Microsoft может получить 150 млн. долларов госфинансирования на обеспечение безопасности облачной инфраструктуры

15.03.2021 20:04
Microsoft может получить 150 млн. долларов госфинансирования на обеспечение безопасности облачной инфраструктуры

Microsoft может получить почти четверть средств из фонда госфинансирования Covid, предназначенных для защиты кибербезопасности США, сообщают источники Reuters.

Конгресс выделил средства, о которых идёт речь в законопроекте о помощи от COVID, подписанном в четверг после того, как две огромные кибератаки использовали слабые стороны продуктов Microsoft для проникновения в компьютерные сети в федеральных и местных агентствах и десятках тысяч компаний. Одна кибератака, осуществленная российскими хакерами в декабре 2020, была связана со взломом электронных писем Министерства юстиции, Министерства торговли и Министерства финансов.

Взломы представляют собой серьёзную угрозу национальной безопасности, разочаровывая законодателей, которые заявляют, что неисправное программное обеспечение Microsoft делает его более прибыльным.

"Если единственное решение серьёзной уязвимости, в которой хакеры воспользовались недостатками ПО, проигнорированными Microsoft, — это дать Microsoft больше денег, то правительству необходимо пересмотреть свою зависимость от Microsoft", — сказал сенатор от штата Орегон Рон Уайден, ведущий специалист в области разведки.

"Правительство не должно вознаграждать компанию, которая продала ему небезопасное программное обеспечение, ещё более крупными государственными контрактами".

Ранее Microsoft заявляла, что уделяет приоритетное внимание устранению атак, которые, по её мнению, широко используются.

Согласно документам, с которыми ознакомилось Reuters, в проекте плана расходов Агентства по обеспечению безопасности инфраструктуры на кибербезопасность выделяется более 150 миллионов долларов из их нового финансирования в размере 650 миллионов долларов на "безопасную облачную платформу".

Деньги были заложены в бюджет Microsoft, по словам четырёх человек, проинформированных об этом вопросе, в основном для того, чтобы помочь другим федеральным агентствам обновить свои существующие сделки с Microsoft для повышения безопасности своих облачных систем.

Ключевая услуга, предоставляемая Microsoft, известная как ведение журнала активности, позволяет её клиентам отслеживать трафик данных в своей части облака и выявлять несоответствия, которые могут выявить хакерское вмешательство.

Официальные лица попытались получить доступ к расширенным возможностям отслеживания Microsoft после того, как обнаружили, что отсутствие журналов значительно усложнило расследование недавних взломов, связанных с национальными государствами.

В воскресенье Microsoft заявила, что, хотя все её облачные продукты имеют функции безопасности, "более крупным организациям могут потребоваться более продвинутые возможности, такие как большая глубина журналов безопасности и возможность исследовать эти журналы и принимать меры". В нём не рассматриваются вопросы справедливости, поднятые законодателями.

Уязвимость облачных платформ

Повсеместное распространение продуктов Microsoft делает компанию главной целью хакерских атак.

Предполагаемый российский шпионаж, известный тем, что он использовал программное обеспечение SolarWinds, поразил девять государственных учреждений и 100 частных компаний, многие из которых были атакованы путём манипулирования системой Microsoft.

Более поздние взломы, в том числе связанные с правительством Китая, десятков тысяч серверов по всему миру, на которых работает Microsoft Exchange, опирались на четыре ранее неизвестных уязвимости в том, как эти серверы обрабатывали веб-версии электронной почты Outlook. Китай отрицает поддержку атак.

Microsoft превратила предложения по кибербезопасности в значительный источник дохода: бизнес приносит 10 миллиардов долларов в год, что на 40% больше, чем в предыдущем году.

Об этом сообщает Информбюро

Microsoft может получить 150 млн. долларов госфинансирования на обеспечение безопасности облачной инфраструктуры

Covid Microsoft Бюджет Доллар Короновирус Правительство США



Источник: “https://newsmir.info/2325300”

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Vivamus leo ante, consectetur sit amet vulputate vel, dapibus sit amet lectus. Etiam varius dui eget lorem elementum eget mattis sapien interdum. In hac habitasse platea dictumst. Morbi sed nisi est, vitae convallis nulla. Nunc vestibulum ipsum nec libero sodales dignissim.

Newsletter

SLorem ipsum dolor sit amet, consectetur adipiscing elit. Vivamus leo ante, consectetur sit amet vulputate

Back to Top