Key takeaways

• Microsoft zet niet langer Chinese technici in om clouddiensten van de Amerikaanse defensie te ondersteunen.
• De maatregel komt er uit bezorgdheid over nationale veiligheid en cyberbeveiliging.
• Het Amerikaanse ministerie van Defensie zal zijn systemen op soortgelijke kwetsbaarheden controleren.

Microsoft heeft actie ondernomen om iets te doen aan de bezorgdheid over nationale veiligheid en cyberbeveiliging rond zijn clouddiensten voor Amerikaanse defensieklanten. Het bedrijf heeft aangekondigd dat het niet langer gebruik zal maken van in China gevestigde technici om technische ondersteuning voor deze diensten te bieden.

De beslissing volgt op een rapport van ProPublica, een onafhankelijke organisatie voor onderzoeksjournalistiek. Daarin werd de afhankelijkheid van het Ministerie van Defensie van Microsoft-softwareontwikkelaars in China belicht. Microsoft bevestigde zijn inzet om veilige diensten te leveren aan de Amerikaanse overheid. Het bedrijf benadrukte ook zijn voortdurende inspanningen om de beveiligingsprotocollen te evalueren en aan te passen.

Impact van verandering

De aanpassing beïnvloedt de divisie van Microsoft Azure cloud services, die een belangrijke inkomstenbron voor het bedrijf vormt. Hoewel Microsoft aanzienlijke inkomsten uit overheidscontracten haalt, waaronder een groot deel van in de VS gevestigde klanten, heeft het bedrijf in het verleden te kampen gehad met uitdagingen bij het binnenhalen van defensiecontracten.

Er is bezorgdheid geuit over de kwalificaties van de “digitale begeleiders”. Zij worden ingehuurd om toezicht te houden op Chinese ingenieurs die aan gevoelige overheidsgegevens werken. Bronnen hebben aangegeven dat deze begeleiders, vaak voormalig militair personeel, niet over de technische expertise beschikken om mogelijke beveiligingsinbreuken te voorkomen.

Reactie van het Pentagon

Het rapport van ProPublica toonde aan dat dit systeem gevoelige informatie verwerkte die door het Pentagon als “impactniveau” vier en vijf was gemarkeerd. Dit omvat gegevens die cruciaal zijn voor militaire operaties.

Minister van Defensie Pete Hegseth sprak zijn afkeuring uit over de situatie. Hij beschreef deze als onaanvaardbaar in de huidige digitale dreigingsomgeving. Hegseth beloofde dat het Ministerie van Defensie zijn systemen zou herzien om soortgelijke kwetsbaarheden op te sporen.

Eerder beweerde Microsoft dat zijn werknemers en contractanten zich hielden aan de regels van de Amerikaanse overheid. Na het rapport van ProPublica heeft Microsoft echter de noodzaak van verandering ingezien. Het bedrijf heeft maatregelen genomen om ervoor te zorgen dat Chinese technici niet langer ondersteuning bieden aan clouddiensten van Amerikaanse defensie-klanten. (em)