تقنية

المشرعون يستجوبون براد سميث حول أعمال مايكروسوفت في الصين


استجوب المشرعون الجمهوريون مسؤولًا تنفيذيًا كبيرًا في شركة مايكروسوفت يوم الخميس حول وجود الشركة في الصين، بعد حوالي عام من استخدام المتسللين الصينيين لأنظمة عملاق التكنولوجيا لشن اختراق مدمر لشبكات الحكومة الفيدرالية.

سأل العديد من أعضاء لجنة مجلس النواب للأمن الداخلي براد سميث، رئيس شركة ميكروسوفت، في جلسة استماع استمرت ساعات، كيف يمكن لمقاول مهم للحكومة الأمريكية مثل مايكروسوفت أن يحافظ على أعمال تجارية في الصين، والتي قال السيد سميث إنها تمثل حوالي 1.4 أو 1.5 بالمائة من مبيعات الشركة.

“هل حقا يستحق كل هذا العناء؟” سأل النائب كارلوس جيمينيز، وهو جمهوري من فلوريدا.

وقال السيد سميث إن أعمال مايكروسوفت في الصين تخدم المصالح الأمريكية من خلال حماية الأسرار التجارية لعملاء مايكروسوفت الأمريكيين العاملين هناك والتعلم مما يحدث في بقية العالم.

وأضاف أن مايكروسوفت رفضت طلبات الحكومة الصينية بتسليم معلومات حساسة. وقال: “سأخبركم أن هناك أياماً يتم فيها طرح الأسئلة على شركة ميكروسوفت، ثم تأتي تلك الأسئلة عبر مكتبي، فأقول: لا”.

كانت جلسة الاستماع ردًا على تقرير لاذع أصدره مجلس مراجعة السلامة السيبرانية التابع لوزارة الأمن الداخلي في شهر مارس/آذار. وشرح التقرير بالتفصيل كيف سمحت “سلسلة من الإخفاقات الأمنية في مايكروسوفت” لفريق قرصنة يُدعى Storm-0558، والذي قال التقرير إنها مجموعة تجسس تابعة للحكومة الصينية، باختراق أنظمة البريد الإلكتروني الخاصة بشركة Microsoft في مايو ويونيو من العام الماضي.

وانتقد التقرير مايكروسوفت لامتلاكها “ثقافة مؤسسية تقلل من أولوية استثمارات أمن المؤسسات والإدارة الصارمة للمخاطر”، وقال إن ممارسات الأمن السيبراني للشركة كانت ذات أهمية كبيرة للأمن القومي لأن “منتجات وخدمات مايكروسوفت منتشرة في كل مكان”.

لقد حصل المتسللون بطريقة ما على مفتاح رقمي – ما أطلق عليه التقرير “جواهر التاج المشفرة” – لآليات أمان مايكروسوفت التي تسمح لهم بتزوير بيانات اعتماد المستخدمين الآخرين. لقد قاموا باختراق حسابات 22 منظمة وأكثر من 500 فرد حول العالم، بما في ذلك وزيرة التجارة جينا إم ريموندو وسفير الولايات المتحدة لدى الصين، نيكولاس بيرنز. وتم تنزيل أكثر من 60 ألف رسالة بريد إلكتروني من شبكة الكمبيوتر التابعة لوزارة الخارجية التي اكتشفت الاختراق.

وقال التقرير إن هذا الاقتحام “لم يكن ينبغي أن يحدث على الإطلاق”. وأضافت أن مايكروسوفت ما زالت لا تعرف حتى كيف حصل المتسللون على المفتاح الرقمي. كما انتقدت مايكروسوفت لإصدارها بيانات عامة غير دقيقة حول الاختراق في الخريف.

لقد سارت مايكروسوفت على خط دقيق في الصين. لقد أغلقت بعض الشركات، مثل الشبكة الاجتماعية المهنية LinkedIn، ولكنها تقدم خدمات الحوسبة السحابية في الصين وتضم فرقًا هندسية ومختبرًا بحثيًا قيمًا هناك أيضًا.

قال السيد سميث في جلسة الاستماع إن مايكروسوفت تعمل على تقليص وجودها الهندسي في الصين، وعرضت الشهر الماضي نقل 700 أو 800 موظف «كانوا سيحتاجون إلى الخروج من الصين من أجل الحفاظ على وظائفهم».

وذكرت صحيفة نيويورك تايمز في يناير الماضي أن كبار المسؤولين التنفيذيين في الشركة، بمن فيهم سميث والرئيس التنفيذي ساتيا ناديلا، ناقشوا مستقبل مختبر الأبحاث ووضعوا حواجز حماية تقيد الباحثين من العمل الحساس سياسيًا.

وتعهد السيد سميث ببذل جهد أمني عاجل داخل مايكروسوفت من خلال ما أسماه “أكبر مشروع هندسي للأمن السيبراني في تاريخ التكنولوجيا الرقمية”.

وعلى الرغم من التقرير القاسي حول الثغرات الأمنية التي تعاني منها مايكروسوفت، فإن المشرعين في جلسة الاستماع لم يوجهوا أسئلة إلى سميث بقوة، بل ركزوا بدلاً من ذلك على الطرق التي يمكن من خلالها للحكومة والقطاع الخاص العمل معًا.

وقال النائب بيني طومسون من ولاية ميسيسيبي، وهو أكبر عضو ديمقراطي في اللجنة، في كلمته الافتتاحية: “هذه ليست جلسة استماع”.

فاجأ السيد سميث المشرعين عندما وصف حجم التحدي. وقال إن مايكروسوفت اكتشفت أكثر من 300 مليون هجوم يوميا على عملائها.

وكشفت مايكروسوفت في يناير/كانون الثاني عن عملية اختراق منفصلة، ​​نفذتها مجموعة ترعاها المخابرات الروسية، ولم يغطيها التقرير.

وفي نوفمبر/تشرين الثاني، أعلنت مايكروسوفت عن إصلاح شامل لممارساتها الأمنية، وهي أكبر مبادرة أمنية لها منذ عقدين، وفي مايو/أيار قالت إنها ستربط تعويضات كبار مسؤوليها التنفيذيين بالتقدم المحرز في الإصلاح.

وقال السيد سميث إن مجلس إدارة الشركة وافق على خطة لربط ثلث مكافآت الأداء الفردي لكبار المسؤولين التنفيذيين بالأمن السيبراني. وقال أيضًا إن جميع موظفي Microsoft سيتم تقييمهم بشأن الأمن السيبراني في مراجعات الأداء التي تتم مرتين سنويًا.

وقد انقض منافسو مايكروسوفت على نقاط ضعفها. وأصدرت NetChoice، وهي مجموعة تجارية يدعمها جوجل وأمازون وميتا، استطلاعًا للناخبين ينتقدون اعتماد الحكومة على مايكروسوفت. أرسلت NetChoice والعديد من المجموعات التجارية الأخرى المدعومة من المنافسين رسائل إلى مسؤولي إدارة بايدن تطالب الحكومة باستخدام مجموعة واسعة من بائعي التكنولوجيا.

تقوم إحدى شركات العلاقات العامة التي تدرج Google كعميل، بإرسال رسائل بريد إلكتروني بانتظام إلى المراسلين عند ظهور قصص سلبية حول اختراقات Microsoft، وفي بعض الأحيان تقدم خبراء للتحدث معهم. أرسلت شركة برمجيات الأعمال Salesforce هذا الأسبوع تعليقًا للصحفيين للترويج لثقافتها الأمنية.

أخبر آندي جاسي، الرئيس التنفيذي لشركة أمازون، المستثمرين في أواخر أبريل/نيسان أن الأمن سيكون بالغ الأهمية للعملاء الذين يختارون خدمات الذكاء الاصطناعي التي سيستخدمونها.

وقال: “إذا انتبهت فقط إلى ما حدث خلال العام أو العامين الماضيين، فلن يكون لدى جميع مقدمي الخدمات نفس سجل الأداء”.



المصدر

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى