A senadora Jeanne Shaheen (DN.H.), os sistemas de computadores da agência da Microsoft para proteger os engenheiros chineses de sistemas de computadores usaram a revelação nas grades do empreiteiro na segunda -feira para a pressão do Pentágono na segunda -feira.
Shaheen, o Comitê de Relações Exteriores do Senado, fez uma pergunta ao secretário de Defesa Pete Hegseth sobre a aplicação da disposição de 2018 de 2018, que requer os empreiteiros de defesa de um país quando um país é considerado uma ameaça cibernética.
Em 2018, a disposição foi adotada no escopo da Lei de Autorização de Defesa Nacional. No entanto, o Ministério da Defesa não propôs gerenciar até novembro passado.
“(Infelizmente, o departamento levou seis anos para dar esse primeiro passo”, escreveu Shaheen. “Enquanto isso, os engenheiros da RPC estavam ocupados com o apoio ao Departamento de Dod para expor o departamento a séria déficits de segurança”.
Em meados de julho, o ProPublica informou que a Microsoft confia em engenheiros chineses, supervisionados por cidadãos dos EUA conhecidos como “escolta digital” para proteger os sistemas do Departamento de Defesa da Microsoft.
Você. Tom Cotton (R-Bark.) Aumentou preocupações com o pedido de Hegseth. Em uma carta, embora o aplicativo atenda tecnicamente aos requisitos de segurança, as acompanhantes digitais não possuem educação técnica ou experiência necessária para capturar código malicioso ou comportamento suspeito ”.
Logo depois, a Microsoft anunciou que as equipes de engenharia de sedimentos chineses fizeram alterações para fornecer assistência técnica para serviços em nuvem ao Ministério da Defesa.
Hegset também anunciou uma revisão de duas semanas no Ministério da Defesa para Yakın, certificando -se de que o que criamos não aconteceu em nenhum outro lugar ”.
Em sua carta na segunda -feira, Shaheen acrescentou sérias perguntas sobre se a Microsoft encerrará esse regulamento, mas este evento mostra perguntas sérias sobre se os sistemas de tecnologia da informação (TC) da DOD implementam completamente as leis dos EUA que exigem grades ao redor do suprimento.
O democrata de New Hampshire perguntou informações sobre por que a linha do tempo e a proposta para fazer regras levaram tanto tempo para a implementação da disposição de 2018. Além disso, a pressão da Convenção da Microsoft do Pentágono sobre como reduzir riscos semelhantes e detalhes sobre o escopo da revisão de duas semanas.
“Devido aos riscos de segurança cibernética causados pelo composto da RPC, o governo dos EUA não deve criticar os sistemas críticos de TI sensíveis devido à falta de supervisão do governo dos EUA”, disse ele.
