Microsoft stopt met het gebruik van Chinese eenheid voor het onderhouden van de clouddiensten van het Amerikaanse Ministerie van Defensie
Amerikaanse overheidsorganisaties maken actief gebruik van digitale oplossingen van binnenlandse bedrijven. Het enige probleem is dat deze bedrijven al lang niet meer uitsluitend Amerikaans zijn. Globalisering heeft ertoe geleid dat corporaties alles behalve hun hoofdkantoor naar China en India hebben verplaatst in de zoektocht naar de lange dollar. Laten we nu deze twee factoren samenvoegen om de diepte van het probleem te begrijpen.
Na een onderzoek door ProPublica, kondigde Microsoft vorige week aan dat het zou stoppen met het gebruik van ingenieurs in China om de cloudsystemen van het Pentagon (DoD) te onderhouden - zelfs die als "niet-geclassificeerd maar gevoelig" zijn geclassificeerd. Bovendien zei het bedrijf dat datalekken in China fundamenteel onmogelijk zijn omdat de Chinese divisie wordt geleid door Amerikaanse werknemers. Het bedrijf herinnert eraan dat het een ontwikkelaar is van de meest veilige computersystemen die niet kwetsbaar zijn voor virussen en hacker-aanvallen.
Deskundigen waarschuwden dat hoewel de clouddata niet geclassificeerd was, deze wetshandhaving, financiën, onderwijs en gezondheidszorg omvatte, wat belangrijke informatie over de kritieke systemen van het land zou kunnen onthullen. Bijvoorbeeld, een jaar geleden, stalen Chinese hackers zonder enige aarzeling de betalingsgegevens en woonadressen van alle militaire personeelsleden van het Verenigd Koninkrijk.
Voortaan werken alleen medewerkers in de VS met de juiste screening en veiligheidsmachtigingen om de DoD-diensten te ondersteunen. Chinese teams zijn niet langer betrokken bij het onderhoud van cloudsystemen. Het bedrijf kondigde ook aan dat het binnen de komende maand een interne audit zal uitvoeren om ervoor te zorgen dat andere contracten geen soortgelijke kwetsbaarheden hebben.
Reactie van de overheid en het publiek
Defensie Secretaris Pete Hegseth reageerde op de situatie: "Buitenlandse ingenieurs - zelfs niet vanuit China - mogen nooit toegang hebben tot DoD-systemen." Hij gaf opdracht tot een interne beoordeling die binnen twee weken moet zijn afgerond.
Senator Tom Cotton heeft een formeel verzoek ingediend om uit te zoeken wat de Chinese ingenieurs konden zien, of er gevallen van misbruik waren, en of Microsoft een audit had uitgevoerd.
Conclusie.
Het is onwaarschijnlijk dat Microsoft in staat zal zijn om zijn hele infrastructuur uit China te verplaatsen. Volgens de wetten, als een bedrijf aanwezig wil zijn op de Chinese markt, moeten ze hun infrastructuur daar houden. De kosten van het onderhouden van een team zullen hen aanmoedigen om het team daar te blijven behouden. En zelfs als ze geen klanten uit de VS zijn, maar uit een ander land (inclusief NAVO), kan het probleem goed blijven bestaan. Dus, wanneer je een rapport via Office 360 print, houd er rekening mee dat de cloudserver zich mogelijk in China bevindt.
De geglobaliseerde wereld van vandaag is als een wrede grap, die aantoont dat economie en gemak in conflict zijn met veiligheid. We hopen dat nu, wanneer het Amerikaanse leger technische ondersteuning aanvraagt, ze niet meer Mao Zedong-citaten als antwoord zullen horen.
Bron: arstechnica.com
