Risiko Pertahanan dan Keamanan Microsoft: Teknisi dari China Diawasi Cloud Departemen Pertahanan AS

"Digital Escorts": Trik aneh yang dikelilingi oleh Microsoft A.S. Security Laws For China

### Risiko keamanan yang sangat besar? Microsoft Biarkan Insinyur Cina Menunggu Pentagon Cloud ### Setelah Penggantian China: Microsoft segera mengubah kebijakannya – tetapi kerusakan sudah dilakukan ###

Penyingkapan bahwa insinyur Cina untuk Microsoft telah menjaga infrastruktur cloud yang sangat sensitif dari Departemen Pertahanan AS telah memicu salah satu kontroversi keamanan terbesar saat ini. Apa yang dimulai sebagai solusi yang dioptimalkan biaya untuk dukungan teknis yang dikembangkan menjadi risiko keamanan nasional yang potensial dengan tingkat yang cukup besar.

Pembukaan praktik berbahaya

Selama hampir satu dekade, Microsoft telah menyediakan infrastruktur cloud berbasis Azure untuk Departemen Pertahanan AS. Kerja sama ini, yang sangat penting strategis dan finansial bagi Microsoft, didasarkan pada sistem yang sekarang diklasifikasikan sebagai sangat lalai dalam menangani data pemerintah yang sangat sensitif.

Penelitian investigasi oleh organisasi Amerika yang dibawa Prublica pada bulan Juli 2025, yang oleh banyak pakar keamanan menyebut kesenjangan keamanan yang tidak dapat diterima: Microsoft juga meninggalkan pengawasan infrastruktur Departemen Pertahanannya dari non-countries, terutama dari Cina. Praktik ini tidak hanya ditetapkan selama bertahun -tahun, tetapi juga faktor penentu keberhasilan Microsoft dalam memenangkan perintah pemerintah di area komputasi awan.

Cocok untuk:

• Prublica: Kementerian Pertahanan Hackern dari Cina dapat menangguhkan program Microsoft yang kurang dikenal

Sistem "Digital Escort"

Sistem yang dikembangkan oleh Microsoft didasarkan pada apa yang disebut "pengawalan digital" – negara dengan rilis keamanan yang sesuai yang harus memantau pekerjaan teknisi asing dari kejauhan. Teman -teman digital ini bertindak sebagai perantara antara insinyur Microsoft Cina dan sistem cloud Pentagon, di mana mereka memasukkan perintah dan instruksi dari rekan -rekan asing mereka dalam sistem pemerintah.

Masalah sistem ini terletak pada kelemahan strukturalnya yang mendasar: pengawalan digital sering tidak memiliki keahlian teknis untuk memantau pekerjaan rekan -rekan Cina mereka secara memadai. Banyak dari teman -teman ini adalah mantan anggota militer dengan pengalaman pemrograman rendah, yang menerima sedikit lebih dari upah minimum untuk pekerjaan kritis ini. Pengawalan saat ini menyimpulkan masalah: "Kami percaya bahwa apa yang Anda lakukan tidak berbahaya, tetapi kami benar -benar tidak bisa melihatnya".

Akses ke data yang sangat sensitif

Para insinyur Cina berpotensi akses ke informasi dari – “Dampak Level 4 dan 5” yang diklasifikasikan sebagai sangat sensitif, tetapi tidak secara resmi diklasifikasikan sebagai rahasia. Kategori ini mencakup konten yang secara langsung mendukung operasi militer, serta data lain yang kompromi menurut pedoman Pentagon “efek serius atau bencana” pada keamanan nasional.

Dampak Level 5 (IL5) dirancang khusus untuk Sistem Keamanan Nasional yang Tidak Diklasifikasikan (NSS), yang mendukung misi DOD dan proses yang dikendalikan oleh informasi yang tidak diklasifikasikan (CUI) yang membutuhkan perlindungan lebih tinggi daripada IL4. Informasi ini dapat mencakup penelitian dan pengembangan, data logistik dan konten misi lainnya yang dapat menyebabkan kerusakan yang cukup besar saat berkompromi.

Model Bisnis Microsoft dan Bypass Kepatuhan

Jalan menuju dominasi awan

Microsoft berhasil menjadikan dirinya sebagai penyedia layanan cloud pemerintah yang dominan pada tahun 2010 -an. Pada tahun 2019, perusahaan memenangkan kontrak awan 10 miliar dolar dengan Kementerian Pertahanan, yang kemudian dibatalkan pada tahun 2021 setelah perselisihan hukum. Pada tahun 2022, bersama dengan Amazon, Google dan Oracle, Microsoft menerima bagian dari kontrak cloud baru senilai hingga $ 9 miliar.

Keberhasilan ini sebagian didasarkan pada kemampuan Microsoft untuk menggunakan sumber daya global dan pada saat yang sama untuk memenuhi persyaratan keamanan yang ketat dari pemerintah AS. Sistem pengawalan digital adalah solusi yang kreatif tetapi berisiko untuk masalah mendasar: bagaimana perusahaan teknologi global dengan operasi luas di Cina, India dan Eropa memenuhi persyaratan personel yang membatasi untuk kontrak pemerintah AS?

Fedramp dan kelopak peraturan keamanan

Program Manajemen Risiko dan Otorisasi Federal (FedRAMP) diperkenalkan pada tahun 2011 untuk menawarkan pendekatan standar untuk penilaian, pemantauan dan otorisasi produk dan layanan komputasi awan di bawah Undang -Undang Manajemen Keamanan Informasi Federal (FISMA). FedRamp menuntut dari penyedia cloud yang ingin bekerja dengan pemerintah federal untuk memastikan bahwa ujian latar belakang dilakukan untuk karyawan yang berurusan dengan data pemerintah federal yang sangat sensitif.

Kementerian Pertahanan merumuskan pedoman cloud tambahan yang meresepkan bahwa karyawan yang berurusan dengan data rahasia harus warga negara AS atau penduduk tetap. Persyaratan ini merupakan tantangan yang signifikan bagi Microsoft, karena perusahaan mengandalkan tenaga kerja global dari India, Cina, UE dan daerah lainnya.

Indy Crowley, manajer program senior di Microsoft, mengembangkan program pengawalan digital sebagai cara untuk menghindari persyaratan FedRamp dan DOD. Sistem ini memungkinkan insinyur asing di negara -negara seperti Cina untuk memberikan dukungan yang tepat tanpa harus memiliki akses langsung ke sistem pemerintah.

Peran Badan Sistem Informasi Pertahanan (DISA)

Badan Sistem Informasi Pertahanan (DISA) bertindak sebagai organisasi pendukung TI pusat untuk Kementerian Pertahanan dan bertanggung jawab atas pengembangan dan pemeliharaan Panduan Persyaratan Keamanan Komputasi Cloud DoD (SRG). DISA mendefinisikan persyaratan keamanan dasar yang digunakan DOD untuk menilai situasi keamanan penyedia layanan cloud.

Terlepas dari peran sentral mereka dalam memantau keamanan cloud, DISA tampaknya memiliki sedikit pengetahuan tentang program pengawalan digital Microsoft. Seorang juru bicara DISA awalnya menyatakan untuk tidak dapat menemukan siapa pun yang pernah mendengar konsep pengawalan. Badan tersebut kemudian mengkonfirmasi bahwa pengawalan dalam "lingkungan yang tidak diklasifikasi yang dipilih" dari Departemen Pertahanan digunakan untuk "diagnosis masalah lanjutan dan solusi para pakar industri".

Kurangnya komunikasi dan pengawasan

Ambiguitas pejabat pemerintah mana yang diberitahu tentang sistem pengawalan digital menimbulkan pertanyaan serius tentang pengawasan dan komunikasi antara Microsoft dan lembaga pemerintah yang bertanggung jawab. Sementara Microsoft mengklaim telah mengungkapkan praktiknya selama proses otorisasi, pejabat pemerintah terkejut dan tidak dapat mengingat informasi yang relevan.

David Mihelcic, mantan Kepala Teknologi DISA, menggambarkan visibilitas apa pun dalam jaringan Kementerian Pertahanan sebagai "risiko besar" dan secara drastis mengkarakterisasi situasi: "Di sini Anda memiliki seseorang yang benar -benar tidak Anda percayai karena dia mungkin berada dalam dinas rahasia Tiongkok, dan orang lain tidak benar -benar mampu".

Reaksi langsung dan konsekuensi politik

Menteri Pertahanan Hegseth mengintervensi

Pengungkapan Prublica menyebabkan reaksi politik langsung di tingkat tertinggi. Menteri Pertahanan Pete Hegseth bereaksi langsung terhadap laporan dan mengumumkan dalam pesan video di X (sebelumnya Twitter): "Insinyur asing – dari setiap negara, termasuk Cina, tentu saja – tidak boleh memiliki akses ke sistem DOD".

Hegseth memerintahkan tinjauan dua minggu dari semua kontrak cloud dari Kementerian Pertahanan untuk memastikan bahwa tidak ada spesialis Cina yang terlibat dalam proyek yang sedang berlangsung. Dia dengan tegas menjelaskan: "Cina tidak akan memiliki partisipasi dalam layanan cloud kami mulai sekarang".

Dalam pernyataannya, Hegseth juga membuat pemerintahan Obama bertanggung jawab karena dia telah menegosiasikan kesepakatan cloud asli. Dia berbicara tentang "pekerja Cina murah", yang penggunaannya "jelas tidak dapat diterima" dan mewakili titik lemah potensial dalam sistem komputer DoD.

Microsoft bereaksi terhadap tekanan

Mengingat tekanan politik, Microsoft bereaksi dengan cepat. Frank X. Shaw, kepala petugas komunikasi perusahaan, mengkonfirmasi pada hari Jumat di X bahwa Microsoft telah membuat perubahan pada dukungannya untuk pelanggan pemerintah AS, "untuk memastikan bahwa tidak ada tim teknik yang berbasis di Cina.

Pengumuman ini hanya diberikan beberapa jam setelah Menteri Pertahanan Hegseth mengumumkan penyelidikan oleh penggunaan insinyur asing Microsoft. Kecepatan reaksi menunjukkan kesadaran perusahaan untuk tingkat keparahan situasi dan efek potensial pada kontrak pemerintah yang menguntungkan.

Pemeriksaan Senator

Senator Tom Cotton, ketua Badan Intelijen Senat dan anggota Komite Pasukan ARM, mengirim surat kepada Menteri Pertahanan Hegseth pada hari Kamis dan meminta informasi dan dokumen tentang program tersebut. Cotton meminta daftar semua pekerja DOD yang mempekerjakan staf Tiongkok, serta rincian lebih lanjut tentang bagaimana kami "pengawalan digital" dilatih untuk mengenali kegiatan yang mencurigakan.

"Mengingat laporan termuda dan mengganggu tentang Microsoft, yang digunakan oleh para insinyur di Cina untuk mempertahankan sistem DOD, saya meminta Menteri Pertahanan untuk memeriksa masalah ini," kata Cotton di sebuah pos X. "Kita harus melindungi diri kita dari semua ancaman dalam rantai pasokan militer kita".

Kelemahan teknis dan risiko keamanan

Masalah kesenjangan keterampilan

Salah satu masalah paling mendasar dari sistem pengawalan digital adalah perbedaan besar dalam keahlian teknis antara insinyur Cina dan penjaga Amerika mereka. "Kesenjangan keterampilan" ini menciptakan situasi berbahaya di mana teknisi asing yang berkualifikasi tinggi dipantau oleh warga negara AS yang kurang berkualitas.

Matthew Erickson, mantan insinyur Microsoft yang mengerjakan program ini, menjelaskan masalahnya dengan jelas: "Jika seseorang melakukan skrip yang disebut 'fix_server.sh', tetapi yang sebenarnya melakukan sesuatu yang ganas, maka [pengawalan] tidak akan tahu". Pernyataan ini menggambarkan kelemahan mendasar dari sistem: untuk mengidentifikasi ketidakmampuan pemantauan kode berbahaya yang berpotensi.

Perekrutan dan kualifikasi pendamping digital

Perekrutan pengawalan digital sebagian diambil alih oleh Lockheed Martin, dengan para kandidat dipilih terutama karena rilis keamanan mereka dan bukan karena keterampilan teknis mereka. Iklan pekerjaan untuk posisi pengawalan dengan sertifikasi keamanan DOD dimulai dengan upah minimum $ 18 per jam.

Tim pengawalan yang terdiri dari sekitar 50 orang di Insight Global berkomunikasi setiap bulan dengan insinyur Microsoft yang berbasis di Cina dan mengakui ratusan perintah dalam sistem pemerintah. Seorang manajer proyek memperingatkan Microsoft bahwa pengawalan yang ditetapkan akan memiliki mata yang tepat untuk tugas ini karena pembayaran yang rendah dan kurangnya pengalaman khusus.

Langkah -langkah keamanan otomatis dan batasnya

Microsoft bersikeras bahwa sistem pengawalan mencakup beberapa tingkat keamanan, termasuk alur kerja persetujuan dan tinjauan kode otomatis oleh sistem peninjauan internal yang disebut "Lockbox". Sistem ini harus memastikan bahwa pertanyaan diklasifikasikan sebagai aman atau menimbulkan kekhawatiran.

Namun, rincian langkah -langkah keamanan ini tetap tidak jelas, dan Microsoft menolak untuk mengungkapkan informasi spesifik tentang fungsi sistem kotak kunci, mengutip risiko keamanan. Non -transparansi ini memperkuat kekhawatiran para kritikus tentang efektivitas langkah -langkah perlindungan yang diimplementasikan.

Konteks historis dan insiden keamanan sebelumnya

Kisah Microsoft dengan peretas Cina

Kontroversi tentang insinyur Cina sangat bermasalah dengan latar belakang sejarah Microsoft yang terdokumentasi dengan serangan cyber Cina. Perusahaan ini berulang kali ditargetkan oleh peretas dari Cina dan Rusia, yang berhasil memasuki Microsoft Systems.

Pada tahun 2023, peretas Cina berhasil mencuri ribuan email dari kotak surat email dari Kementerian Asing dan Perdagangan. Insiden ini menggarisbawahi ancaman nyata, yang didasarkan pada operasi cyber Cina, dan membuat keputusan Microsoft agar insinyur Cina bekerja dengan sistem Pentagon bekerja lebih dipertanyakan.

Ancaman Keamanan Global Saat Ini

Hanya beberapa hari setelah skandal pendamping digital terungkap, Microsoft kembali terkena insiden keamanan yang signifikan. Pada bulan Juli 2025, titik lemah yang signifikan dalam produk Microsoft yang meluas memungkinkan beberapa kelompok peretas Cina untuk mengkompromikan puluhan organisasi di seluruh dunia dan setidaknya dua otoritas federal.

Kali ini kedekatan insiden meningkatkan kekhawatiran tentang kemampuan Microsoft untuk mempertahankan langkah -langkah keamanan yang tepat terhadap ancaman dunia maya Tiongkok. Charles Carmakal, Chief Technology Officer di Google's Mandiant, memperingatkan: "Sangat penting untuk memahami bahwa beberapa aktor sekarang secara aktif mengeksploitasi kerentanan ini".

Hub untuk Keamanan dan Pertahanan – Gambar: Xpert.Digital

Hub untuk Keamanan dan Pertahanan menawarkan saran yang beralasan dan informasi saat ini untuk secara efektif mendukung perusahaan dan organisasi dalam memperkuat peran mereka dalam kebijakan keamanan dan pertahanan Eropa. Sehubungan dengan Kelompok Kerja SME Connect, ia mempromosikan perusahaan kecil dan menengah (UKM) khususnya yang ingin memperluas kekuatan dan daya saing inovatif mereka di bidang pertahanan. Sebagai titik kontak sentral, hub menciptakan jembatan yang menentukan antara SME dan strategi pertahanan Eropa.

Cocok untuk:

• Pertahanan Kelompok Kerja SME Connect – Memperkuat UKM di Pertahanan Eropa

Sertifikasi Model Mature Cybersecurity (CMMC) dan Tantangan Kepatuhan

CMMC Menanggapi Kesenjangan Keamanan

Program Cybersecurity Mature Model Certification (CMMC) dikembangkan oleh DOD untuk memperkuat keamanan dunia maya di industri pertahanan dan untuk lebih melindungi informasi yang tidak diklasifikasi dengan sensitif. CMMC dirancang untuk menegakkan perlindungan Informasi Kontrak Federal (FCI) dan Informasi Terkendali (CUI) yang dikendalikan.

Kerangka kerja CMMC 2.0, yang diperkenalkan pada November 2021, terdiri dari tiga derajat pematangan, masing -masing dengan persyaratan spesifik, semakin ketat. Level 1 berfokus pada praktik kebersihan dunia maya dasar untuk kontraktor yang berurusan dengan FCI, sementara Level 2 dan 3 dirancang untuk organisasi yang memproses CUI dan membutuhkan langkah -langkah keamanan yang lebih tinggi.

Kepatuhan CMMC Microsoft dan masalah pengawalan

Pembukaan sistem pengawalan digital menimbulkan pertanyaan serius tentang kepatuhan Microsoft dengan persyaratan CMMC. CMMC Level 2 dan Level yang lebih tinggi dirancang khusus untuk perlindungan CUI – persis jenis informasi yang berpotensi diakses oleh para insinyur Cina melalui sistem pendamping.

Microsoft mengklaim bahwa pelanggan dapat menunjukkan kepatuhan CMMC di berbagai lingkungan cloud, termasuk cloud komersial untuk tingkat yang lebih rendah dan cloud Soegechegn AS untuk persyaratan keamanan yang lebih tinggi. Namun, fakta bahwa insinyur Cina memiliki akses ke data IL4 dan IL5 menunjukkan kemungkinan pelanggaran prinsip -prinsip dasar CMMC.

Klasifikasi Tingkat Dampak dan Artinya

Klasifikasi level dampak DOD adalah elemen penting untuk memahami keparahan skandal pengawalan digital. Dampak Level 4 (IL4) mencakup informasi yang dikendalikan terkontrol (CUI), sedangkan Impact Level 5 (IL5) dirancang untuk data Sistem Keamanan Nasional (NSS) yang tidak diklasifikasikan.

Informasi IL5 membutuhkan perlindungan yang lebih tinggi daripada IL4 dan memasukkan informasi misi-kritis dan data NSS. Pengungkapan informasi IL5 yang tidak sah dapat memiliki efek serius atau bencana pada keamanan nasional. Fakta bahwa insinyur Cina berpotensi memiliki akses ke kedua kategori membuat kesenjangan keamanan sangat mengkhawatirkan.

Perspektif Internasional dan Implikasi Geopolitik

Konflik Cyber China AS dalam Konteks

Skandal pengawalan digital terjadi dengan latar belakang memburuknya hubungan Cina AS dan perang dagang yang terus -menerus – jenis konflik yang, menurut pendapat ahli, dapat menyebabkan langkah -langkah perhitungan cyber Cina. Pemerintah AS mengakui bahwa keterampilan dunia maya China adalah salah satu ancaman paling agresif dan berbahaya bagi Amerika Serikat.

Harry Coker, mantan pegawai negeri sipil berpangkat tinggi di CIA dan NSA, dengan blak-blakan menggambarkan struktur pengawalan: "Jika saya seorang operatif, saya akan menganggap ini sangat berharga. Kita harus sangat khawatir". Penilaian ahli intelijen ini menggarisbawahi potensi keparahan kesenjangan keamanan dari sudut pandang intelijen.

Efek pada rantai pasokan teknologi global

Skandal itu menimbulkan pertanyaan yang lebih luas tentang keamanan penyedia perangkat lunak pihak ketiga yang digunakan di seluruh pemerintah federal. Pada bulan Desember 2024, peretas Tiongkok Beyondrust, penyedia keamanan cyber swasta, dikompromikan untuk mendapatkan akses ke Kementerian Keuangan AS, termasuk yang ada di Kantor Pengendalian Aset Asing dan di Kantor Menteri Keuangan Janet Yellen.

Insiden -insiden ini menunjukkan kerentanan rantai pasokan teknologi yang kompleks di mana pemerintah modern bergantung. Mereka juga menggambarkan kesulitan mempertahankan sistem nasional yang benar -benar aman di dunia global di mana semuanya internasional internasional dan dalam bahasa internasional, seperti yang dicatat oleh pakar keamanan Bruce Schneier.

Reaksi industri dan pendapat ahli

Pakar keamanan menaikkan alarm

Berbagai pakar keamanan dunia maya dan mantan pejabat pemerintah menyatakan keprihatinan tentang wahyu tersebut. John Sherman, yang merupakan Kementerian Pertahanan selama Kepala Informasi Administrasi Biden, mengatakan bahwa ia terkejut dan khawatir tentang wawasan Prublica: "Saya mungkin seharusnya mengetahuinya". Dia mengatakan situasinya membenarkan "tinjauan menyeluruh oleh DISA, Komando Cyber dan pemangku kepentingan lainnya yang terlibat".

Landasan untuk pertahanan demokrasi mencirikan situasi sebagai Pentagon, yang "Cina telah memberikan akses ke sistemnya selama lebih dari satu dekade". Organisasi ini menekankan bahwa program DOD memungkinkan para insinyur Cina untuk mendapatkan akses ke sistem Pentagon, sementara mereka mungkin dapat memasukkan kelemahan ke dalam sistem DOD dengan kedok pemeliharaan perangkat lunak.

Upaya pertahanan dan transparansi Microsoft

Microsoft mempertahankan sistem pengawalan sebagai kepatuhan dengan standar pemerintah. Seorang juru bicara perusahaan mengatakan: "Untuk beberapa pertanyaan teknis, Microsoft berkomitmen oleh tim ahli global kami untuk memberikan dukungan dari staf AS yang berwenang, sesuai dengan persyaratan dan proses pemerintah AS".

Perusahaan menekankan bahwa "semua karyawan dan kontraktor dengan akses istimewa secara nasional harus lulus ujian latar belakang" dan bahwa "karyawan pendukung global tidak memiliki akses langsung ke data pelanggan atau sistem pelanggan". Microsoft juga mengklaim menggunakan beberapa tingkat keamanan, termasuk aliran kerja persetujuan dan tinjauan kode otomatis untuk mencegah ancaman.

Tidak biasa bagi industri, Microsoft setuju untuk berbagi dokumen dasar kesetaraan (BOE) dengan pelanggan di bawah perjanjian kerahasiaan, yang menunjukkan tingkat transparansi yang tidak menawarkan banyak penyedia layanan cloud lainnya.

Efek jangka panjang dan kebutuhan reformasi

Perubahan Struktural dalam Pemerintah-IT

Skandal pengawalan digital dapat menyebabkan perubahan mendasar dalam cara pemerintah AS mengelola dan memantau infrastruktur TI. Pengungkapan telah menyebabkan peningkatan kontrol praktik kontraktor pertahanan dan persyaratan yang lebih ketat untuk pendudukan proyek teknologi sensitif.

Analis mengharapkan langkah -langkah serupa di seluruh industri, karena legislator dan perwira militer terus fokus pada risiko keamanan dunia maya dan integritas rantai pasokan untuk sistem TI pemerintah. Tinjauan berkelanjutan dari semua kontrak cloud dari Kementerian Pertahanan dapat mengarah pada evaluasi ulang praktik keamanan di seluruh industri.

Efek pada penyedia cloud lainnya

Meskipun wahyu saat ini berkonsentrasi pada Microsoft, tidak jelas apakah penyedia cloud lain yang bekerja untuk pemerintah AS, seperti Amazon Web Services atau Google Cloud, juga bergantung pada pengawalan digital. Perusahaan -perusahaan ini menolak untuk mengomentari masalah ini ketika mereka dihubungi oleh Prublica.

Kemungkinan bahwa praktik serupa di seluruh industri tersebar luas dapat mengarah pada tinjauan komprehensif dan reformasi praktik keamanan cloud untuk kontrak pemerintah. Menteri Pertahanan Hegseth mengindikasikan bahwa penyelidik dapat menyelidiki penyedia yang disertifikasi oleh Program Sertifikasi Model Model Cybersecurity (CMMC).

Biaya dan efisiensi vs keamanan

Skandal tersebut menimbulkan pertanyaan mendasar tentang keseimbangan antara efisiensi biaya dan keamanan dalam kontrak TI pemerintah. Penggunaan insinyur Cina Microsoft terkadang termotivasi oleh keinginan untuk menjaga biaya tetap rendah dan pada saat yang sama menawarkan dukungan teknis yang sangat berkualitas.

Indy Crowley, yang mengembangkan program pengawalan digital, mengatakan kepada Prublica: "Itu selalu menjadi keseimbangan antara biaya dan upaya dan keahlian. Jadi Anda dapat menemukan apa yang cukup baik". Mentalitas ini, yang dimungkinkan Microsoft untuk menggunakan tenaga kerja globalnya, sementara persyaratan pemerintah tampaknya dipenuhi, sekarang dapat dikenakan penilaian ulang mendasar.

Inovasi teknologi dan prospek masa depan

Otomasi dan AI dalam Keamanan Cyber

Pengungkapan tentang pengawalan digital menggarisbawahi kebutuhan akan sistem keamanan otomatis yang lebih canggih yang dapat melengkapi atau menggantikan pengawasan manusia. Teknologi keamanan dunia maya modern, termasuk deteksi ancaman yang dikendalikan AI dan analisis kode otomatis, dapat mengatasi beberapa kelemahan sistem pengawalan manusia.

Microsoft dan penyedia cloud lainnya sudah berinvestasi dalam solusi keamanan berbasis AI yang dapat mengenali kegiatan yang berpotensi berbahaya secara real time. Di masa depan, teknologi ini dapat memainkan peran penting dalam mengurangi kebutuhan akan perantara manusia yang mungkin tidak memiliki keterampilan teknis yang diperlukan.

Arsitektur nol-trust dan implementasinya

Skandal itu juga meningkatkan gerakan menuju arsitektur keamanan nol -peraturan, yang mengasumsikan bahwa tidak ada entitas – baik di dalam maupun di luar perimeter jaringan – secara otomatis dapat dipercaya. Pendekatan ini memerlukan verifikasi dan pemantauan berkelanjutan dari semua pengguna dan perangkat sebelum akses ke sistem dan data diberikan.

Untuk layanan cloud pemerintah, implementasi prinsip-prinsip nol-peraturan yang kuat dapat mengurangi beberapa risiko yang timbul dari penggunaan dukungan teknis asing. Sistem semacam itu akan mensyaratkan bahwa setiap tindakan – terlepas dari siapa yang membawanya – diverifikasi oleh beberapa tingkat keamanan.

Efek ekonomi dan dinamika pasar

Efek pada bisnis pemerintah Microsoft

Bisnis pemerintah Microsoft adalah faktor penjualan yang signifikan bagi perusahaan. Menurut laporan hasil triwulanan baru-baru ini, Microsoft menghasilkan pendapatan yang signifikan dari kontrak pemerintah, dengan lebih dari setengah dari $ 70 miliar dalam omset dari pelanggan yang berbasis di AS pada kuartal pertama.

Menurut analis, Divisi Layanan Azure Cloud, yang dipengaruhi oleh kontroversi, menghasilkan lebih dari 25% dari total penjualan perusahaan. Penurunan jangka panjang dari kemampuan Microsoft untuk mendapatkan atau mempertahankan kontrak pemerintah dapat memiliki efek keuangan yang signifikan.

Efek kompetitif di industri cloud

Skandal itu dapat menguntungkan pesaing Microsoft di industri cloud, terutama Amazon Web Services (AWS), yang sudah merupakan penyedia cloud terbesar, dan Google Cloud. Jika lembaga pemerintah mulai mempertanyakan praktik keamanan Microsoft, Anda dapat beralih ke penyedia alternatif yang dapat menawarkan jaminan keamanan yang lebih kuat.

Kontroversi ini juga dapat menyebabkan peningkatan standar industri dari standar keamanan, karena penyedia mencoba untuk menjauhkan diri dari masalah yang diangkat dalam kasus Microsoft. Ini dapat menyebabkan biaya yang lebih tinggi, tetapi juga meningkatkan praktik keamanan di seluruh industri.

Efek pada rantai pasokan teknologi global

Pengungkapan juga menimbulkan pertanyaan luas tentang keberlanjutan rantai pasokan teknologi global dalam masa ketegangan geopolitik. Banyak perusahaan teknologi mengandalkan bakat dan sumber daya dari berbagai negara, termasuk yang dipandang sebagai lawan potensial.

Kecenderungan ke arah "Freund-Salung" atau "dekat-semprotan" layanan teknologi kritis dapat mempercepat karena pemerintah berusaha mengurangi ketergantungan mereka pada pemasok asing yang berpotensi bermasalah. Ini dapat menyebabkan perubahan signifikan dalam cara perusahaan teknologi global terstruktur dan beroperasi.

Reformasi peraturan dan konsekuensi politik

Potensi perubahan dalam hukum

Skandal pengawalan digital dapat menyebabkan reformasi peraturan yang cukup besar yang bertujuan untuk mencegah kesenjangan keamanan yang sama di masa depan. Kongres dapat memperkenalkan persyaratan yang lebih ketat untuk mempekerjakan pekerja asing ke dalam proyek -proyek pemerintah yang sensitif atau meresepkan tes latar belakang yang diperluas dan persyaratan pemantauan.

Kemungkinan reformasi juga dapat mencakup persyaratan transparansi yang diperluas untuk penyedia layanan cloud yang bekerja dengan pemerintah, termasuk pelaporan terperinci tentang kebangsaan dan kualifikasi semua karyawan yang memiliki akses ke sistem pemerintah.

Efek pada praktik pengadaan di masa depan

Kontroversi ini juga dapat menyebabkan perubahan mendasar dalam praktik pengadaan pemerintah. Kontrak di masa depan dapat berisi persyaratan keamanan yang lebih ketat, hak audit yang diperluas dan hukuman yang lebih sulit untuk pelanggaran keamanan.

Pemerintah juga dapat mulai memprioritaskan keamanan lebih ke arah biaya, yang dapat mengarah pada pengeluaran yang lebih tinggi untuk layanan TI, tetapi juga jaminan keamanan yang lebih kuat. Ini dapat berlaku khusus untuk proyek yang sangat sensitif yang mencakup data keamanan nasional.

Skandal Escort Digital Microsoft telah mengungkap kerentanan kritis dalam cara pemerintah AS mengelola dan memantau sistem TI yang paling sensitif. Penyingkapan bahwa teknisi Cina memiliki akses ke sistem cloud pentagon selama satu dekade tidak hanya memicu reaksi politik dan kewirausahaan langsung, tetapi juga menimbulkan pertanyaan dasar tentang keseimbangan antara efisiensi biaya dan keamanan nasional.

Reaksi cepat Menteri Pertahanan Hegseth dan Microsoft perubahan politik langsung menunjukkan kesadaran akan keparahan situasi. Namun, implikasi dari skandal ini jauh melampaui satu praktik perusahaan. Mereka mempengaruhi pertanyaan inti tentang bagaimana masyarakat demokratis dapat melindungi infrastruktur digital mereka yang paling kritis di dunia yang semakin jejaring dan geopolitik.

Efek jangka panjang kemungkinan akan menjadi evaluasi ulang mendasar dari praktik keamanan cloud, persyaratan peraturan yang lebih ketat dan mungkin desain ulang spesies bagaimana perusahaan teknologi global berinteraksi dengan pemerintah nasional. Sementara krisis langsung dapat didekati oleh perubahan Microsoft dalam perubahan politik dan pemeriksaan Pentagon, tantangan yang lebih luas dalam mendamaikan keamanan dan efisiensi dalam lanskap teknologi global.

Markus Becker

Saya akan dengan senang hati menjadi penasihat pribadi Anda.

Kepala Pengembangan Bisnis

Ketua SME Connect Pertahanan Kelompok Kerja

LinkedIn

Konrad Wolfenstein

Saya akan dengan senang hati menjadi penasihat pribadi Anda.

menghubungi saya di bawah Wolfenstein ∂ xpert.digital

Hubungi saya di bawah +49 89 674 804 (Munich)

LinkedIn