المشرعون يستجوبون براد سميث حول أعمال مايكروسوفت في الصين
استجوب المشرعون الجمهوريون أحد كبار المسؤولين التنفيذيين في شركة مايكروسوفت يوم الخميس حول وجود الشركة في الصين، بعد حوالي عام من استخدام المتسللين الصينيين لأنظمة عملاق التكنولوجيا لشن اختراق مدمر لشبكات الحكومة الفيدرالية. وسأل العديد من أعضاء لجنة الأمن الداخلي بمجلس النواب براد سميث، رئيس شركة مايكروسوفت، في جلسة استماع استمرت ساعات طويلة، كيف يمكن لمقاول مهم للحكومة الأمريكية مثل مايكروسوفت أن يحافظ على أعمال تجارية في الصين، والتي قال السيد سميث إنها تمثل حوالي 1.4 أو 1.5 بالمائة من مبيعات الشركة. “هل يستحق الأمر ذلك حقًا؟” سأل النائب كارلوس جيمينيز، وهو جمهوري من فلوريدا. وقال سميث إن أعمال مايكروسوفت في الصين تخدم المصالح الأمريكية من خلال حماية الأسرار التجارية لعملاء مايكروسوفت الأمريكيين العاملين هناك والتعلم مما يحدث في بقية العالم. وأضاف أن مايكروسوفت رفضت طلبات الحكومة الصينية بتسليم معلومات حساسة. وقال: “سأخبرك أنه هناك أيام يتم فيها طرح الأسئلة على مايكروسوفت، وتأتي على مكتبي، فأقول: لا”. وكانت جلسة الاستماع رداً على سؤال تقرير مارس المؤلم من قبل مجلس مراجعة السلامة السيبرانية التابع لوزارة الأمن الداخلي. وشرح التقرير بالتفصيل كيف سمحت “سلسلة من الإخفاقات الأمنية في مايكروسوفت” لفريق قرصنة يُدعى Storm-0558، والذي قال التقرير إنها مجموعة تجسس تابعة للحكومة الصينية، بالوصول إلى اختراق أنظمة البريد الإلكتروني الخاصة بشركة Microsoft في مايو ويونيو من العام الماضي. انتقد التقرير مايكروسوفت لامتلاكها “ثقافة مؤسسية تقلل من أولوية استثمارات أمن المؤسسات والإدارة الصارمة للمخاطر”، وقال إن ممارسات الأمن السيبراني للشركة كانت ذات أهمية كبيرة للأمن القومي لأن “منتجات وخدمات مايكروسوفت موجودة في كل مكان”. لقد حصلوا بطريقة أو بأخرى على مفتاح رقمي – ما أطلق عليه التقرير “جواهر التاج التشفيري” – لآليات أمان ميكروسوفت التي تسمح لهم بتزوير بيانات اعتماد المستخدمين الآخرين. لقد قاموا باختراق حسابات 22 منظمة وأكثر من 500 فرد حول العالم، بما في ذلك وزيرة التجارة جينا إم ريموندو وسفير الولايات المتحدة لدى الصين، نيكولاس بيرنز. أكثر من تم تنزيل 60.000 رسالة بريد إلكتروني فقط من شبكة الكمبيوتر التابعة لوزارة الخارجية، التي اكتشفت الاختراق. وقال التقرير إن الاختراق “لم يكن من المفترض أن يحدث أبدًا”. وأضافت أن مايكروسوفت ما زالت لا تعرف حتى كيف حصل المتسللون على المفتاح الرقمي. كما انتقدت مايكروسوفت لإدلائها ببيانات عامة غير دقيقة حول الاختراق في الخريف. وقد سارت مايكروسوفت على خط دقيق في الصين. وأغلقت بعض الشركات مثل شبكة التواصل الاجتماعي المهنية LinkedIn، ولكنها تقدم خدمات الحوسبة السحابية في الصين وتضم فرقًا هندسية ومختبرًا بحثيًا قيمًا هناك أيضًا. وقال سميث في جلسة الاستماع إن مايكروسوفت قلصت وجودها الهندسي في الصين وعرضت الشهر الماضي نقل 700 أو 800 موظف “سيحتاجون إلى الخروج من الصين من أجل الحفاظ على وظائفهم”. ناقش السيد سميث والرئيس التنفيذي، ساتيا ناديلا، مستقبل مختبر الأبحاث ووضعوا حواجز حماية تقيد الباحثين من العمل الحساس سياسيًا، نيويورك تايمز ذكرت في يناير. وتعهد سميث ببذل جهد أمني عاجل داخل مايكروسوفت من خلال ما أسماه “أكبر مشروع هندسي منفرد للأمن السيبراني في تاريخ التكنولوجيا الرقمية”. حول الطرق التي يمكن أن تعمل بها الحكومة والقطاع الخاص معًا. وفاجأ سميث المشرعين عندما وصف حجم التحدي. وقال مايكروسوفت اكتشفت أكثر من 300 مليون هجمة يوميا على عملائها.مايكروسوفت في يناير كشف عن اختراق منفصل، من قبل مجموعة ترعاها المخابرات الروسية، والتي لم يغطيها التقرير. وفي نوفمبر، مايكروسوفت أعلن إصلاح شامل لممارساتها الأمنية، وهي أكبر مبادرة أمنية لها منذ عقدين من الزمن، وذلك في شهر مايو قال ومن شأنه أن يربط تعويضات كبار المسؤولين التنفيذيين بالتقدم المحرز في عملية الإصلاح. وقال سميث إن مجلس إدارة الشركة وافق على خطة لربط ثلث مكافآت الأداء الفردي لكبار المسؤولين التنفيذيين بالأمن السيبراني. وقال أيضًا إن جميع موظفي Microsoft سيتم تقييمهم بشأن الأمن السيبراني في مراجعات الأداء التي تتم مرتين سنويًا. وقد استغل منافسو Microsoft نقاط ضعفها. وأصدرت NetChoice، وهي مجموعة تجارية يدعمها جوجل وأمازون وميتا، استطلاعًا للناخبين ينتقدون اعتماد الحكومة على مايكروسوفت. NetChoice والعديد من المجموعات التجارية الأخرى المدعومة من قبل المنافسين مرسل رسائل إلى مسؤولي إدارة بايدن تدعو الحكومة إلى استخدام مجموعة واسعة من بائعي التكنولوجيا. تقوم شركة علاقات عامة تدرج Google كعميل بإرسال رسائل بريد إلكتروني بانتظام إلى المراسلين عندما تظهر قصص سلبية حول اختراقات Microsoft، وتقدم في بعض الأحيان خبراء للتحدث معهم. هذا الأسبوع، أرسلت شركة برمجيات الأعمال Salesforce تعليقًا للصحفيين للترويج لثقافتها الأمنية. أخبر آندي جاسي، الرئيس التنفيذي لشركة أمازون، المستثمرين في أواخر أبريل أن الأمن سيكون أمرًا بالغ الأهمية للعملاء الذين يختارون خدمات الذكاء الاصطناعي التي سيستخدمونها. انتبه إلى ما حدث خلال العام أو العامين الماضيين، فليس كل مقدمي الخدمة لديهم نفس سجل الأداء.
المصدر
