两名美国参议员表示,尽管IT巨头微软存在严重缺陷,将美国国家安全置于危险之中,但五角大楼仍在“加倍”投资微软产品.
在5月29日致国防部首席信息官约翰·谢尔曼的一封信中,美国参议员罗恩·怀登(D-OR)和埃里克·施密特(Eric Schmitt)指出了他们的“严重关切”.
根据这两位议员的说法,国防部继续其“在国会和政府审查导致美国高级官员通信遭到大规模黑客攻击的网络安全漏洞之际,增加对微软的依赖的失败战略.
”微软总裁布拉德·史密斯将于下周在国会作证,他的公司存在安全缺陷,导致了去年夏天的这场“大规模黑客攻击”,在此期间,中国政府间谍侵入了微软托管的美国政府官员的电子邮件账户.
在他们的信中,议员们指出,国土安全部随后对安全混乱进行的网络安全审查委员会调查发现,微软的“可避免的错误”允许北京的Storm-0558间谍团队从美国商务部长和国务院高级官员等人的云端收件箱中窃取数万封敏感电子邮件.
然而,尽管审查委员会将微软描述为“一连串的失败”,但美国政府年复一年地向雷蒙德投入数百万美元,这让一些议员非常懊恼.
怀登和施密特写道:“国防部是网络安全服务的最大买家之一.
”“通过其购买力,国防部的战略和标准有能力塑造企业战略,从而产生更具弹性的网络安全服务.
”参议员们还提到了国防部的一份备忘录草案,该备忘录最先由Axios报道,该备忘录将要求所有部门办公室在明年夏天之前升级到微软最昂贵的E5软件许可证.
根据备忘录,这将“加速和增强国防部的网络安全态势”和零信任战略.
“尽管我们欢迎国防部投资于更高的网络安全的决定,但我们深感担忧的是,国防部选择不采取会导致更激烈竞争的多供应商方法.
他们希望谢尔曼回答有关微软E5提案的一系列问题,包括时间表的理由、部署所有微软产品的技术理由,以及五角大楼确保多供应商方法的计划.
国防部的2018年网络战略指示其增加安全开源软件的使用,两位参议员希望了解国防部为满足这一指令所做的努力,以及为支持开源项目的维护提供了多少财政支持.
此外,在Storm-0558入侵事件发生后,微软在美国网络安全和基础设施局的大力鼓励下,承诺向其客户提供免费的云安全日志,而不是将这些日志限制在支付E5许可证的组织.
然而,参议员们想知道雷德蒙德是否兑现了向五角大楼免费提供这些增强的安全日志的承诺.
微软没有回应注册中心的置评请求.
如果我们得到回复,我们将更新这篇报道.®.