Ce qui s'est passé
Le ministère de la Défense a resserré les exigences de cybersécurité pour les entreprises technologiques qui vendent des services informatiques cloud au Pentagone.
Les mises à jour publiées ce mois-ci interdisent aux fournisseurs informatiques d'utiliser des employés en Chine afin de travailler sur des systèmes informatiques du département et obliger les entreprises à maintenir des traces de papier numérique effectuées par leurs ingénieurs étrangers.
arrière-plan
Les changements suivent un examen ProPublica dans lequel l'utilisation de Microsoft dans les ingénieurs basés en Chine en Chine pendant près d'une décennie de pratique, ce qui a rendu certaines des données les plus sensibles du pays susceptibles de pirater par son principal cyber-adversaire.
Les supérieurs basés aux États-Unis, appelés «escortes numériques», devraient servir ces employés étrangers comme un chèque. Cependant, nous avons constaté qu'ils manquaient souvent du savoir-faire qui était nécessaire pour surveiller efficacement les ingénieurs avec des compétences techniques beaucoup plus avancées.
Ce qu'ils ont dit
Le ministère de la Défense indique désormais dans sa “directive de guide de sécurité” que seul “le personnel des pays non adversaires” peut travailler sur ses systèmes cloud et que les escortes que ces employés étrangers surveillent “, dans le code / système ou dans la technologie à laquelle ils peuvent accéder, sont techniquement qualifiés”.
De plus, les fournisseurs de cloud doivent maintenir des protocoles de test détaillés, une trace numérique d'actions dans les systèmes informatiques. Les protocoles doivent “contenir l'identification de l'escorte et escortée”, y compris le pays d'origine, ainsi que les détails des commandes effectuées et des paramètres modifiés.
Pourquoi est-ce important
Jusqu'à nos rapports, les hauts responsables du Pentagone ont déclaré qu'ils n'étaient pas au courant du système d'escorte numérique de Microsoft que l'entreprise avait développé comme un travail pour l'exigence du ministère de la Défense que les personnes qui travaillent sur des données sensibles, des citoyens américains ou des résidents permanents.
Les experts de la cybersécurité et du renseignement ont informé Prublica que l'accord est un risque essentiel pour la sécurité nationale, car les lois en Chine donnent aux fonctionnaires du pays une large autorité pour collecter des données. Les principaux membres du Congrès ont de nouveau demandé au ministère de la Défense de renforcer ses exigences de sécurité et de rompre Microsoft comme une “trahison nationale” pour un républicain.
Le Pentagone mène maintenant une enquête sur le programme d'escorte numérique, en mettant l'accent sur les ingénieurs Microsoft basés en Chine.
Répondre
Après les rapports de Prublica, Microsoft a annoncé en juillet qu'ils ne seraient plus utilisés en Chine dans les domaines des systèmes cloud du ministère de la Défense. Dans un communiqué de cet article, un porte-parole a déclaré que la société était déterminée à mettre en œuvre les nouvelles exigences du ministère.
“Notre engagement envers la sécurité nationale est fondamental et nous continuons de nous concentrer sur l'offre du gouvernement américain les services les plus sûrs”, a déclaré le porte-parole. “Nous avons récemment mis en œuvre des modifications apportées au modèle de soutien de notre département et continuerons à travailler avec nos partenaires de sécurité nationale pour évaluer et adapter nos protocoles de sécurité à la lumière des nouvelles directives.”
Doris Burke a contribué à la recherche.
#Pentagone #interdit #aux #fournisseurs #technologies #d39utiliser #personnel #ChinePropublica
