Italiano 
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
I timori di hacking del Pentagono alimentati dal monopolio di Microsoft sull'IT militare
Il Dipartimento della Difesa degli Stati Uniti sta abbandonando silenziosamente uno dei suoi programmi di sicurezza informatica più longevi, che protegge la sua vasta rete IT globale, e lo sta sostituendo con strumenti standardizzati di Microsoft, nonostante l’opposizione interna e le critiche degli esperti che affermano che renderà la nazione più vulnerabile agli hacker stranieri, ai guerrieri informatici nemici e alle spie online, ha appreso Newsweek.
In una serie di incontri con il Chief Information Officer del DOD John Sherman lo scorso autunno, mentre veniva finalizzata la richiesta di budget del dipartimento per l'anno fiscale 2024, una netta maggioranza di alti dirigenti IT dei servizi militari si è opposta alla mossa, ha detto un ex alto funzionario della difesa direttamente coinvolto Newsweek. Erano preoccupati per la crescente dipendenza del dipartimento da un unico fornitore di software: "Ero completamente contrario. Molti di noi lo erano, per lo stesso motivo: sembrava che ci stessimo ulteriormente incorporando in questa monocultura monopolistica (Microsoft)".
I potenziali rischi sono stati messi in luce a marzo, quando è stato rivelato che hacker sospettati di appartenere all'intelligence militare russa avevano sfruttato furtivamente una vulnerabilità in Outlook, il programma di posta elettronica di Microsoft, per quasi un anno. L’incidente, non riportato se non dalla stampa specializzata nel settore della sicurezza informatica, illustra ciò che secondo gli esperti sono i pericoli derivanti dall’affidarsi esclusivamente all’IT di Microsoft.
La decisione del DOD di portare avanti il passaggio agli strumenti di sicurezza Microsoft, sulla base di una valutazione della National Security Agency, ha gettato nuova luce su questioni di vecchia data relative alla sicurezza del software prodotto dal colosso tecnologico con sede a Redmond, nello stato di Washington. e l’impatto della sua posizione dominante nei mercati tecnologici governativi. Potrebbe anche essere contrario alla nuova strategia di sicurezza informatica della Casa Bianca, che invita le società di software a offrire in primo luogo prodotti sicuri anziché vendere ulteriori misure di sicurezza.
La NSA ha rifiutato di fornire a Newsweek una copia della valutazione o di commentare. L'ex funzionario ha affermato che la valutazione è stata un fattore decisivo per la decisione perché tutti sapevano che avrebbero potuto essere informati da servizi segreti segreti. "Non si può proprio discuterne", ha detto l'ex funzionario, parlando a condizione di anonimato perché non era autorizzato a parlare ai media.
La rete IT del Dipartimento della Difesa, una delle più grandi al mondo, era già un esempio di quella che gli esperti informatici chiamano la monocultura Microsoft: un ambiente IT in cui tutti utilizzano lo stesso software, il che significa che sono tutti potenzialmente vulnerabili agli stessi attacchi informatici.
Dal 2017, il DOD utilizza esclusivamente il sistema operativo Microsoft Windows su tutti i suoi oltre quattro milioni di computer desktop e utilizza sempre più i servizi di cloud computing di Microsoft Azure. E la maggior parte dei suoi 2,1 milioni di militari in servizio attivo e di riserva e di 750.000 dipendenti civili utilizzano programmi Microsoft come Outlook o Office per la posta elettronica, il calendario, l'elaborazione di testi e altre attività amministrative.
Ora, il dipartimento utilizzerà Microsoft Defender, una serie di strumenti di sicurezza informatica in bundle con le licenze software di fascia alta dell'azienda, come ha confermato a Newsweek il vice CIO David McKeown, uno dei massimi funzionari informatici del Dipartimento della Difesa. "Microsoft Defender fornirà al DOD una soluzione integrata di sicurezza informatica che promette di soddisfare la maggior parte, se non tutte, delle capacità di cui abbiamo bisogno" per proteggere le reti militari, ha affermato via e-mail. Ha contestato il suggerimento secondo cui l'utilizzo degli strumenti di sicurezza Microsoft per proteggere il software Microsoft renderebbe il DOD più vulnerabile, affermando che gli strumenti costruiti da zero per integrarsi con il software che stanno proteggendo sarebbero più sicuri.
In una dichiarazione a Newsweek, Microsoft ha affermato di essere nella posizione migliore per difendere i propri prodotti a causa dell’enorme quantità di dati a cui può attingere dai suoi miliardi di utenti in tutto il mondo.
"I nostri team elaborano e condividono fino a 65 trilioni di segnali informatici al giorno al fine di migliorare la sicurezza di base per enti governativi e commerciali. Noi... continueremo a investire in prodotti di sicurezza sia integrati che autonomi per aiutare i nostri clienti governativi a combattere una crescente ambiente di minaccia complesso."