参议员抱怨称,尽管存在“大规模黑客攻击”,五角大楼仍对微软“加倍”
在5月29日致国防部首席信息官约翰·谢尔曼的一封信中,美国参议员罗恩·怀登(D-OR)和埃里克·施密特(R-MO)指出了他们的“严重关切”.
两名美国参议员表示,尽管IT巨头微软存在严重缺陷,将美国国家安全置于危险之中,但五角大楼仍在“加倍”投资微软产品.
根据两位议员的说法,国防部继续其“失败的战略,即在国会和政府审查导致美国高级官员通信遭到大规模黑客攻击的网络安全漏洞之际,增加对微软的依赖.
”微软总裁布拉德·史密斯将于下周在国会作证,他的公司存在安全缺陷,导致了去年夏天的这场“大规模黑客攻击”,在此期间,中国政府间谍侵入了微软托管的美国政府官员的电子邮件账户.
在他们的信中,议员们指出,国土安全部随后对安全混乱进行的网络安全审查委员会调查发现,微软的“可避免的错误”允许北京的Storm-0558间谍团队从美国商务部长和国务院高级官员等人的云端收件箱中窃取数万封敏感电子邮件.
然而,尽管审查委员会将微软描述为“一连串的失败”,但美国政府年复一年地向雷蒙德投入数百万美元,这让一些议员非常懊恼.
怀登和施密特写道:“国防部是网络安全服务的最大买家之一.
”“通过其购买力,国防部的战略和标准有能力塑造企业战略,从而产生更具弹性的网络安全服务.
”参议员们还提到了国防部的一份备忘录草案,该备忘录最先由Axios报道,该备忘录将要求所有部门办公室在明年夏天之前升级到微软最昂贵的E5软件许可证.
根据备忘录,这将“加速和增强国防部的网络安全态势”和零信任战略.
“尽管我们欢迎国防部投资于更高的网络安全的决定,但我们深感担忧的是,国防部选择不采取会导致更激烈竞争的多供应商方法.
更低的长期成本,以及与网络安全相关的更好结果,“两位参议员写道.
本文标签: