От правительства Великобритании потребовали ответить, почему многочасовой сбой в работе сервисов AWS (Amazon) на другом берегу Атлантики нарушил функциональность информационных систем британских структур, включая налоговую службу HMRC и Lloyds Banking Group, сообщает Computer Weekly.

Многочасовой сбой 20 октября во флагманском регионе AWS US-East-1 в Северной Вирджинии (США) нарушил работу компаний и организаций по всему миру, в том числе и в Соединённом Королевстве. Поэтому в Великобритании и других странах растёт обеспокоенность тем, что частный и государственный сектора зависят от заокеанских служб — вновь появились призывы сохранить услуги национального значения под локальным контролем.

Так, Казначейству Великобритании уже предложено отчитаться о том, почему предоставленные в январе этого года полномочия не помогли гарантировать надёжность сервисов в секторе финансовых услуг. В частности, почему платформа AWS (и не только она), которая является облачным провайдером большого числа финансовых учреждений Великобритании, до сих пор не включена в список критически важных третьих сторон (Critical Third Parties, CTP), который позволяет требовать от сторонних компаний соблюдения тех же высоких стандартов, что и от финансовых учреждений.

Также чиновников попросили уточнить, не беспокоит ли их тот факт, что ключевые фрагменты британской IT-инфраструктуры размещены за рубежом, с учётом последствий недавнего сбоя. Также предлагается объяснить, какую работу проводят совместно с HMRC, чтобы предотвратить аналогичные сбои в будущем. В Министерстве финансов Великобритании заявили журналистам, что работают с регуляторами над внедрением режима CTP. В AWS же предложили спросить у самой HMRC, почему сбой в США так повлиял на неё.

Источник изображения: Tom Athawes/unspalsh.com

У AWS с 2016 года есть собственный облачный регион в Великобритании, причём платформа позволяет британским структурам получать доступ к локальным версиям публичных облачных сервисов. В AWS придерживаются «модели общей ответственности», при которой клиенты должны сами внимательно выбирать сервисы для размещения в облаке. Утверждается, что такой подход обеспечивает гибкость и контроль со стороны клиента. По мнению некоторых экспертов, сбой свидетельствует о том, что часть инфраструктуры HMRC и Lloyds зависела от американских мощностей, и это мог быть осознанный выбор британских структур, а не вина AWS.

С другой стороны, инцидент показал, как сложна и взаимосвязана современная облачная инфраструктура. Заказчики могли не знать какие сервисы размещены в рамках их пакетов услуг в Великобритании и насколько они устойчивы. Например, Microsoft в своё сообщила, что не может гарантировать суверенитет данных полиции Великобритании, хранящихся и обрабатываемых на её платформе. Позже выяснилось, что данные британской полиции могут обрабатываться более чем в 100 странах, причём пользователи об этом не знали.

Источник изображения: Jud Mackrill/unsplash.com

В Forrester сообщают, что AWS осознаёт проблему и намерена запустить в Европе «идеальную копию» своих сервисов в рамках предложения суверенного облака. Первый изолированный регион предусмотрен в Германии. Фактически, единственный надёжный способ избавиться от иностранной зависимости — физическая и логическая изоляция облачных регионов, используемых клиентами.

По словам экспертов, чем более «концентрированной» становится инфраструктура, тем более хрупкой и зависимой от внешнего управления она становится. Если Европа настроена на обретение цифрового суверенитета, ей необходимо скорее принять необходимые для этого меры. В частности, следует переосмыслить систему закупок, финансировать суверенные альтернативы и сделать обеспечение надёжности базовым требованием.

Ранее эксперты пришли к выводу, что сбой в работе AWS наглядно продемонстрировал опасную зависимость всего мира от нескольких облачных гигантов из США. Европа так и не смогла избавиться от бремени американских гиперскейлеров, которые открыто признают, что даже не могут гарантировать суверенитет данных. При этом к AWS есть вопросы и у других британских регуляторов.

Российский ИБ-вендор UserGate подписал соглашение о взаимодействии с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) в рамках выполнения функций центра ГосСОПКА для субъектов критической информационной инфраструктуры (КИИ) РФ.

Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) представляет собой единый территориально распределённый комплекс, включающий силы и средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты. Согласно Федеральному закону № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ», в первую очередь ГосСОПКА предназначена решать задачи обеспечения безопасности КИИ. Список объектов критической информационной инфраструктуры страны включает телекоммуникационные и IT-системы, а также АСУ ТП, которые задействованы в государственных органах, здравоохранении, на транспорте и в связи, кредитно-финансовой сфере, топливно-энергетическом комплексе и различных отраслях промышленности: атомной, оборонной, ракетно-космической, химической и других.

Сферы критической информационной инфраструктуры (источник изображения: ГосСОПКА / gossopka.ru)

Корпоративный центр ГосСОПКА создан на базе uFactor — подразделения UserGate, которое будет предоставлять комплекс услуг по обеспечению выполнения заказчиками Федерального закона № 187-ФЗ при непрерывном взаимодействии с НКЦКИ. Комплекс услуг включает в себя реагирование на компьютерные инциденты в порядке, указанном в законе; принятие мер по ликвидации последствий компьютерных атак; проведение мероприятий по информированию о компьютерных инцидентах федеральных органов исполнительной власти.

Подключение к ГосСОПКА предоставило UserGate следующие возможности: прямое взаимодействие с НКЦКИ на основе заключённого соглашения о сотрудничестве; доступ к актуальной информации о киберугрозах и инцидентах в режиме реального времени, что позволяет оперативно реагировать и предотвращать компьютерные атаки; предоставление услуг по мониторингу инцидентов информационной безопасности и противодействию компьютерным атакам другим организациям, включая субъекты КИИ.

«Лаборатория Касперского» выпустила новую версию брандмауэра Kaspersky NGFW 1.1.

Представленный российским разработчиком продукт относится к классу межсетевых экранов нового поколения (Next-Generation Firewall, NGFW) и поддерживает интеграцию с другими решениями «Лаборатории Касперского» в рамках экосистемного подхода. Программный комплекс обеспечивает защиту корпоративной сети от сетевых угроз и вредоносного ПО, а также управление доступом к веб‑ресурсам. Kaspersky NGFW предназначен для средних и крупных компаний (1000 и более устройств) с сетевой инфраструктурой любой сложности и нагруженности, в том числе попадающих под регуляторную политику в области информационной безопасности. Решение актуально для организаций из государственного и финансового секторов, розничной торговли и других сфер деятельности. Продукт доступен для приобретения как в виртуальном исполнении, так и в составе фирменных программно-аппаратных комплексов KX (Kaspersky Extension).

Open Single Management Platform — консоль мониторинга и управления Kaspersky NGFW (источник изображения: kaspersky.ru)

В Kaspersky NGFW версии 1.1 реализована синхронизация сессий и поддержка технологии BFD (Bidirectional Forwarding Detection) для протоколов динамической маршрутизации BGP (Border Gateway Protocol) и OSPF (Open Shortest Path First), ускоряющей перенаправление трафика в случае проблем на каналах связи. Брандмауэр получил средства антивирусной проверки архивов и ICAP-клиент, позволяющий отправлять файлы на проверку не только в Kaspersky Anti Targeted Attack, но и в любые сторонние песочницы, а также интегрироваться с внешними DLP-системами.

С релизом Kaspersky NGFW 1.1 была расширена линейка поддерживаемых аппаратных платформ, в состав которой вошли модели KX-1000 и KX-100-KB1. Первое устройство обеспечивает производительность до 100 Гбит/с в режиме L4 FW + Application Control, второе — представляет собой альтернативу KX-100 с увеличенным количеством медных гигабитных интерфейсов, а также с возможностью установки в стойку. В дополнение к этому в состав брандмауэра вошли политики на базе данных GeoIP, что предоставило сетевым администраторам возможность контролировать трафик из конкретных стран. Отдельное внимание было уделено повышению отказоустойчивости продукта и доработкам консоли управления Open Single Management Platform в которую была добавлена ролевая модель доступа (RBAC), что позволило назначать пользователям разные роли с конкретными функциями. Также появилась возможность миграции политик с Fortinet.

Kaspersky NGFW зарегистрирован в реестре отечественного программного обеспечения. В настоящий момент защитный комплекс проходит сертификацию ФСТЭК России, завершение которой и получение соответствующих документов ожидается до конца 2025 года.

По словам двух бывших высокопоставленных сотрудников службы безопасности Великобритании, а также других информированных источников агентства Bloomberg, на протяжении более десяти лет китайские государственные структуры систематически взламывали секретные компьютерные системы правительства страны.

Источники утверждают, что Китай регулярно получал доступ к информации низкого и среднего уровня секретности в защищённых ИТ-сетях правительства Великобритании, включая информацию с грифом «служебная тайна» и «секретно». Вместе с тем доступа к совершенно секретной информации у Китая не было.

По словам одного из источников, одним из каналов утечек стал ЦОД в Лондоне, который использовался для хранения некоторой конфиденциальной правительственной информации. Он был продан организации, связанной с Китаем, в связи с чем в правительстве обсуждался план уничтожения ЦОД до того, как он сможет быть защищён иным способом.

Источник изображения: Marek Studzinski / Unsplash

Название ЦОД, о котором идёт речь, не разглашается. Также не уточняется, что подразумевалось под уничтожением, поскольку был и другой выход — попросту убрать свои серверы с объекта. Так, например, поступила CloudFlare после компрометации своих систем, полностью заменив оборудование в одном из ЦОД.

Комментируя сообщения прессы об утечках, представитель правительства Великобритании заявил, что «наиболее чувствительная» правительственная информация и системы, в которых она хранится, не были взломаны.

Однако в среду бывший глава администрации премьер-министра Великобритании в 2019–2022 гг. сообщил газете The Times, что Китай взломал засекреченную компьютерную систему британского правительства и получил доступ к секретной информации: «Огромные объёмы данных, классифицированных как совершенно секретные и крайне опасные для получения любой иностранной организацией, были скомпрометированы». Его слова подтвердил в интервью радио LBC бывший министр безопасности страны в 2022–2024 гг., отказавшись вдаваться в подробности.

Чили продвигает амбициозный проект прокладки подводного кабеля, призванного связать страну с Гонконгом (КНР). Кабель Chile-China Express будет без лишнего шума проложен компанией Inchcape Shipping Services (ISS) и её партнёрами, связанными с Китаем, сообщает Datacenter Dynamics. Это уже вызывает озабоченность экспертов на Западе.

ISS является компанией британского происхождения со штаб-квартирой в Лондоне, занятой управлением портами и морскими ресурсами. Компания принадлежит лондонской частной инвестиционной группе Epiris LLP и была приобретена у Istithmar World, инвестиционного подразделения Dubai World, в 2022 году.

Проект призван укрепить связи Чили с Азией, но ставит под вопрос цифровой суверенитет и кибербезопасность в регионе. В отличие от проекта Humboldt по прокладке кабеля между Вальпарайсо и Сиднеем, курируемого Google и чилийским государством, для Chile-China Express не называют ни сроки реализации, ни подробности об участниках и источниках финансирования. О маршруте и посадочных станциях было объявлено ещё летом, но подробностей пока немного.

Chile-China Express станет первым кабелем, напрямую связывающим Чили и КНР. Более того, это лишь второй тихоокеанский кабель с выходом на территорию Чили. Тем временем Google работает над системой Halaihai, которая в будущем соединит острова Тихого океана — Гуам и Французскую Полинезию, с подключением к другим кабелям Google в регионе в будущем.

Источник изображения: Caio Silva/unsplash.com

Как утверждает Datacenter Dynamics, непрозрачность чилийско-китайского проекта усугубляется законами КНР, обязывающими бизнес сотрудничать со спецслужбами, даже если речь идёт о данных за пределами собственно китайской территории. Не исключён несанкционированный доступ к конфиденциальным данным, которые будут передаваться по этому кабелю — это касается не только Чили, но и других стран региона, включая Аргентину, Бразилию, Перу и Эквадор — с учётом трансграничного характера телеком-сетей.

Фактически проект — часть гонки за геополитическое первенство между державами в сфере критически важной инфраструктуры, лежащей в основе мировой цифровой экономики. Китай стремится укрепить своё влияние, а проекты вроде Humboldt направлены на превращение Чили в «открытый» цифровой хаб в южной части Тихого океана в интересах США и их партнёров. Утверждается, что, согласно последним отчётам, китайские зарубежные проекты предусматривают использование механизмов «слежки» за зарубежными сообществами и давления на них.

Латинской Америке ещё предстоит сбалансировать модернизацию цифровой инфраструктуры и защиту цифрового суверенитета и кибербезопасности. Ускоренная прокладка подводных кабелей является стратегической необходимостью для экономического и технологического развития, а также сферой, где пересекаются коммерческие, технологические и геополитические интересы. Пять лет назад американские власти вмешались в проект кабеля Pacific Light Cable Network (PLCN), который должен был напрямую соединить США, Гонконг, Филиппины и Тайвань. В результате гонконгский сегмент был исключен, хотя Google и Meta✴, основные пользователи этой кабельной системы, были не в восторге от такого решения.

«Группа Астра» и научно-образовательная компания QRate сообщили о создании программно-аппаратного комплекса (ПАК) Astra Cloud с квантовым генератором случайных чисел (КГСЧ) QRate Chaos. Пользователи могут получить доступ к истинно случайным числам как сервису на облачной платформе: утверждается, что это первое решение такого класса на российском рынке.

Как отмечается, случайные числа широко используются в различных сферах, включая криптографические системы, цифровые платежи, интернет-банкинг, научные приложения и пр. Обычно для генерации случайных чисел применяются специальные компьютерные алгоритмы. Однако они в силу своих особенностей, как говорит QRate, позволяют получать не истинно случайные, а псевдослучайные числовые последовательности. КГСЧ позволяет устранить данный недостаток.

Для формирования непредсказуемых последовательностей система QRate Chaos использует фундаментальную неопределённость квантовых процессов. Принцип работы КГСЧ основан на оцифровке шумов из квантового источника энтропии. В качестве последнего служат флуктуации фазы электромагнитного поля в резонаторе полупроводникового лазера, как следствие эффекта усиления спонтанного излучения.

Источник изображения: «Группа Астра»

QRate Chaos доступен в составе ПАК Astra Cloud через веб-интерфейс и CLI-приложение, которое развёртывается в учётной области пользователя (тенанте). Причём один генератор может безопасно обслуживать сразу нескольких таких областей и даже кластеров. Обмен данными с КГСЧ осуществляется по защищённым каналам. Случайные последовательности чисел генерируются в нужном объёме и предоставляются в удобном формате.

«Группа Астра» отмечает, что новый сервис может применяться для генерации криптографических ключей, одноразовых паролей и токенов, уникальных идентификаторов и пр. Ещё одним сценарием использования названа защита сетевой инфраструктуры, включая оптимизацию маршрутизации и распределение нагрузки между узлами и сервисами, непредсказуемые фильтры для предотвращения DDoS-атак и пр. Решение также может пригодиться в области генеративного ИИ.

«Интеграция квантовых технологий, таких как генератор случайных чисел, в платформу Astra Cloud открывает новые горизонты для построения защищённых облачных сервисов. Уверены, что подобные разработки станут фундаментом цифрового суверенитета и стабильного развития всей ИТ-отрасли страны», — говорит Константин Анисимов, заместитель генерального директора Astra Cloud.

Согласно данным некоммерческой организации Shadowserver, занимающейся мониторингом сетей и борьбой с киберпреступностью, почти 50 тыс. межсетевых экранов Cisco Adaptive Security Appliance (ASA) и систем Cisco Firepower Threat Defense (FTD) по состоянию на 29 сентября имели уязвимости нулевого дня CVE-2025-20333 с рейтингом опасности CVSS 9,9 из 10 баллов и CVE-2025-20362 (6,5 балла). Подавляющее большинство потенциально уязвимых устройств — более 19 тыс. — было найдено в США. Однако по состоянию на 3 октября ситуация кардиально не улучшилась — в США их теперь чуть больше 18 тыс.

Как сообщает The Register, агентства по кибербезопасности, такие как Национальный центр кибербезопасности Великобритании (National Cybersecurity Center, NCSC) и аналогичные органы в Канаде, Франции и Нидерландах, выпустили отдельные предупреждения об угрозе, которую данные уязвимости представляют для организаций. Агентство по кибербезопасности и защите инфраструктуры США (CISA) издало 25 сентября распоряжение всем агентствам федеральной гражданской исполнительной власти (Federal Civilian Executive Branch, FCEB) устранить уязвимости в течение 24 часов, что является редкостью, поскольку на устранение известных эксплуатируемых уязвимостей обычно отводится трёхнедельный срок.

Источник изображения: Shadowserver

В распоряжении CISA отмечено, что отсутствие исправлений для уязвимых устройств создаст «неприемлемый риск» для государственных систем. Агентство сообщило, что злоумышленники используют уязвимости нулевого дня для «получения неаутентифицированного удалённого выполнения кода на устройствах ASA, а также манипуляции с постоянной памятью (ПЗУ) для сохранения работоспособности после перезагрузки и обновления системы». Уязвимости затрагивают ПО Cisco ASA версий 9.12, 9.14, 9.16–9.20 и 9.22–9.23, а также версии ASA и FTD 7.0–7.4 и 7.6–7.7.

Как утверждают NCSC и CISA, успешные атаки с использованием этих уязвимостей с высокой вероятностью были организованы теми, кто стоит за кампанией ArcaneDoor, в рамках которой в 2024 году были атакованы те же продукты Cisco с использованием уязвимости нулевого дня. По данным NCSC, злоумышленники на этот раз поэтапно используют вредоносное ПО RayInitiator и Line Viper. RayInitiator — буткит, предназначенный для скрытого и постоянного доступа к устройствам и целевым сетям, который способствует развёртыванию Line Viper, загрузчика шелл-кода. Оба зловреда значительнее сложнее и лучше уклоняются от обнаружения по сравнению с прошлыми инструментами ArcaneDoor.

В числе устройств, подверженных риску, есть межсетевые экраны Cisco ASA серии 5500-X. На некоторые из них поддержка прекращается в августе 2026 года. Как отметил The Register, все целевые атаки хакеров до сих пор были направлены на устройства, поддержка которых либо уже прекращена, либо вот-вот закончится. «Технологии с истекшим сроком службы представляют значительный риск для организаций. Системы и устройства следует незамедлительно мигрировать на современные версии для устранения уязвимостей и повышения устойчивости», — отметил на прошлой неделе технический директор NCSC.

Военно-морские силы США объяснили, почему не могут отказаться от использования своей обособленной среде Microsoft Azure без полной реконструкции собственной облачной платформы. По данным The Register, ВМС опубликовали специальное письмо, в котором детально рассказали, почему заключили с Microsoft соглашение Strategic Cloud Platform — Enterprise Mission Integration.

В документе констатируется, что для облачной среды NAVSEA, обеспечивающей доступ к программам ВМС и Министерства обороны (Министерства войны), возможен только один исполнитель, способный предоставить необходимые для работы услуги и решения. Для того, чтобы продолжать операции в среде NAVSEA, необходимо использовать сервисы Microsoft — Azure Data Transfer, Azure Kubernetes Service (AKS), Azure Structured Query Language (SQL) platform-as-a-service (PaaS), Azure Key Vault, Azure Monitor и ExpressRoute, размещённые в Microsoft GovCloud.

В документе отмечается, что для смены облачного провайдера потребовалось бы переделать всё решение для военных с нуля, что потребует интеграции новой облачной среды и переделки прикладных решений, поддерживающих Defensive Cyber Operations (DCO). Это приведёт к перерыву в работе и неизбежным провалам миссий. Фактически единственным подходящим облачным провайдером является та же Microsoft, а все попытки организовать перенос с платформы компании на мощности другого провайдера столкнутся с проблемами совместимости, не соответствующими требованиям для правительственных сервисов.

Источник изображения: Sven Piper/unsplash.com

Подобные выводы, по данным ВМС, подтвердились в ходе консультаций со всеми участниками программы Joint Warfighting Cloud Capability (JWCC), включая AWS, Google и Oracle. В будущем в рамках проекта NAVSEA планируется строить облачную инфраструктуру с использованием открытых стандартов контейнеризации, чтобы избежать зависимости от одного облачного провайдера-монополиста.

Примечательно, что ранее в этом году Microsoft попала под прицел критиков за передачу на аутсорс в рамках программы Digital Escorts поддержки военных сервисов сотрудникам своего китайского подразделения. Сообщается, что подобная практика уже прекращена. Microsoft не впервые оказывается в центре скандала. В Евросоюзе Google целенаправленно ведёт с монополистом борьбу, обвиняя того в кратном завышении цен при использовании ПО Microsoft сторонними облачными провайдерами.

Как сообщает Datacenter Dynamics, участие в программе JWCC, оцениваемой в $9 млрд, одобрили в декабре 2022 года AWS, Microsoft Azure, Google и Oracle. Она заменила предыдущее соглашение Joint Enterprise Defense Infrastructure (JEDI) от 2018 года, рассчитанное на 10 лет и $10 млрд, которое отменили из-за того, что он целиком достался Microsoft. В июле 2025 года американское правительственное Агентство оборонных информационных систем (DISA) раскрыло, что ищет новых партнёров, готовых присоединиться к программе, например, более мелких облачных провайдеров.

Французский разработчик серверных Arm-процессоров SiPearl, не имеющий собственных производственных мощностей, объявил о выпуске процессора Athena1 для приложений двойного назначения.

Как сообщается в пресс-релизе, созданный на основе опыта, полученного при разработке процессора Rhea1, который будут использоваться в первом европейском экзафлопсном суперкомпьютере JUPITER, новый чип будет предлагать функции, специально разработанные для рабочих нагрузок государственных, оборонных и аэрокосмических приложений, включая такие направления, как защищенная связь и разведка, криптография и шифрование, обработка разведывательных данных, тактические сети, электронное обнаружение и локальная обработка данных на транспортных средствах.

В дополнение к вычислительной мощности, Athena1 будет отличаться безопасностью и целостностью данных. Семейство Athena1 будет предлагаться в вариантах с 16, 32, 48, 64 или 80 ядрами Arm Neoverse V1 (Zeus), в зависимости от требуемой мощности для каждого приложения, ограничений по нагреву и других факторов. Подробные технические характеристики будут раскрыты позже.

Источник изображения: SiPearl

Производством кристаллов Athena1 займётся TSMC. Предполагается, что первоначально упаковка будет осуществляться на Тайване с последующим переносом в Европу, чтобы способствовать развитию европейской промышленной экосистемы. Коммерческий выпуск Athena1 запланирован на II половину 2027 года.

Филипп Ноттон (Philippe Notton), генеральный директор и основатель SiPearl отметил, что при разработке новой версии первого процессора компании, «идеально отвечающей требованиям двойного назначения», был использован опыт, накопленный её научно-исследовательскими и опытно-конструкторскими группами в области высокопроизводительных вычислений. «В рамках программы, порученной нам Европой по содействию возвращению высокопроизводительных процессорных технологий на континент, Athena1 является идеальным дополнением к Rhea1, помогая утвердить стратегическую независимость Европы», — подчеркнул Ноттон.

В Google Cloud рассказали о результатах жалобы в Еврокомиссию, поданной в связи с неконкурентными практиками лицензирования облачных сервисов компанией Microsoft. В частности, речь шла о введении денежных штрафов для компаний, использующих Windows Server на облачных платформах конкурентов Azure, сообщается в блоге Google. В компании утверждают, что Microsoft не испугало внимание со стороны регуляторов — компания намерена сохранить «заградительное лицензирование» для большинства облачных клиентов, а ситуация в целом становится только хуже.

Недавно Microsoft заявила, что усилия по стимуляции клиентов к переходу в Azure «далеки от завершения» и это — один из трёх «столпов», стимулирующих рост бизнеса. Теперь Microsoft вносит новые изменения в лицензионную политику, чтобы переманить в своё облако больше клиентов, в том числе запрещая поставщикам управляемых услуг размещать некоторые рабочие нагрузки на платформах альтернативных облачных провайдеров.

Это не осталось без внимания регуляторов. Так, в рамках комплексного расследования Управление по конкуренции и рынкам Великобритании (CMA) установило, что подобное лицензирование вредит пользователям облаков, мешает конкуренции, тормозит экономический рост и инновации. За поведением Microsoft, как утверждают в Google, следят всё больше регуляторов по всему миру. Отмена заградительных мер может способствовать ускорению роста экономики по всему миру.

Microsoft всё ещё применяет наценку в 400 % для клиентов, решающих перенести старые рабочие нагрузки в облака конкурентов. В результате клиенты вынуждены пользоваться Azure, если хотят использовать ПО Microsoft — иначе переход будет слишком дорогим. По информации CMA, повышение цен на облачные услуги на 5 % из-за отсутствия конкуренции обходится британским компаниям в £500 млн/год. Исследование в Евросоюзе показало, что «заградительное лицензирование» обходится местным компаниям в €1 млрд/год, а в США отсутствие сильной конкуренции из-за лицензионной практики Microsoft ведёт к перерасходу средств госучреждениями на $750 млн/год.

Источник изображения: Michał Mancewicz/unsplash.com

Страдают и кибербезопасность и надёжность сервисов, поскольку Microsoft фактически вынуждает клиентов работать в небезопасной единой экосистеме, в которой атаки на небезопасное ПО Microsoft распространяются даже на государственные учреждения и критически важные отрасли. А в условиях массового внедрения ИИ прекращение неконкурентной политики Microsoft является чрезвычайно важным, поскольку клиентам для доступа к ИИ в значимых масштабах приходится переходить в облака и именно клиенты должны решать, о чьих облаках идёт речь.

В CMA утверждают, что с момента ужесточения условий лицензирования в последние годы облако Azure привлекало клиентов вдвое-втрое быстрее, чем конкуренты, главным образом из-за ограниченности выбора, влияющего на конкурентоспособность Европы в целом. Согласно недавним европейским исследованиям, отмена «запретительного лицензирования» может помочь ЕС высвободить €1,2 трлн дополнительного ВВП к 2030 году и обеспечить в год €450 млрд на экономии бюджетных средств и повышении производительности.

Спустя год после жалобы в Еврокомиссию позиция Google остаётся прежней — ограничительное лицензирование в сфере облачных технологий вредит бизнесу и подрывает его конкурентоспособность. Для обеспечения инноваций и роста регуляторы должны положить конец антиконкурентной практике уже сейчас. Ранее сообщалось, что Google предлагала деньги европейским облачным бизнесам, входящим в ассоциацию CISPE и имевшим претензии к Microsoft, чтобы те не отзывали жалобы. Тем не менее, результатов добиться не удалось, а мелкий бизнес из Евросоюза не пошёл на конфронтацию с Microsoft, оставив в одиночестве AWS и Google Cloud. Попытки создать альтернативные решения Microsoft тоже «провалила».