Bulut güvenliği, hükümet, sektöre özgü
Savunma Bakanlığı askıya alıyor, Microsoft ‘Dijital Eskortlar’ Programını İnceliyor
Chris Riotta (@Chrisriotta) •
29 Ağustos 2025
ABD Savunma Bakanlığı, Microsoft’un Çinli vatandaşları askeri bulut altyapısı için kod yazmak için kullanmasını gözden geçiriyor ve teknoloji firmasının yabancı kodlayıcıları varsayılan olarak denetlemek için deneyimsiz ABD vatandaşlarını kullandığını bildiriyor.
Ayrıca bakınız: AI, Bulut ve Siber Tehditler: Bir Finans Sektörü Hayatta Kalma Rehberi
Savunma Sekreteri Pete Hegseth Çarşamba günü Pentagon’un Temmuz ayında Microsoft’un yabancı kodlayıcı programının farkına vardığını ve neredeyse on yıl süren düzenlemeyi ortadan kaldırmak için adımlar attığını söyledi. Program kapsamında Microsoft, ABD’de yabancı kodlayıcıların çalışmalarını gözden geçirmek için “dijital eskortlar” adlı personeli temizleyerek Çin’deki çalışanlar da dahil olmak üzere küresel bir işgücü kullandı.
ProPublica tarafından yapılan bir Temmuz ayı, bazı dijital eskortların çok az kodlama deneyimi olduğunu ve Pentagon yetkililerinin uygulamaya aşina olmadığını buldu.
Hegseth, programı “açıkça kabul edilemez – özellikle bugünün dijital tehdit ortamında” olarak nitelendirdi ve yetkilileri sistemin artık tüm departmanda aktif olmamasını sağlamaya yönlendirdiğini söyledi. İnceleme, Microsoft’un Temmuz ayında “Çin merkezli hiçbir mühendislik ekibinin DoD hükümet bulutu ve ilgili hizmetler için teknik yardım sağlamasını sağlamak için değişiklikler yaptığını” söyledikten sonra geliyor.
Microsoft’un Çin’e dış kaynak kullanmasının hassas ABD verilerini ortaya çıkarıp maruz bırakıp askeri sistemlere erişim sağlayıp sağlamadığı belirsizdir. Teknoloji devi, sınıflandırılmış seviyenin altına düşen bilgileri ele almak için eskort programını kullandı. Ancak Çinli kodlayıcılar, Federal Bulut Güvenlik Standartları Body FedRamp tarafından “yüksek etki” olarak kategorize edilen bulut sistemlerine erişebilirdi. Sistem penetrasyonlarının veya bu seviyedeki kesintilerin “örgütsel operasyonlar üzerinde ciddi veya felaket olumsuz etkisi” ve bireyler olması beklenmektedir.
Hegseth, “Çin vatandaşlarının savunma departmanı bulut ortamlarına hizmet için kullanımı bitti.” Dedi. Pentagon’un Microsoft’a dijital eskort programının üçüncü taraf denetimi gerektiren resmi bir endişe mektubu yayınladığını ve şirketin ABD askeri projeleri için Çinli mühendisleri işe alarak “güven ihlali” yaptığını iddia ettiğini de sözlerine ekledi. Microsoft, yorum talebine hemen yanıt vermedi.
Senato Tom Cotton, Senato İstihbarat Seçim Komitesi Başkanı, Temmuz ayında Hegseth’i Kongre’ye, Çin personelini devlet sistemlerinde bakım veya diğer hizmetler sunmak için istihdam eden DOD yüklenicileri hakkında daha fazla bilgi vermeye çağırdı.
Çin, siber alanda ana saldırgandır ve Pekin bağlantılı bilgisayar korsanları, Hazine Departmanına son zamanlarda yapılan bir saldırıda ABD Yaptırımları Ofisini ihlal ederek, kendilerini ülke çapında telekom ağlarına, kritik altyapıya ve federal ağların etrafına dolanıyor.
Uzmanlar, son kongre ifadesinde ABD’nin tuz tayfun hacklemesinin ardından siber savunmaları için “değerli çok az şey” olduğunu kaydetti (bakınız: Uzmanlar, büyük Çin telekom hackinden sonra çok az ilerleme görüyor).