Microsoft получит от американских властей 150 млн долларов за провал кибербезопасности — так можно интерпретировать решение американских властей о субсидировании компании, о котором сообщили источники Reuters.
По данным агентства, почти треть из 650 млн долларов, выделенных Вашингтоном Агентству по кибербезопасности, пойдет на «создание безопасной облачной платформы». Если быть точнее, средства будут потрачены на апгрейд ПО Microsoft в госструктурах США, то есть де-факто будут выплачены компании. Ситуацию анализирует генеральный директор агентства разведтехнологий «Р-Техно» Роман Ромачев.
Роман Ромачев генеральный директор агентства разведывательных технологий «Р-Техно» «Эта история для внутренней кухни американцев. То есть это история для налогоплательщиков, которые должны понимать, куда они платят свои налоги, это история для военно-промышленного комплекса, который разрабатывает кибероружие. Подобная субсидия со стороны властей — это своего рода сигнал, что власти Америки действительно оценивают «достаточно серьезно» хакерские атаки и она выделяет средства помощи. Я не исключаю, что в будущем могут возникнуть определенные госконтракты, которые позволят Microsoft участвовать в разработке кибероружия. Все начинается с миллионов долларов, но это своего рода сигнал, и сигнал в первую очередь для налогоплательщиков, которые должны платить больше налогов для того, чтобы содержать свою собственную киберармию, и в том числе военно-промышленный комплекс в сфере кибербезопасности».
Решение уже прокомментировали в американском сенате. Как выразился конгрессмен Рон Вайден, «если после масштабной кибератаки, когда хакеры воспользовались дырой в защите, которую Microsoft давно игнорировал, мы решаем заплатить компании денег, то, может быть, властям лучше пересмотреть свою зависимость от Microsoft?»
Речь идет о взломе почтового сервиса Microsoft Exchange, о котором стало известно в начале марта. По данным источников СМИ, злоумышленники могли получить доступ к переписке 250 тысяч корпоративных клиентов Microsoft. Ответственность за атаку служба безопасности IT-гиганта возложила на китайских хакеров. В конце прошлого года в США сообщили о другой масштабной кибератаке — на провайдера ПО для корпораций и госструктур SolarWinds. Виновником в Вашингтоне назвали Россию. И Москва, и Пекин причастность к кибератакам отрицают.
Каковы перспективы этой «холодной кибервойны», рассуждает генеральный директор компании Zecurion Алексей Раевский.
Алексей Раевский генеральный директор компании Zecurion «Скорее всего, она в ближайшее время будет усиливаться, то есть предпосылок для какого-то сотрудничества, пактов о ненападении, я думаю, пока не просматривается. Очень сложно понять, кто стоит за той или иной кибератакой. Понятно, кто делает танки, у кого сколько ракет, где они размещены, и можно как-то это дело просчитать, проконтролировать и поддерживать этот договор. А в случае с кибервойной нет такого. То есть у вас сидят десять или 20 человек в каком-то офисе, им сказали, что вы делаете это. Кто это им сказал? Может, это российские спецслужбы, может, это китайские спецслужбы, может, это вообще какая-то частная компания, которая таким образом свои интересы лоббирует. Поэтому здесь все время будут какие-то постоянные спекуляции, какие-то провокации, поэтому в принципе, я думаю, такое соглашение заключить будет нереально в ближайшее время».
На прошлой неделе The New York Times сообщила о планах Вашингтона провести в ближайшие недели скрытые кибератаки на цели в России в ответ на взлом SolarWinds. По данным издания, урон от операции будет очевиден для Кремля, а также российских спецслужб и военных, но не заметен извне.