بوابة أوكرانيا – كييف 14 يونيو 2024 –ضغط أعضاء في الكونجرس الأمريكي يوم الخميس على شركة مايكروسوفت لشرح “سلسلة من الأخطاء التي يمكن تجنبها” والتي سمحت لمجموعة قرصنة صينية باختراق رسائل البريد الإلكتروني لكبار المسؤولين الأمريكيين.
أمضى رئيس مايكروسوفت براد سميث أكثر من ثلاث ساعات في الإجابة على أسئلة أعضاء لجنة مجلس النواب للأمن الداخلي في واشنطن ، مؤكدا لهم أن الأمن السيبراني يتم نسجه بشكل أعمق في ثقافة شركة التكنولوجيا.
وقال سميث للجنة: “تقبل مايكروسوفت المسؤولية عن كل واحدة من القضايا المذكورة” في تقرير الحكومة الأمريكية اللاذع حول الخرق “دون مواربة أو تردد”.
أجرى مجلس مراجعة السلامة الإلكترونية (CSRB) ، بقيادة وزارة الأمن الداخلي الأمريكية ، تحقيقا استمر سبعة أشهر في الحادث الذي وقع العام الماضي والذي تورط فيه ممثل التجسس الإلكتروني التابع للصين Storm-0558.
“مايكروسوفت لديها بصمة هائلة في كل من الحكومة وشبكات البنية التحتية الحيوية” ، قال عضو الكونغرس الأمريكي وعضو اللجنة بيني طومسون لسميث مع افتتاح جلسة الاستماع.
وأضاف “من مصلحتنا المشتركة أن تعالج القضايا الأمنية التي أثارها (التقرير) بسرعة.”
تضمنت العملية ، التي اكتشفتها وزارة الخارجية الأمريكية لأول مرة في يونيو 2023 ، اختراقات على صناديق البريد الرسمية والشخصية لوزيرة التجارة جينا ريموندو والسفير الأمريكي لدى الصين نيكولاس بيرنز.
يتمثل العمل الأساسي لشركة Microsoft في توفير خدمات الحوسبة السحابية ، مثل Azure أو Office360 ، التي تستضيف البيانات الحساسة وتدعم العمليات التجارية والحكومية عبر القطاعات الرئيسية للاقتصاد.
انتقد التقرير ثقافة شركة مايكروسوفت التي كانت “على خلاف مع … مستوى الثقة التي يضعها العملاء في الشركة “.
حددت المراجعة سلسلة من القرارات التشغيلية والاستراتيجية من قبل Microsoft التي فتحت الباب أمام الاختراق ، بما في ذلك الفشل في تحديد الكمبيوتر المحمول المخترق لموظف جديد بعد استحواذ الشركة في عام 2021.
ووجدت أيضا أن مايكروسوفت لم ترق إلى معايير السلامة التي شوهدت في شركات السحابة المنافسة ، بما في ذلك Google و Amazon و Oracle.
وقالت المراجعة: “يجد المجلس أن هذا الاقتحام كان يمكن منعه وما كان يجب أن يحدث أبدا” ، مشيرا إلى “سلسلة أخطاء مايكروسوفت التي يمكن تجنبها والتي سمحت لهذا الاقتحام بالنجاح”.
كما أوصى التقرير بأن تقوم مايكروسوفت بتطوير وإصدار خطة ذات جداول زمنية لسن إصلاحات أمنية واسعة النطاق عبر منتجاتها وممارساتها.
وقال سميث: “التحدي الحقيقي هو كيفية تحقيق تغيير ثقافي دائم فعال” ، مشيرا إلى أن مايكروسوفت لديها ما يقرب من 226000 موظف.
وقال سميث إن مايكروسوفت لديها ما يعادل 34000 مهندس يعملون بدوام كامل على معالجة أوجه القصور الأمنية في “أكبر مشروع هندسي يركز على الأمن السيبراني في تاريخ التكنولوجيا الرقمية”.
وافق مجلس إدارة مايكروسوفت يوم الأربعاء على تغيير من شأنه ربط إنجازات الأمن السيبراني بالمكافآت السنوية لكبار المديرين التنفيذيين وجعلها جزءا من المراجعة السنوية لكل موظف ، وفقا لسميث.
وقال سميث للجنة إن مايكروسوفت تكتشف حوالي 300 مليون هجوم إلكتروني على عملائها يوميا ، ويأتي معظمها من الصين أو إيران أو كوريا أو روسيا أو عمليات برامج الفدية.
وقال سميث: “نحن نتعامل مع أربعة أعداء هائلين في الصين وروسيا وكوريا الشمالية وإيران ، وهم يتحسنون”.
“يجب أن نتوقع منهم العمل معا. إنهم يشنون هجمات بمعدل غير عادي”.
وأضاف سميث أنه في حين أنه من المحتم أن يستخدم الخصوم الذكاء الاصطناعي لهجمات متطورة بشكل متزايد ، فإن التكنولوجيا تستخدم بالفعل لتعزيز الدفاعات السيبرانية.