Новости Днепра

Microsoft может получить почти четверть средств из фонда госфинансирования Covid, предназначенных для защиты кибербезопасности США, сообщают источники Reuters.

Конгресс выделил средства, о которых идет речь в законопроекте о помощи от COVID, подписанном в четверг после того, как две огромные кибератаки использовали слабые стороны продуктов Microsoft для проникновения в компьютерные сети в федеральных и местных агентствах и десятках тысяч компаний. Одна кибератака, осуществленная российскими хакерами в декабре 2020, была связана со взломом электронных писем Министерства юстиции, Министерства торговли и Министерства финансов.

Взломы представляют собой серьезную угрозу национальной безопасности, разочаровывая законодателей, которые заявляют, что неисправное программное обеспечение Microsoft делает его более прибыльным.

«Если единственное решение серьезной уязвимости, в которой хакеры воспользовались недостатками ПО, проигнорированными Microsoft, — это дать Microsoft больше денег, то правительству необходимо пересмотреть свою зависимость от Microsoft», — сказал сенатор от штата Орегон Рон Уайден, ведущий специалист в области разведки.

«Правительство не должно вознаграждать компанию, которая продала ему небезопасное программное обеспечение, еще более крупными государственными контрактами».

Ранее Microsoft заявляла, что уделяет приоритетное внимание устранению атак, которые, по ее мнению, широко используются.

Согласно документам, с которыми ознакомилось Reuters, в проекте плана расходов Агентства по обеспечению безопасности инфраструктуры на кибербезопасность выделяется более 150 миллионов долларов из их нового финансирования в размере 650 миллионов долларов на «безопасную облачную платформу».

Деньги были заложены в бюджет Microsoft, по словам четырех человек, проинформированных об этом вопросе, в основном для того, чтобы помочь другим федеральным агентствам обновить свои существующие сделки с Microsoft для повышения безопасности своих облачных систем.

Ключевая услуга, предоставляемая Microsoft, известная как ведение журнала активности, позволяет ее клиентам отслеживать трафик данных в своей части облака и выявлять несоответствия, которые могут выявить хакерское вмешательство.

Официальные лица попытались получить доступ к расширенным возможностям отслеживания Microsoft после того, как обнаружили, что отсутствие журналов значительно усложнило расследование недавних взломов, связанных с национальными государствами.

В воскресенье Microsoft заявила, что, хотя все ее облачные продукты имеют функции безопасности, «более крупным организациям могут потребоваться более продвинутые возможности, такие как большая глубина журналов безопасности и возможность исследовать эти журналы и принимать меры». В нем не рассматриваются вопросы справедливости, поднятые законодателями.

Уязвимость облачных платформ

Повсеместное распространение продуктов Microsoft делает компанию главной целью хакерских атак.

Предполагаемый российский шпионаж, известный тем, что он использовал программное обеспечение SolarWinds, поразил девять государственных учреждений и 100 частных компаний, многие из которых были атакованы путем манипулирования системой Microsoft.

Более поздние взломы, в том числе связанные с правительством Китая, десятков тысяч серверов по всему миру, на которых работает Microsoft Exchange, опирались на четыре ранее неизвестных уязвимости в том, как эти серверы обрабатывали веб-версии электронной почты Outlook. Китай отрицает поддержку атак.

Microsoft превратила предложения по кибербезопасности в значительный источник дохода: бизнес приносит 10 миллиардов долларов в год, что на 40% больше, чем в предыдущем году.

По материалам: Reuters