Почти една четвърт от средствата за възстановяване след COVID-19 предвидени за защита на киберсигурността от САЩ, ще отидат при Microsoft, въпреки че някои американски законодатели изразиха опасения, че не искат да увеличат финансирането на компанията, след като тя претърпя наскоро две сериозни хакерски атаки.
Както първо съобщават от Ройтерс, Конгресът на САЩ е разпределил средствата в новия си законопроект за възстановяване от COVID-19, като повечето услуги и системи, които се предвижда да бъдат финансирани за подобряване на киберсигурността, се предлагат и поддържат от Microsoft, като респективно една четвърт от заделените средства за перото „киберсигурност“ по план трябва да бъдат изплатени на компанията. След като обаче две големи кибератаки се възползваха от слабостите в продуктите на софтуерния гигант, за да проникнат в компютърните мрежи на държавни агенции, както и в тези на десетки хиляди компании, някои конгресмени смятат въпроса за спорен. Тези две хакерски атаки не само представляват голяма заплаха за националната сигурност на САЩ, но и законодателите казват, че именно някои слабости в софтуера на Microsoft играят роля в размера на приходите на компанията.
Проектът за плана на разходите на CISA предвижда над 150 милиона долара от предвидените общо 650 милиона да бъдат изразходвани за финансиране на „сигурна облачна платформа“, според документи, получени от популярния технологичен портал TechRadar и запознати лица. Четирима души, запознати с въпроса в дълбочина, заявиха, че средствата са предвидени в бюджета, за да помогнат на федералните агенции да надградят съществуващите си сделки с Microsoft, както и да подобрят сигурността на своите системи за облачни изчисления.
Американските правителствени служители също търсят достъп до възможностите на компанията за първокласно проследяване и структуриране на информацията, след като откриха, че липсата на някои регистрационни файлове е довела до затрудняване на разследването на хакерската атака над SolarWinds, както и до скорошното хакване на сървърите на Microsoft Exchange.
След неотдавнашните атаки срещу платформата Orion на SolarWinds и Microsoft Exchange, администрацията на президента Байдън очерта плановете си да се справи с американската правителствена сигурност чрез допълнително сътрудничество от частния сектор. В стенограма от неотдавнашен телефонен брифинг администрацията разкри своите планове, като каза:
„Днес цената на несигурните технологични системи бива поета от всички, в крайна сметка: особено когато трябва да бъдат вложени средства в коригирането на вече нанесени щети. И наистина вярваме, че ще ни струва много по-малко, ако изградим надеждни и защитени системи още в самото начало. Ние сме фокусирани върху затягане на партньорството между правителството на САЩ и частния сектор, в частност предимно с местната индустрия, за да гарантираме, че можем бързо да споделяме информация за заплахите и да се справим с бариерите пред общата отговорност за киберсигурността и дестимулиращите фактори, които оказват влияние върху защитата на киберсигурността на правителствените системи на САЩ, както и да избегнем инциденти като тези със SolarWinds.“
Едно от решенията, които администрацията предлага като начин за подобряване на сигурността на правителствените системи на САЩ, е прилагането на система за рейтинг на киберсигурността, която класира доставчиците на различни услуги и устройства. В Сингапур вече използва подобна система за оценка на IoT устройства и тя в действителност е основата на това, което администрацията на Байдън предлага сега.
Високопоставен служител в администрацията на новия президент също е казал пред журналисти от портала Tech Radar, че правителството на САЩ иска да продължи да предоставя навременни сигнали и предупреждения за компрометиране на данните на обикновените потребители и бизнеса, за да спомогне за подобряването на сигурността на мащабно ниво.
Проблемите с киберсигурността на Microsoft, които предизвикаха обществен дебат през последните няколко седмици, предизвикаха тревогата и на редица американски законодатели, като някои от тях дори излязоха с предложения за цялостна подмяна на офис и облачните услуги, които правителството на САЩ използва, за да избегне подобно повторно компрометиране на чувствителна информация, каквото може да се наблюдава сега. Въпреки това, партньорството на правителствените органи на САЩ и софтуерната компания е прекалено дълбоко, а системите ѝ се използват в информационните бази на американското правителство на фундаментално ниво. Това означава, че едва ли можем да очакваме скоро САЩ да започне да се оглежда за други доставчици или дори да намали използването на продуктите на Microsoft в правителствената си администрация, но е напълно нормално сега американските законодатели да повдигнат въпроса за това доколко е рационално да се инвестират нови средства към Microsoft за подобряването на киберсигурността на САЩ.