Министерство обороны говорит о «Ложной безопасности» облачных сервисов технологических гигантов США.

Американские технологические гиганты утверждают, что их облачные сервисы надежно зашифрованы. Однако, согласно внутреннему докладу, распространяемому среди шведских органов безопасности, это «ложное чувство безопасности».


Американские законы могут вынудить Google, Amazon и Microsoft раскрыть свои данные. Сами они утверждают, что американские власти не имеют доступа к их облачным сервисам, несмотря на то, что их штаб-квартиры находятся в США.

– Мы будем оспаривать подобные приказы каждый раз, – заявила генеральный директор Microsoft Sweden София Викандер (Sophia Wikander) в программе «Alex meets» на телеканале SVT.

Шведские вооруженные силы оспаривают это утверждение в своей новой стратегии в области облачных технологий. Они указывают на то, что американские компании несут «широко идущую обязанность передавать информацию американским властям» в связи с двумя американскими законодательными актами: FISA и Законом об облачных технологиях. В стратегии также говорится, что местоположение штаб-квартиры поставщика является «решающим фактором» для определения того, к какому законодательству он применяется.

Внутренний доклад, распространяемый среди органов безопасности и оказавшийся в распоряжении SVT, идет еще дальше. В нем говорится, что облачные провайдеры, контролируя инфраструктуру, на практике обладают технической возможностью доступа к данным в открытом виде.

Военная разведка и служба безопасности США подтвердила опасения по поводу облачных сервисов из США:
– Совершенно очевидно, что мы должны задуматься над тем, что означает это законодательство. Если оно означает, что поставщика можно заставить прекратить работу, получить доступ к информации или поделиться ею, то это, безусловно, вызывает беспокойство, – говорит руководитель компании Must Томас Нильссон (Thomas Nilsson).

Может ли какой-либо орган в сфере тотальной обороны игнорировать эти американские законы?

– Нет, я думаю, следует включить это в свой анализ безопасности, объяснить, что это означает. В США действует соответствующее законодательство, поэтому, я думаю, игнорировать это будет сложно.

Фредрик Бликс (Fredrik Blix), доктор философии в области кибербезопасности из Стокгольмского университета, делится картиной:
– До тех пор, пока поставщик услуг имеет доступ к серверам и оборудованию, обеспечить надлежащую защиту невозможно.

В то же время он считает, что не всем организациям следует слишком зацикливаться на «риске шпионажа». Альтернативы американским облачным гигантам могут не обеспечивать такой же защиты от распространенных кибератак.

– Поддержание аналогичного уровня безопасности собственными силами обойдется очень дорого. Что касается операций за пределами оборонного сектора, то, на мой взгляд, хорошо зарекомендовавшие себя облачные компании являются вполне удовлетворительной альтернативой.

Ссылка на дополнительный материал...

Как сообщает Dagens Media, более года Open AI имела доступ к внутренним заметкам журналистов Schibsted. Aftonbladet, Svenska Dagbladet и крупнейшая норвежская газета VG принадлежат медиакомпании Schib... Подробнее...