رییس مایکروسافت روز پنجشنبه در یک نشست کمیته امنیت داخلی مجلس نمایندگان آمریکا در پاسخ به پرسشهایی درباره تدابیر امنیتی این شرکت برای مقابله با آسیبهای امنیتی و حملات هکری به زیرساختهای آمریکا گفت هکرهای جمهوری اسلامی، چین، روسیه و کرهشمالی تهاجمیتر و سریعتر شدهاند.
در این نشست که یک سال پس از حمله هکرهای مرتبط با چین به سیستمهای مایکروسافت و دسترسی به ایمیلهای دولت فدرال آمریکا برگزار شد، براد اسمیت، رئیس مایکروسافت، به پرسشهای اعضای این کمیته درباره تدابیر امنیتی این غول فنآوری برای مقابله با این حملات و روابط آن با چین پاسخ داد.
هکرها تابستان گذشته با نفوذ به سیستمهای مایکروسافت، به ۶۰ هزار ایمیل وزارت خارجه ایالات متحده دسترسی پیدا کردند، در همان حال بر اساس افشاگریهای این شرکت، در سال جاری هم هکرهای مرتبط با روسیه در حملاتی مجزا، به ایمیلهای شماری از کارمندان ارشد مایکروسافت دسترسی پیدا کرده و از آنها جاسوسی میکردند.
این جلسه کنگره در حالی برگزار میشود که نظارت نهادهای فدرال بر مایکروسافت، بزرگترین سازنده نرمافزار در جهان که تامینکننده کلیدی سرویسهای کامپیوتری ایالات متحده و دستگاه امنیت ملی این کشور است، افزایش یافته است.
بنا بر اعلام برد اسمیت، رییس مایکروسافت، نزدیک به سه درصد از بودجه فنآوری اطلاعات فدرال ایالات متحده صرف خرید سرویس و خدمات از مایکروسافت میشود.
قانونگذاران در کمیته امنیت داخلی مجلس نمایندگان آمریکا، مایکروسافت را بهدلیل عدم توانایی در جلوگیری از هر دو حمله هکری روسی و چینی که از روشهای پیچیدهای هم استفاده نکرده بودند ولی به گفته آنها شبکههای فدرال را به خطر انداخته است، مورد انتقاد قرار دادند.
به گفته بنی تامپسون، عضو دموکرات مجلس نمایندگان، ایمیلهایی هم که هکرهای روسی به آنها دسترسی پیدا کردند شامل مکاتبات کارمندان ارشد مایکروسافت با مقامات دولتی ایالات متحده بود: «مایکروسافت یکی از مهمترین شرکای فنآوری و امنیتی دولت فدرال است، اما ما نمیتوانیم اجازه دهیم اهمیت این رابطه، موجب احساس امنیت کاذب در این شرکت شود و در نظارت ما بر عملکرد آن اخلال ایجاد کند.»
در این نشست، قانونگذاران با استناد به یافتههای گزارش صریح و انتقادی گروهی از کارشناسان عضو هیات بررسی ایمنی سایبری که وزیر امنیت ملی تعیین کرده است، مایکروسافت را بهدلیل عدم شفافیت این شرکت درباره حمله هکری چین که آن را قابل پیشگیری خواند، سرزنش کرد.
در این نشست، رییس مایکروسافت در پاسخ به اینکه چرا تا وقتی وزارت خارجه متوجه این حملات هکری نشد، شما قادر نبودید حملات هکری را شناسایی کنید، گفت: «هیچ نهادی در اکوسیستم نمیتواند همه چیز را ببیند»، پاسخی که با واکنش قابلتوجه بنی تامپسون، عضو دموکرات مجلس نمایندگان مواجه شد که گفت: «این کار ما نیست که مجرمان را پیدا کنیم، ما به شما پول میدهیم که این کار را انجام دهید.»
اعضای کمیته امنیت داخلی مجلس نمایندگان همچنین با اشاره به اینکه این شرکت در چین سرمایهگذاری کرده است، از اسمیت درباره جزئیات تجارت مایکروسافت در چین و چالشها و ریسکهای آن پرسیدند.
به گفته رییس مایکروسافت، این شرکت نزدیک به ۱.۵درصد از درآمد خود را از چین کسب میکند و در حال کاهش حضور مهندسی خود در آنجاست.
مایکروسافت پیشتر در واکنش به گزارش هیات بررسی ایمنی سایبری اعلام کرده بود در حال بهبود فرآیندهای خود و اجرای معیارهای امنیتی است و ضمن راهاندازی یک ابتکار جدید امنیت سایبری گفته امنیت را بالاتر از همه چیز به عنوان اولویت اصلی شرکت در نظر گرفته است.
حملات سایبری گسترده به آمریکا بیسابقه نیست و مقامهای آمریکایی بارها درباره آن هشدار دادهاند.
در آخرین نمونه در سوم خرداد سال جاری، معاون آژانس حفاظت از محیط زیست ایالات متحده آمریکا از تلاش فعالانه جمهوری اسلامی، روسیه و چین برای حمله به زیرساختهای حیاتی این کشور و از کار انداختن آنها خبر داد.
جانت مککیب ضمن بیان این موضوع تاکید کرد سیستم آب و فاضلاب آمریکا از جمله زیرساختهایی است که این کشورها به دنبال آسیب زدن به آن هستند.
همزمان، آژانس حفاظت از محیط زیست ایالات متحده با انتشار بیانیهای نسبت به افزایش احتمال حملات سایبری علیه تاسیسات آب این کشور هشدار داد و از سازمانهای مربوط خواست اقدامات فوری را برای حفاظت از آب آشامیدنی شهروندان آمریکا اتخاذ کنند.
پیشتر هم در ۲۴ فروردین سال جاری، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده با انتشار بیانیهای اعلام کرد هکرهای مورد حمایت روسیه، ایمیلهای متعلق به چندین نهاد فدرال آمریکا را به سرقت بردند.
در این بیانیه تاکید شده است هکرهای روسی در پی حمله سایبری ژانویه ۲۰۲۴ به شرکت مایکروسافت و دسترسی غیرمجاز به برخی حسابهای مدیریتی این شرکت موفق به انجام این کار شدهاند.
