secretmag.ru
Новости2 мин.

США выделят Microsoft $150 млн на кибербезопасность

Корпорация Microsoft станет одним из основных получателей федеральной помощи для повышения кибербезопасности. США выделят ей субсидии на $150 млн. Некоторые законодатели с решением не согласились.

В результате Microsoft может получить почти четверть от всех выделенных на кибербезопасность федеральных средств, сообщило агентство Reuters со ссылкой на источники и план расходов Агентства кибербезопасности и безопасности инфраструктуры (CISA). Всего на «безопасную облачную платформу» выделят $650 млн. Средства включили в утверждённый Конгрессом и подписанный президентом США Джо Байденом пакет мер стимулирования американской экономики в условиях пандемии, объём которого составляет $1,9 трлн.

Необходимость помощи компании власти объяснили двумя масштабными хакерскими атаками на продукты Microsoft, от которых пострадали компьютерные сети во многих странах мира. В марте 2021 года не менее 60 000 компаний подверглись взлому из-за уязвимости в сервисе Exchange. В 2020 году хакеры атаковали американские правительственные ведомства и фирмы через программное обеспечение Orion компании SolarWinds.

По словам четырёх источников, деньги поступят в бюджет Microsoft и пойдут на обновление контрактов федеральных агентств с корпорацией для повышения безопасности существующих облачных систем. Некоторые члены Конгресса уже раскритиковали принятое решение, отметив, что Microsoft не выполняет свои обязательства в сфере кибербезопасности.

«Если единственное решение серьёзной уязвимости, где хакеры воспользовались недостатком разработки, который давно игнорируется Microsoft, — это дать Microsoft больше денег, правительству необходимо переоценить свою зависимость от Microsoft <...> Правительство не должно вознаграждать компанию, которая продала ему своё небезопасное программное обеспечение, ещё более крупными государственными контрактами», — отметил сенатор-демократ от Орегона Рон Уайден, с которым согласны ещё три члена Конгресса.

Агентство подчёркивает, что предложения в сфере безопасности принесли Microsoft в 2020 году $10 млрд — на 40% больше, чем в 2019-м. Ключевой услугой в этой области называют ведение журнала активности. Он позволяет отслеживать трафик и выявлять хакеров через отдельные несоответствия. Эта услуга не предоставляется по умолчанию и оформляется за дополнительную плату. Ранее ей заинтересовались чиновники, которые столкнулись со сложностями при расследовании недавних хакерских атак.

Фото: Flickr, CC BY 2.0

Кратко о деньгах, бизнесе, финансах в твиттере «Секрета».