Cyfrowa infrastuktura obronna powinna być wewnętrzna
Cyfrowa infrastuktura obronna stała się równie istotna jak arsenał wojskowy, każda luka w łańcuchu bezpieczeństwa budzi ogromne emocje.
Odkrycie przez ProPublica, że Microsoft wykorzystywał inżynierów z Chin do wsparcia technicznego dla systemów chmurowych Pentagonu. W USA to wywołało burzę i również pojawiają się pytania o granice globalizacji w branży technologicznej.
Według ProPublica chińscy pracownicy Microsoftu odpowiadali za bieżące utrzymanie systemów chmurowych Departamentu Obrony USA. Jak wynika z ustaleń dziennikarzy, amerykańscy inżynierowie często nie mieli wiedzy, by samodzielnie rozwiązać problemy, więc wsparcie spływało z Azji. Mówimy jednak o systemach, które mogą przetwarzać poufne dane wojskowe.
Podobne dylematy pojawiały się już wcześniej. W 2022 roku media donosiły, że chińskie firmy produkują komponenty do amerykańskich myśliwców F-35. W 2019 roku ujawniono, że Huawei miał dostarczać sprzęt telekomunikacyjny na zachodnie rynki, co w ocenie wielu analityków mogło stanowić potencjalne narzędzie szpiegostwa. Teraz historia zatacza koło, ale w świecie usług chmurowych.
Pod naciskiem opinii publicznej i polityków w tym senatora Toma Cottona, Pentagon zapowiedział błyskawiczny audyt. Pete Hegseth, szef Departamentu Obrony, obiecał dwutygodniowy przegląd i natychmiastowe odcięcie chińskich zespołów od jakiegokolwiek dostępu do systemów wojskowych. Microsoft także zareagował, jego rzecznik Frank Shaw podkreślił, że firma wprowadziła zmiany, które wykluczają chińskie wsparcie techniczne przy projektach dla rządu USA.
Globalne koncerny technologiczne od lat przenoszą część usług do tańszych lokalizacji – Indie, Filipiny czy Chiny to stały punkt outsourcingowych map. Korzyści ekonomiczne są oczywiste, ale przypadek Pentagonu pokazuje, że w niektórych sektorach, zwłaszcza w obszarze obronności i bezpieczeństwa – ta logika może się obrócić przeciwko zleceniodawcy.
Nie chodzi tylko o Pentagon. W raporcie z 2023 roku amerykańska organizacja CSIS ostrzegała, że coraz więcej agencji rządowych przenosi dane do chmury, co wymaga żelaznych zabezpieczeń, nie tylko technicznych, ale i kadrowych. Kto ma dostęp do serwerów, kto je nadzoruje i kto w razie awarii przejmuje kontrolę to pytania, które nie mogą pozostawać bez odpowiedzi.
Podobne problemy dotykają firm prywatnych. Gdy w 2020 roku SolarWinds, który jest dostawcą oprogramowania do monitorowania sieci padł ofiarą ataku, okazało się, że za włamanie odpowiadają hakerzy sponsorowani przez obce państwo. Tysiące klientów, w tym rządowe agencje USA. Konkluzja była prosta. W cyfrowym świecie bezpieczeństwo jest tak silne, jak jego najsłabsze ogniwo.
Kryzys z Microsoftem pokazuje, że w obszarze technologii obronnych i krytycznej infrastruktury granice globalizacji są bardzo realne. Kiedyś outsourcing uchodził za model biznesowy XXI wieku. Dziś staje się gorącym kartoflem, bo wrażliwe dane nie znoszą ryzyka, że wpadną w niepowołane ręce.
Eksperci od lat podkreślają, że USA i Europa muszą rozwijać własne kadry i systemy wsparcia technicznego w newralgicznych sektorach. Widać to w polityce choćby w amerykańskiej ustawie CHIPS Act z 2022 roku, która ma uniezależnić produkcję półprzewodników od Azji.
Microsoft obiecuje, że podobne sytuacje się nie powtórzą. Pentagon grozi dogłębną kontrolą i sugeruje, że zlecenia mogą trafiać do tych firm, które zagwarantują bezpieczeństwo i pełną kontrolę. Równolegle rośnie presja, by inwestować w lokalne centra danych i kadry inżynieryjne.
Przykład z Chin przypomina więc, że transformacja cyfrowa i outsourcing nie mogą odbywać się w próżni. Technologie obronne – ale także krytyczne sektory cywilne, jak energetyka czy telekomunikacja – wymagają nie tylko nowoczesnych rozwiązań, ale też gwarancji, że ich fundamentem jest zaufanie.
Szymon Ślubowski
