Ризик по одбрану и безбедност Мајкрософта: Техничари из Кине управљали су облаком Министарства одбране САД

„Дигиталне пратње“: Бизаран трик који је Мајкрософт користио да заобиђе америчке законе о безбедности за Кину

### Огроман безбедносни ризик? Мајкрософт је ангажовао кинеске инжењере да одржавају облак Пентагона ### Након открића о Кини: Мајкрософт одмах мења своју политику – али штета је већ учињена ###

Откриће да су кинески инжењери управљали веома осетљивом клауд инфраструктуром Министарства одбране САД за Мајкрософт изазвало је једну од највећих безбедносних контроверзи у скорије време. Оно што је почело као трошковно оптимизовано решење за техничку подршку еволуирало је у потенцијални национално-безбедносни ризик значајних размера.

Излагање опасне праксе

Скоро деценију, Мајкрософт је обезбеђивао облачну инфраструктуру засновану на Azure-у за Министарство одбране САД. Ова сарадња, која је била од огромног стратешког и финансијског значаја за Мајкрософт, заснивала се на систему који се сада сматра крајње немарним у руковању веома осетљивим владиним подацима.

Истрага америчке организације ProPublica у јулу 2025. године открила је оно што многи стручњаци за безбедност сматрају неприхватљивом безбедносном рањивошћу: Мајкрософт је аутсорсовао одржавање инфраструктуре свог Министарства одбране техничарима из земаља ван САД, посебно из Кине. Ова пракса не само да је била установљена годинама, већ је била и кључни фактор у Мајкрософтовом успеху у добијању владиних уговора у сектору рачунарства у облаку.

У вези са овим:

• ПроПублика: Мало познати Мајкрософтов програм омогућио је Министарству одбране да буде изложено кинеским хакерима

Систем „Дигиталних пратњи“

Систем који је развио Мајкрософт био је заснован на такозваним „дигиталним пратњама“ – америчким држављанима са одговарајућим безбедносним дозволама који су требали да даљински прате рад страних техничара. Ове дигиталне пратње су деловале као посредници између кинеских Мајкрософтових инжењера и Пентагонових облачних система, уносећи команде и инструкције својих страних колега у владине системе.

Проблем са овим системом лежи у његовој фундаменталној структурној слабости: дигиталним пратњама је често недостајала техничка стручност да би правилно пратиле рад својих кинеских колега. Многи од ових пратилаца били су бивши војници са мало искуства у програмирању, који су за овај кључни посао примали тек нешто више од минималне плате. Један недавно присутан пратилац је сумирао проблем: „Верујемо да оно што раде није злонамерно, али заиста не можемо да знамо.“.

Приступ веома осетљивим подацима

Кинески инжењери су потенцијално имали приступ информацијама класификованим као „ниво утицаја 4 и 5“ – подацима који се сматрају веома осетљивим, али нису званично класификовани као тајни. Ова категорија укључује садржај који директно подржава војне операције, као и друге податке чије би угрожавање, према смерницама Пентагона, могло имати „озбиљне или катастрофалне последице“ по националну безбедност.

Ниво утицаја 5 (IL5) је посебно дизајниран за некласификоване националне безбедносне системе (NSS) који подржавају мисије Министарства одбране и обрађују контролисане некласификоване информације (CUI), што захтева виши ниво заштите од IL4. Ове информације могу да укључују истраживање и развој, логистичке податке и други садржај критичан за мисију који би могао да проузрокује значајну штету ако буде угрожен.

Мајкрософтов пословни модел и заобилажење прописа о усклађености

Пут до доминације у облаку

Током 2010-их, Мајкрософт се етаблирао као доминантан добављач владиних услуга у облаку. Компанија је 2019. године добила уговор о облаку вредан 10 милијарди долара са Министарством одбране, који је касније отказан 2021. године након правних спорова. 2022. године, Мајкрософт је, заједно са Амазоном, Гуглом и Ораклом, обезбедио удео у новим уговорима о облаку вредним до 9 милијарди долара.

Ови успеси су делимично били засновани на Мајкрософтовој способности да искористи глобалне ресурсе, а истовремено наизглед испуни строге безбедносне захтеве америчке владе. Систем дигиталне пратње био је креативно, али ризично решење за фундаментални проблем: Како би глобална технолошка компанија са широким пословањем у Кини, Индији и Европи могла да испуни рестриктивне захтеве за запошљавање за уговоре са америчком владом?

ФедРАМП и заобилажење безбедносних прописа

Федерални програм за управљање ризицима и овлашћењима (FedRAMP) основан је 2011. године како би се обезбедио стандардизовани приступ за процену, праћење и овлашћивање производа и услуга рачунарства у облаку у складу са Законом о управљању безбедношћу информација (FISMA). FedRAMP захтева од добављача услуга у облаку који желе да сарађују са савезном владом да осигурају да се провере прошлости спроводе за запослене који рукују веома осетљивим подацима савезне владе.

Министарство одбране формулисало је додатне смернице за облак које захтевају да запослени који рукују поверљивим подацима буду држављани САД или стални становници. Ови захтеви представљали су значајан изазов за Мајкрософт, јер се компанија ослања на глобалну радну снагу из Индије, Кине, ЕУ и других региона.

Инди Кроули, виши менаџер програма у Мајкрософту, развио је програм Дигитална пратња као начин да заобиђе захтеве FedRAMP-а и Министарства одбране. Овај систем је омогућио страним инжењерима у земљама попут Кине да пруже адекватну подршку без потребе за директним приступом владиним системима.

Улога Агенције за одбрамбене информационе системе (DISA)

Агенција за информационе системе одбране (DISA) служи као централна организација за ИТ подршку Министарству одбране и одговорна је за развој и одржавање Водича за безбедносне захтеве за рачунарство у облаку Министарства одбране (SRG). DISA дефинише основне безбедносне захтеве које Министарство одбране користи за процену безбедносног стања добављача услуга у облаку.

Упркос својој централној улози у праћењу безбедности облака, DISA је изгледа имала мало знања о Мајкрософтовом програму дигиталне пратње. Портпарол DISA-е је првобитно изјавио да нису могли да пронађу никога ко је чуо за концепт пратње. Касније је агенција потврдила да се пратња користи у „одабраним некласификованим окружењима“ Министарства одбране за „напредну дијагнозу и решавање проблема од стране стручњака из индустрије“.

Недостатак комуникације и надзора

Нејасноћа у вези са тим који су владини званичници били обавештени о систему дигиталне пратње покреће озбиљна питања о надзору и комуникацији између Мајкрософта и релевантних владиних агенција. Иако је Мајкрософт тврдио да је открио своје праксе током процеса овлашћивања, владини представници су изразили изненађење и нису се могли сетити таквих информација.

Давид Михелчић, бивши главни технолошки директор DISA-е, описао је сваки увид у мрежу Министарства одбране као „огроман ризик“ и драстично окарактерисао ситуацију: „Овде имате једну особу којој заиста не верујете јер је вероватно у кинеској обавештајној служби, а друга особа није баш способна.“.

Непосредна реакција и политичке последице

Министар одбране Хегсет интервенише

Открића организације ProPublica изазвала су тренутне политичке реакције на највишим нивоима. Министар одбране Пит Хегсет је директно одговорио на извештаје, објавивши у видео поруци на X (раније Твитер): „Страним инжењерима – из било које земље, укључујући наравно Кину – НИКАДА не би требало дозволити приступ системима Министарства одбране.“.

Хегсет је наредио двонедељни преглед свих уговора Министарства одбране о услугама у облаку како би се осигурало да ниједан кинески стручњак није укључен у текуће пројекте. Категорично је изјавио: „Кина од сада неће имати апсолутно никаквог учешћа у нашим услугама у облаку.“.

У својој изјави, Хегсет је такође делимично окривио Обамину администрацију, јер је она преговарала о оригиналном споразуму о облаку. Говорио је о „јефтиној кинеској радној снази“ чија је употреба била „очигледно неприхватљива“ и представљала је потенцијалну рањивост у рачунарским системима Министарства одбране.

Мајкрософт реагује на притисак

Суочен са политичким притиском, Мајкрософт је брзо реаговао. Френк X. Шо, главни директор за комуникације компаније, потврдио је у петак на X да је Мајкрософт направио измене у својој подршци за клијенте америчке владе „како би се осигурало да ниједан инжењерски тим са седиштем у Кини не пружа техничку подршку за владин облак Министарства одбране и сродне услуге“.

Ова објава је уследила само неколико сати након што је министар одбране Хегсет најавио истрагу о коришћењу страних инжењера од стране Мајкрософта. Брзина одговора сугерише да је компанија свесна озбиљности ситуације и потенцијалног утицаја на њене уносне владине уговоре.

Сенаторска истрага

Сенатор Том Котон, председник Одбора Сената за обавештајне послове и члан Одбора за оружане снаге, послао је у четвртак писмо министру одбране Хегсету тражећи информације и документа о програму. Котон је захтевао списак свих извођача радова Министарства одбране који запошљавају кинеско особље, као и додатне детаље о томе како се америчке „дигиталне пратње“ обучавају за откривање сумњивих активности.

„У светлу недавних и узнемирујућих извештаја о томе да Мајкрософт користи инжењере у Кини за одржавање система Министарства одбране, затражио сам од министра одбране да истражи ствар“, изјавио је Котон у X-Post-у. „Морамо се заштитити од свих претњи у ланцу снабдевања наше војске.“.

Техничке рањивости и безбедносни ризици

Проблем јаза у вештинама

Један од најосновнијих проблема са системом дигиталне пратње био је значајан несклад у техничкој стручности између кинеских инжењера и њихових америчких супервизора. Овај „јаз у вештинама“ створио је опасну ситуацију у којој су висококвалификовани страни техничари били надгледани од стране знатно мање квалификованих америчких грађана.

Метју Ериксон, бивши инжењер у Мајкрософту који је радио на програму, сликовито је објаснио проблем: „Ако неко покрене скрипту под називом 'fix_servers.sh' која заправо ради нешто злонамерно, онда [пратња] не би имала појма.“ Ова изјава истиче фундаменталну слабост система: немогућност монитора да идентификују потенцијално штетан код.

Регрутовање и квалификација дигиталних пратњи

Регрутовање дигиталних пратиља делимично је обављала компанија Локид Мартин, а кандидати су бирани првенствено на основу њихових безбедносних дозвола, а не техничких вештина. Огласи за позиције пратиља које захтевају безбедносну сертификацију Министарства одбране почињали су са минималном платом од 18 долара по сату.

Тим за пратњу од приближно 50 људи у компанији Insight Global комуницирао је месечно са инжењерима компаније Microsoft са седиштем у Кини и уносио стотине команди у владине системе. Руководилац пројекта упозорио је компанију Microsoft да ангажовани пратиоци, због ниских плата и недостатка специјализованог искуства, „неће имати право око“ за тај посао.

Аутоматизоване безбедносне мере и њихова ограничења

Мајкрософт је инсистирао да систем Ескорт укључује више слојева безбедности, укључујући токове рада одобравања и аутоматизоване прегледе кода путем интерног система за преглед под називом „Lockbox“. Овај систем је дизајниран да осигура да се захтеви класификују као безбедни или као разлози за забринутост.

Међутим, детаљи ових безбедносних мера остали су нејасни, а Мајкрософт је одбио да открије конкретне информације о томе како је систем Локбокс функционисао, наводећи безбедносне ризике. Овај недостатак транспарентности појачао је забринутост критичара у вези са ефикасношћу имплементираних заштитних мера.

Историјски контекст и претходни безбедносни инциденти

Мајкрософтова историја са кинеским хакерима

Контроверза око кинеских инжењера је посебно проблематична с обзиром на документовану историју кинеских сајбер напада компаније Мајкрософт. Компанија је више пута била мета хакера из Кине и Русије који су успешно инфилтрирали Мајкрософтове системе.

Кинески хакери су 2023. године успели да украду хиљаде имејлова са имејл налога Министарства спољних послова и Министарства трговине. Ови инциденти подвлаче стварну претњу коју представљају кинеске сајбер операције и чине одлуку Мајкрософта да дозволи кинеским инжењерима да раде са системима Пентагона још сумњивијом.

Тренутне глобалне безбедносне претње

Само неколико дана након откривања скандала „Дигитална пратња“, Мајкрософт је погодио још један значајан безбедносни инцидент. У јулу 2025. године, велика рањивост у широко коришћеном Мајкрософтовом производу омогућила је неколико кинеских хакерских група да компромитују десетине организација широм света и најмање две америчке савезне агенције.

Ово блиско време инцидената појачава забринутост у вези са способности компаније Мајкрософт да одржи адекватне мере безбедности против кинеских сајбер претњи. Чарлс Кармакал, главни технолошки директор у компанији Мандијант компаније Гугл, упозорио је: „Кључно је разумети да више актера сада активно искоришћава ову рањивост.“.

Центар за безбедност и одбрану нуди стручне савете и ажурне информације како би ефикасно подржао компаније и организације у јачању њихове улоге у европској безбедносној и одбрамбеној политици. У тесној сарадњи са Радном групом „SME Connect Defence“, посебно промовише мала и средња предузећа (МСП) која желе даље да развију свој иновативни капацитет и конкурентност у сектору одбране. Као централна тачка контакта, Центар тако ствара кључни мост између МСП и европске одбрамбене стратегије.

У вези са овим:

• Радна група за повезивање МСП у одбрани – Јачање МСП у европској одбрани

Сертификација модела зрелости сајбер безбедности (CMMC) и изазови усклађености

CMMC као одговор на безбедносне пропусте

Програм сертификације модела зрелости сајбер безбедности (CMMC) развило је Министарство одбране како би ојачало сајбер безбедност у одбрамбеној индустрији и боље заштитило осетљиве некласификоване информације. CMMC је осмишљен да спроведе заштиту информација о савезним уговорима (FCI) и контролисаних некласификованих информација (CUI).

Оквир CMMC 2.0, представљен у новембру 2021. године, обухвата три нивоа зрелости, сваки са специфичним, све строжим захтевима. Ниво 1 се фокусира на основне праксе сајбер хигијене за извођаче радова који рукују FCI, док су нивои 2 и 3 намењени организацијама које обрађују CUI и којима је потребан виши ниво безбедности.

Мајкрософтова усклађеност са CMMC прописима и проблем са пратњом

Откривање система „Дигитална ескорт“ покреће озбиљна питања о усклађености компаније Мајкрософт са захтевима CMMC-а. CMMC ниво 2 и виши су посебно дизајнирани да заштите CUI – управо врсту информација којима су кинески инжењери потенцијално имали приступ путем система „Ескорт“.

Мајкрософт тврди да корисници могу да демонстрирају усклађеност са CMMC стандардима у различитим облачним окружењима, укључујући комерцијални облак за ниже нивое безбедности и амерички суверени облак за више безбедносне захтеве. Међутим, чињеница да су кинески инжењери имали приступ подацима IL4 и IL5 указује на потенцијално кршење основних принципа CMMC-а.

Класификације нивоа утицаја и њихов значај

Класификације нивоа утицаја Министарства одбране САД су кључни елемент за разумевање озбиљности скандала са дигиталном пратњом. Ниво утицаја 4 (IL4) покрива контролисане некласификоване информације (CUI), док је ниво утицаја 5 (IL5) намењен некласификованим подацима Националних безбедносних система (NSS).

Информације о ИЛ-5 захтевају виши ниво заштите од ИЛ-4 и укључују критичне информације и НСС податке. Неовлашћено откривање информација о ИЛ-5 могло би имати озбиљне или катастрофалне последице по националну безбедност. Чињеница да су кинески инжењери потенцијално имали приступ обема категоријама чини ову безбедносну рањивост посебно алармантном.

Међународне перспективе и геополитичке импликације

Сајбер сукоб између САД и Кине у контексту

Скандал са дигиталном пратњом дешава се у контексту погоршања односа између САД и Кине и текућег трговинског рата – врсте сукоба за коју стручњаци кажу да би могла довести до кинеске сајбер одмазде. Влада САД препознаје да кинеске сајбер способности представљају једну од најагресивнијих и најопаснијих претњи Сједињеним Државама.

Хари Кокер, бивши високи званичник ЦИА-е и НСА-е, отворено је описао структуру пратње: „Да сам оперативац, ово бих видео као пут ка изузетно вредном приступу. Морамо бити веома забринути због овога.“ Ова процена обавештајног стручњака наглашава потенцијалну озбиљност безбедносне рањивости из обавештајне перспективе.

Утицај на глобални ланац снабдевања технологијом

Скандал покреће шира питања о безбедности софтверских провајдера трећих страна који се користе у целој савезној влади. У децембру 2024. године, кинески хакери су компромитовали BeyondTrust, приватног провајдера услуга сајбер безбедности, како би добили приступ радним станицама Министарства финансија САД, укључујући оне у Канцеларији за контролу стране имовине и канцеларији министарке финансија Џенет Јелен.

Ови инциденти показују рањивост сложених технолошких ланаца снабдевања од којих зависе модерне владе. Они такође истичу тешкоћу одржавања истински безбедних националних система у глобализованом свету где је све међународно и дубоко међународно, како је приметио стручњак за безбедност Брус Шнајер.

Реакције индустрије и мишљења стручњака

Стручњаци за безбедност оглашавају узбуну

Неколико стручњака за сајбер безбедност и бивших владиних званичника изразило је забринутост због открића. Џон Шерман, који је био главни службеник за информисање Министарства одбране током Бајденове администрације, рекао је да је изненађен и забринут налазима ПроПублике: „Вероватно сам требало да знам за ово.“ Изјавио је да ситуација захтева „темељну проверу од стране DISA, Сајбер команде и других укључених заинтересованих страна“.

Фондација за одбрану демократија је окарактерисала ситуацију као да је Пентагон „одобрио Кини приступ својим системима више од деценије“. Ова организација је нагласила да је програм Министарства одбране омогућио кинеским инжењерима приступ системима Пентагона, а потенцијално им је омогућио да уведу рањивости у системе Министарства одбране под маском одржавања софтвера.

Мајкрософтови напори у области одбране и транспарентности

Мајкрософт је бранио систем пратње као у складу са владиним стандардима. Портпарол компаније је изјавио: „За нека техничка питања, Мајкрософт ангажује наш тим глобалних стручњака за ту област да пружи подршку преко овлашћеног америчког особља, у складу са захтевима и процесима америчке владе.“.

Компанија је нагласила да „сви запослени и извођачи радова са привилегованим приступом морају проћи федерално одобрене провере прошлости“ и да „глобално особље за подршку нема директан приступ подацима о клијентима или системима клијената“. Мајкрософт је такође тврдио да користи више слојева безбедности, укључујући токове рада за одобравање и аутоматизоване прегледе кода, како би спречио претње.

Необично за индустрију, Мајкрософт је пристао да подели своје документе о Основи еквиваленције (BoE) са купцима у складу са споразумима о неоткривању информација, демонстрирајући ниво транспарентности који многи други добављачи услуга у облаку не нуде.

Дугорочни утицаји и потреба за реформом

Структурне промене у владиним ИТ-овима

Скандал са дигиталном пратњом могао би довести до фундаменталних промена у начину на који америчка влада управља и надгледа своју ИТ инфраструктуру. Открића су већ довела до повећане контроле пракси извођача радова у одбрамбеном сектору и строжих захтева за запошљавање осетљивих технолошких пројеката.

Аналитичари очекују сличне кораке у целој индустрији, јер законодавци и војни званичници настављају да се фокусирају на ризике по сајбер безбедност и интегритет ланца снабдевања за владине ИТ системе. Текући преглед свих уговора Министарства одбране о облаку могао би довести до поновне процене безбедносних пракси у целој индустрији.

Утицај на друге добављаче услуга у облаку

Иако се тренутна открића фокусирају на Мајкрософт, није јасно да ли се и други добављачи услуга у облаку који раде за америчку владу, као што су Амазон Веб Сервисес или Гугл Клауд, такође ослањају на дигиталне пратње. Ове компаније су одбиле да коментаришу када их је контактирала ПроПублика.

Могућност да су сличне праксе широко распрострањене у целој индустрији могла би довести до свеобухватног прегледа и реформе пракси безбедности у облаку за владине уговоре. Министар одбране Хегсет је назначио да би истрага могла да испита добављаче сертификоване кроз програм сертификације модела зрелости сајбер безбедности (CMMC).

Трошкови и ефикасност у односу на безбедност

Скандал покреће фундаментална питања о равнотежи између исплативости и безбедности у владиним ИТ уговорима. Мајкрософтово коришћење кинеских инжењера делимично је мотивисано жељом да се смање трошкови, а да се и даље пружи висококвалификована техничка подршка.

Инди Кроули, која је развила програм Дигитална пратња, рекла је за ProPublica: „Увек је потребна равнотежа између трошкова, труда и стручности. Тако да пронађете шта је довољно добро.“ Овај менталитет, који је омогућио Мајкрософту да искористи своју глобалну радну снагу док је наизглед испуњавао владине захтеве, сада би могао бити предмет фундаменталне реиспитивације.

Технолошке иновације и будући изгледи

Аутоматизација и вештачка интелигенција у сајбер безбедности

Открића о дигиталним пратњама наглашавају потребу за напреднијим аутоматизованим безбедносним системима који могу допунити или заменити људски надзор. Модерне технологије сајбер безбедности, укључујући откривање претњи вођено вештачком интелигенцијом и аутоматизовану анализу кода, могле би да реше неке од слабости система људске пратње.

Мајкрософт и други добављачи услуга у облаку већ улажу значајна средства у безбедносна решења заснована на вештачкој интелигенцији која могу да открију потенцијално штетне активности у реалном времену. Ове технологије би могле да играју кључну улогу у смањењу потребе за људским посредницима у будућности, којима можда недостају потребне техничке вештине.

Архитектуре нултог поверења и њихова имплементација

Скандал такође појачава покрет ка безбедносним архитектурама са нултим поверењем, које претпостављају да ниједан ентитет – ни унутар ни ван мрежног периметра – није аутоматски поуздан. Ови приступи захтевају континуирану верификацију и праћење свих корисника и уређаја пре него што се одобри приступ системима и подацима.

За владине услуге у облаку, имплементација робусних принципа нултог поверења могла би ублажити неке од ризика повезаних са коришћењем стране техничке помоћи. Такви системи би захтевали да свака радња – без обзира на то ко је извршава – буде верификована кроз више слојева безбедности.

Економски утицај и динамика тржишта

Утицај на пословање Мајкрософта у влади

Мајкрософтово пословање са државним сектором је значајан покретач прихода компаније. Према последњем кварталном извештају о заради, Мајкрософт остварује значајне приходе од државних уговора, при чему више од половине његових 70 милијарди долара прихода у првом кварталу долази од купаца са седиштем у САД.

Одељење за услуге у облаку Azure, које је погођено контроверзом, генерише више од 25% укупних прихода компаније, према аналитичарима. Свако дугорочно угрожавање способности компаније Microsoft да добије или задржи владине уговоре могло би имати значајне финансијске последице.

Конкурентски утицај у индустрији облака

Скандал би могао да користи Мајкрософтовим конкурентима у индустрији облака, посебно Амазон Веб Сервисима (АВС), већ највећем добављачу услуга у облаку, и Гугл Клауду. Ако владине агенције почну да доводе у питање Мајкрософтове безбедносне праксе, могле би да се окрену алтернативним добављачима који могу да понуде робусније безбедносне гаранције.

Контроверза би такође могла довести до надоградње безбедносних стандарда у целој индустрији, јер се добављачи покушавају дистанцирати од проблема откривених у случају Мајкрософта. То би могло резултирати вишим трошковима, али и побољшаним безбедносним праксама у целој индустрији.

Утицај на глобални ланац снабдевања технологијом

Открића такође покрећу шира питања о одрживости глобалних ланаца снабдевања технологијом у време геополитичких напетости. Многе технолошке компаније се ослањају на таленте и ресурсе из различитих земаља, укључујући и оне које се сматрају потенцијалним противницима.

Тренд ка „премештању кључних технолошких услуга код пријатеља“ или „неаршорингу“ могао би се убрзати јер владе настоје да смање своје ослањање на потенцијално проблематичне стране добављаче. То би могло довести до значајних промена у начину на који су структуриране и послују глобалне технолошке компаније.

Регулаторне реформе и политичке последице

Потенцијалне законске промене

Скандал са дигиталном пратњом могао би довести до значајних регулаторних реформи усмерених на спречавање сличних безбедносних пропуста у будућности. Конгрес би могао да уведе строже захтеве за запошљавање страних радника на осетљивим владиним пројектима или да пропише проширене провере прошлости и захтеве за праћење.

Могуће реформе би такође могле да укључују проширене захтеве за транспарентност за добављаче услуга у облаку који раде са владом, укључујући детаљно извештавање о националности и квалификацијама свих запослених који имају приступ владиним системима.

Утицај на будуће праксе јавних набавки

Контроверза би такође могла довести до фундаменталних промена у пракси владиних набавки. Будући уговори би могли да укључују строже безбедносне захтеве, проширена права ревизије и оштрије казне за кршење безбедности.

Влада би такође могла почети да даје већи приоритет безбедности у односу на трошкове, што би могло довести до веће потрошње на ИТ услуге, али и до робуснијих безбедносних гаранција. Ово би могло бити посебно тачно за веома осетљиве пројекте који укључују податке националне безбедности.

Скандал са Мајкрософтовим дигиталним пратњом открио је критичну рањивост у начину на који америчка влада управља и надгледа своје најосетљивије ИТ системе. Откриће да су кинески техничари имали приступ облачним системима Пентагона више од деценије није само изазвало тренутне политичке и корпоративне реакције, већ је покренуло и фундаментална питања о равнотежи између исплативости и националне безбедности.

Брза реакција министра одбране Хегсета и тренутне промене политике компаније Мајкрософт показују свест о озбиљности ситуације. Међутим, импликације овог скандала протежу се далеко изван појединачне корпоративне праксе. Оне се дотичу фундаменталног питања како демократска друштва могу заштитити своје најкритичније дигиталне инфраструктуре у све више међусобно повезаном и геополитички наелектрисаном свету.

Дугорочне импликације ће вероватно укључивати фундаменталну репроцену пракси безбедности у облаку, строже регулаторне захтеве и потенцијално редизајн начина на који глобалне технолошке компаније комуницирају са националним владама. Иако се непосредна криза може решити променама политике компаније Мајкрософт и истрагом Пентагона, шири изазов балансирања безбедности и ефикасности у глобализованом технолошком пејзажу остаје.

Било би ми драго да вам будем лични саветник.

Шеф развоја пословања

Председник Радне групе за одбрану SME Connect

ЛинкедИн

 

 

Било би ми драго да вам будем лични саветник.

Можете ме контактирати на wolfenstein∂xpert.digital или

Само ме позовите на +49 7348 4088 965 .

ЛинкедИн