В последние годы кибербезопасность стала одной из главных тем национальной безопасности во всем мире, и Соединенные Штаты не являются исключением. Министерство обороны США активно использует облачные технологии для хранения и обработки данных, стремясь повысить эффективность и гибкость своих систем. Однако недавно внимание общественности привлекла малоизвестная практика Microsoft – использование китайских инженеров для технической поддержки систем Министерства обороны посредством так называемых «цифровых эскортов». Эта практика вызывает серьезные опасения по поводу потенциальных угроз безопасности и возможности утечек чувствительной информации. Методология работы цифровых эскортов заключается в том, что инженеры Microsoft, находящиеся в Китае, выполняют технические задачи, связанные с обслуживанием облачных систем Министерства обороны, но при этом не имеют прямого доступа к системам и данным.
Вместо этого специальные сотрудники – цифровые эскорты, являющиеся гражданами США с соответствующими допусками, фактически выступают в роли посредников, которые получают команды от китайских коллег и вводят их в систему. Такая конструкция разработана для обхода строгих требований Министерства обороны, согласно которым доступ к особо важным данным должны иметь только граждане США либо постоянные резиденты. Однако именно в этом и заключается главная уязвимость. Цифровые эскорты зачастую не обладают достаточной технической квалификацией для полноценного анализа и контроля выполняемых команд. Многие из них имеют лишь базовые навыки и малый опыт программирования, что делает их неспособными выявлять потенциально вредоносные действия.
При этом китайские инженеры, обладающие гораздо более высоким техническим уровнем и доступом к конфиденциальной информации через эскорта, могут потенциально использовать это в интересах китайских спецслужб. Опасения по поводу этой схемы возрастают на фоне общей напряженности в отношениях между США и Китаем и задокументированных случаев масштабных кибератак, направленных на американские государственные учреждения. Офис директора национальной разведки США считает Китай самой активной и стойкой угрозой в сфере кибербезопасности для правительственных, коммерческих и критически важных инфраструктурных ресурсов страны. К примеру, в 2023 году хакеры, связанные с Китаем, получили доступ к облачным почтовым ящикам высокопоставленных сотрудников правительства и украли десятки тысяч электронных писем. Кроме того, сама система цифровых эскортов долгое время функционировала практически в тайне, без должной огласки и проверки со стороны компетентных государственных органов.
Внезапное появление информации об этой программе вызвало удивление у экспертов и представителей Министерства обороны. Оказалось, что даже такие ключевые организации, как Агентство информационных систем Министерства обороны (DISA), имеют ограниченные знания о сути и масштабах использования цифровых эскортов. Microsoft и её подрядчики утверждают, что предпринимают необходимые меры безопасности, включая обучение, проверку сотрудников и использование внутренних систем контроля и аудита. В частности, Microsoft располагает специализированным процессом под названием «Lockbox», который призван предотвращать несанкционированный доступ и выявлять подозрительные запросы. Однако внутренние проверки и обучение не могут полностью компенсировать фундаментальный разрыв в технической грамотности между цифровыми эскортами и инженерами, находящимися в Китае.
Немаловажным фактом являются условия работы цифровых эскортов. Многие из них получают минимальную зарплату, а их основные требования связаны с наличием секретных допусков и базовым пониманием ИТ. Технические знания в приоритете стоят далеко не всегда, что вызывает дополнительные риски для систем и данных. Кроме того, подрядные организации, нанимающие этих специалистов, также не всегда публично распространяют информацию о том, как именно проверяются квалификации сотрудников. История внедрения этой схемы восходит к началу 2010-х, когда правительство США начало активное внедрение облачных решений через программы типа FedRAMP, направленные на регулирование безопасности в облачных сервисах.
Для Microsoft проблема заключалась в том, что у компании была большая, международная рабочая сила, часть которой базировалась в Китае. Полное решение ситуации предполагало бы финансово затратное привлечение исключительно американских сотрудников для поддержки критической инфраструктуры. Поэтому выбирался «путь наименьшего сопротивления» — цифровые эскорты, которые должны были обеспечить соблюдение формальных требований безопасности. На практике же, по словам многих инсайдеров, включая бывших сотрудников Microsoft и подрядчиков, цифровой эскорт зачастую становился лишь номинальной преградой перед китайскими инженерами. Вопросы безопасности не получали должного внимания, а попытки сотрудников сообщать о рисках зачастую игнорировались руководством либо рассматривались формально, без практических изменений.
Киберспециалисты и эксперты в области национальной безопасности называют подобную схему чрезвычайно рискованной. Возможность внедрения злоумышленниками вредоносного кода через посредственную проверку создает уязвимости, которыми нельзя пренебрегать. По мнению бывших высокопоставленных сотрудников разведывательных служб, наличие такого доступа является мечтой любого кибершпиона. Правительственные ведомства, в том числе Министерство обороны и DISA, хотя и признают наличие системы цифровых эскортов, отказываются разглашать подробности и заключают, что подобные сотрудники работают лишь в «выборочных неклассифицированных средах». Вместе с тем по факту речь идет о технической поддержке, связанной с информацией, которая при случайной или преднамеренной утечке может повлечь серьезные последствия для безопасности государства и функционирования армии.
Усилия по расследованию и контролю ситуации предпринимались, но спустя годы проблема так и не была решена. Например, в 2024 году бывший контрактор одного из подрядчиков информировал Департамент обороны о своих опасениях, но расследование закончилось без дальнейших действий. В то же время законодательные и исполнительные органы США предпринимают шаги по ограничению работы китайских специалистов в стратегических сферах, хотя конкретные меры по цифровым эскортам остаются неясными. В условиях обостряющейся конкуренции между США и Китаем, где кибероперации приобретают все более прикрытый и изощренный характер, подобные уязвимости представляют не просто теоретическую опасность, а реальный риск потери национальной безопасности. Международная практика показывает, что подобные гражданские программы поддержки государственных сервисов должны строиться с максимальной прозрачностью, строгими техническими критериями и под постоянным надзором компетентных органов.
Проблема цифровых эскортов Microsoft, таким образом, является симптомом более широкой проблемы адаптации государственных структур к условиям цифровой революции и глобализации трудовых ресурсов. Компромисс между ценой, скоростью и безопасностью обслуживания облачной инфраструктуры оказался крайне шатким, и последствия такой политики могут стать ощутимыми в ближайшем будущем. Чтобы минимизировать риски, необходим пересмотр подходов к допуску и контролю специалистов, усиление обучения цифровых эскортов, а также рассмотрение возможности привлечения более технически подкованных сотрудников внутри страны. При этом государственные органы и крупные технологические корпорации должны выстраивать более открытый диалог о мерах защиты и обмене информацией о потенциальных угрозах. В итоге история Microsoft и цифровых эскортов напоминает, насколько важно не только вводить технические новшества, но и грамотно управлять человеческим фактором в кибербезопасности.
Пока такие программы остаются в тени, уязвимости будут сохраняться, а конкуренты и враги государства – использовать их в своих целях.
