Расследование ProPublica выявило, что почти десять лет Microsoft привлекает инженеров, работающих в Китае, к обслуживанию облачных систем Министерства обороны США через схему так называемого «digital escort» («цифровое сопровождение») — практику, которая, по оценке экспертов, открывает потенциальный канал для утечки засекреченных данных в условиях обостряющегося американо-китайского технологического соперничества.

Суть программы такова: китайские специалисты подают заявки на решение «узких» технических задач, после чего удаленно передают команды через Microsoft Teams американским «эскортам» с допуском к секретной информации; последние, не всегда обладая достаточной квалификацией, вводят эти команды непосредственно в федеральные облачные сервисы, обслуживающие системы уровня Impact 4/5, где утечка способна вызвать «серьезные или катастрофические последствия» для военных операций.
По данным ProPublica, сегодня в программе задействовано около 50 эскортов — преимущественно бывших военнослужащих, получающих порядка 18 долларов в час, каждый из которых ежемесячно обрабатывает сотни запросов от инженеров из КНР. Эксперты отмечают «технический разрыв»: высококвалифицированный иностранный специалист действует под контролем менее подготовленного сопровождающего, что, по словам бывшего инженера Microsoft Мэтью Эриксона, превращает команду «fix_servers.sh» в «черный ящик» — ее истинное содержимое эскорт оценить не способен.
Опасения усиливаются тем, что в ежегодной оценке угроз разведсообщества США Китай назван главным киберпротивником Вашингтона. Как подчеркивает исследователь Йельской школы права Джереми Даум, законодательство КНР обязывает граждан и компании сотрудничать с органами госбезопасности, и «сопротивляться прямому требованию практически невозможно». Бывший высокопоставленный сотрудник ЦРУ и АНБ Гарри Кокер добавляет: «Будь я оперативником, я рассматривал бы такую схему как сверхценный маршрут для получения доступа».

При этом в самом Пентагоне о «digital escort» узнали лишь после журналистских запросов. Представитель Агентства информационных систем Министерства обороны (DISA) Девен Кинг признал: «Похоже, буквально никто ничего об этом не знает». Не менее резкой была реакция экс-главы информационной службы Минобороны Джона Шермана, заявившего о необходимости «тщательной проверки» со стороны DISA и Киберкомандования.
Microsoft настаивает, что все операции выполняются «через уполномоченных граждан США» и сопровождаются журналами аудита, а доступ иностранных инженеров к данным отсутствует. Тем не менее критики напоминают о взломе почтовой платформы компании группой Storm-0558 в 2023 году, когда китайские хакеры похитили около 60 000 дипломатических писем Госдепартамента. Федеральный Совет по обзору кибербезопасности впоследствии возложил ответственность за инцидент на «цепочку предотвратимых ошибок» и «культуру, отдающую низкий приоритет инвестициям в безопасность».
Дополнительное давление создает и кадровый фактор: вслед за ограничениями США на экспорт передовых полупроводников Microsoft предложила 700–800 работникам подразделений ИИ и облачных сервисов в Китае перевестись в другие страны, отчасти пытаясь снизить регуляторические и репутационные риски. В то же время аналитики обращают внимание, что компания продолжает расширять глобальные ИИ-партнерства, что только усиливает требования к транспарентности и контролю подрядчиков.
Таким образом, расследование осветило критический дисбаланс между коммерческой скоростью внедрения облачных решений и стратегическими требованиями кибербезопасности: экономия средств и времени обернулась схемой, где один необученный «эскорт» и один потенциально „вынужденный сотрудничать“ иностранный инженер способны поставить под угрозу секретные оборонные сети. Ожидается, что результаты внутреннего аудита, инициированного Пентагоном, определят, сохранит ли Microsoft столь спорную практику или Министерство обороны потребует кардинального пересмотра модели обслуживания чувствительных систем.
Абдуазиз Хидиров, УзА

Бош саҳифа

Янгиликлар лентаси

Аудио хабарлар

Рукнлар

Жамият

Иқтисодиёт

Спорт

Маданият

Туризм

Жаҳон

Ҳужжатлар

Илм-фан

Технология

Сиёсат

Ҳудудлар

Тошкент шаҳри

Наманган

Самарқанд

Бухоро

Андижон

Фарғона

Сирдарё

Қашқадарё

Тошкент вилояти

Хоразм

Сурхондарё

Қорақалпоғистон

Жиззах

Навоий

Илм-фан бўлими

Илмий иш эълонлари

Илмий йўналишлар

Инновацион ғоялар ва ишланмалар

Таҳрир ҳайъати

Мақолага қўйилган талаблар

Низоми

Электрон журнал

Хизматлар

Интернет қабулхона

Савол-жавоб

Жисмоний ва юридик шахсларнинг мурожаатлари

Тадбирлар ёритиш учун мурожаат

Обуна

Резюме қолдириш

Сайт харитаси

Фотобанк

Танлаганларим

Пентагон инициировал проверку Microsoft из‑за привлечения китайских инженеров к обслуживанию секретных оборонных IТ‑систем

12:17 / 16.07.2025

Расследование ProPublica выявило, что почти десять лет Microsoft привлекает инженеров, работающих в Китае, к обслуживанию облачных систем Министерства обороны США через схему так называемого «digital escort» («цифровое сопровождение») — практику, которая, по оценке экспертов, открывает потенциальный канал для утечки засекреченных данных в условиях обостряющегося американо-китайского технологического соперничества.

Суть программы такова: китайские специалисты подают заявки на решение «узких» технических задач, после чего удаленно передают команды через Microsoft Teams американским «эскортам» с допуском к секретной информации; последние, не всегда обладая достаточной квалификацией, вводят эти команды непосредственно в федеральные облачные сервисы, обслуживающие системы уровня Impact 4/5, где утечка способна вызвать «серьезные или катастрофические последствия» для военных операций.

По данным ProPublica, сегодня в программе задействовано около 50 эскортов — преимущественно бывших военнослужащих, получающих порядка 18 долларов в час, каждый из которых ежемесячно обрабатывает сотни запросов от инженеров из КНР. Эксперты отмечают «технический разрыв»: высококвалифицированный иностранный специалист действует под контролем менее подготовленного сопровождающего, что, по словам бывшего инженера Microsoft Мэтью Эриксона, превращает команду «fix_servers.sh» в «черный ящик» — ее истинное содержимое эскорт оценить не способен.

Опасения усиливаются тем, что в ежегодной оценке угроз разведсообщества США Китай назван главным киберпротивником Вашингтона. Как подчеркивает исследователь Йельской школы права Джереми Даум, законодательство КНР обязывает граждан и компании сотрудничать с органами госбезопасности, и «сопротивляться прямому требованию практически невозможно». Бывший высокопоставленный сотрудник ЦРУ и АНБ Гарри Кокер добавляет: «Будь я оперативником, я рассматривал бы такую схему как сверхценный маршрут для получения доступа».

При этом в самом Пентагоне о «digital escort» узнали лишь после журналистских запросов. Представитель Агентства информационных систем Министерства обороны (DISA) Девен Кинг признал: «Похоже, буквально никто ничего об этом не знает». Не менее резкой была реакция экс-главы информационной службы Минобороны Джона Шермана, заявившего о необходимости «тщательной проверки» со стороны DISA и Киберкомандования.

Microsoft настаивает, что все операции выполняются «через уполномоченных граждан США» и сопровождаются журналами аудита, а доступ иностранных инженеров к данным отсутствует. Тем не менее критики напоминают о взломе почтовой платформы компании группой Storm-0558 в 2023 году, когда китайские хакеры похитили около 60 000 дипломатических писем Госдепартамента. Федеральный Совет по обзору кибербезопасности впоследствии возложил ответственность за инцидент на «цепочку предотвратимых ошибок» и «культуру, отдающую низкий приоритет инвестициям в безопасность».

Дополнительное давление создает и кадровый фактор: вслед за ограничениями США на экспорт передовых полупроводников Microsoft предложила 700–800 работникам подразделений ИИ и облачных сервисов в Китае перевестись в другие страны, отчасти пытаясь снизить регуляторические и репутационные риски. В то же время аналитики обращают внимание, что компания продолжает расширять глобальные ИИ-партнерства, что только усиливает требования к транспарентности и контролю подрядчиков.

Таким образом, расследование осветило критический дисбаланс между коммерческой скоростью внедрения облачных решений и стратегическими требованиями кибербезопасности: экономия средств и времени обернулась схемой, где один необученный «эскорт» и один потенциально „вынужденный сотрудничать“ иностранный инженер способны поставить под угрозу секретные оборонные сети. Ожидается, что результаты внутреннего аудита, инициированного Пентагоном, определят, сохранит ли Microsoft столь спорную практику или Министерство обороны потребует кардинального пересмотра модели обслуживания чувствительных систем.

Абдуазиз Хидиров, УзА