Монополия в области IT-систем правительства вызывает серьезные вопросы к безопасности.
Эй Джей Гротто (AJ Grotto), бывший старший директор по киберполитике Белого Дома, выразил обеспокоенность по поводу доминирования Microsoft в IT-технологиях правительства США, считая это проблемой национальной безопасности.
В интервью изданию The Register Гротто подчеркнул, что даже небольшие уступки со стороны Microsoft достигаются с большим трудом. Гротто напомнил о скандале с SolarWinds, указав на то, что Microsoft предлагала федеральным агентствам расширенные возможности журналирования как платную опцию, а не по умолчанию, что серьезно затруднило идентификацию угрозы после нарушения безопасности. По словам Гротто, компания с трудом согласилась предоставить такие возможности по умолчанию, несмотря на значительные доходы от своих решений безопасности, составившие около $20 млрд. в 2023 году.
Дополнительную тревогу вызывает взлом Microsoft Exchange китайскими шпионами Storm-0558, позволивший получить доступ к электронной почте американских политиков. Гротто утверждает, что доминирование Microsoft в сфере ПО для повышения продуктивности (85% на долю компании) и операционных систем ставит под угрозу национальную безопасность.
В решении проблемы Гротто видит необходимость в активизации конкуренции и усилении общественного контроля за действиями Microsoft. Специалисты считает, что только рыночные стимулы могут заставить корпорацию изменить своё поведение, особенно если клиенты начнут искать альтернативы в ответ на публичные разоблачения её ошибок.
Напомним, что в марте власти Германии выразили серьёзную обеспокоенность в связи с угрозой масштабных кибератак, которым подвержены порядка 17 000 (около 37%) всех серверов Microsoft Exchange в стране. Правительство предупредило о «массовом нарушении регулярных операций» в IT-секторе, описывая ситуацию как «критическую для бизнеса». Основной причиной тревоги стала «катастрофическая» ситуация с безопасностью использования Microsoft Exchange, ключевого инструмента коммуникации для многих немецких компаний.
