mai mare a arhivelor de securitate și capacitatea de a investiga aceste arhive și de a lua măsuri”. Nu a abordat problemele de echitate ridicate de parlamentari.

În timp ce unii înalți oficiali cibernetici din SUA consideră că nu au de ales decât să plătească, Wyden și alți trei parlamentari și-au exprimat public îngrijorările cu privire la plan.
Majoritatea software-urilor majore au fost pătrunse de echipe de hackeri bine finanțate la un moment dat sau altul, dar omniprezența produselor Microsoft îl face o țintă principală.

Presupusul spionaj rus, cunoscut pentru exploatarea software-ului de la SolarWinds, a lovit nouă agenții guvernamentale și 100 de companii private, dintre care multe au fost atacate prin manipularea unui sistem Microsoft.

Atacurile cibernetice mai recente extinse în zeci de mii de servere din întreaga lume care rulează Microsoft Exchange de către o mână de atacatori, inclusiv unii legați de guvernul chinez, s-au bazat pe patru defecte necunoscute anterior în modul în care aceste servere gestionau versiunile web ale e-mailului Outlook. China a negat susținerea atacurilor.

Într-o audiere cu privire la încălcarea SolarWinds, pe 26 februarie, congresmanul din Rhode Island, Jim Langevin, l-a provocat pe președintele Microsoft, Brad Smith, să spună despre taxarea suplimentară pentru exploatare, întrebând: „Acesta este un centru de profit pentru Microsoft sau este un serviciu oferit pentru clienți? ”

„Suntem o companie cu scop lucrativ”, a răspuns Smith. „Tot ceea ce facem este conceput pentru a genera un profit, altul decât munca noastră filantropică.”

Microsoft a transformat ofertele de securitate într-o sursă semnificativă de venituri, compania generând anual 10 miliarde de dolari, în creștere cu 40% față de anul precedent.

Reprezentantul olandez Ruppersberger din cadrul Comitetului de credite a Camerei a declarat că, Congresul trebuie să analizeze „de ce securitatea este o chibzuință în procesul de achiziții publice” și să se îndepărteze de aprobarea exclusivă a ofertanților mai mici.

Guvernul ar putea impune noi reglementări, a declarat Curtis Dukes, fost șef al misiunii defensive la Agenția Națională de Securitate, acum la Centrul nonprofit pentru Securitate pe Internet, care lucrează îndeaproape cu CISA. „Poate că, cu dimensiuni suplimentare, furnizorii ar trebui să facă mai mult.”

Sursa: Financiarul.ro