تأیید ناتوانی غول IT در مقابله با حملات سایبری!

رئیس مایکروسافت، در یک نشست کمیته امنیت داخلی مجلس نمایندگان آمریکا در پاسخ به پرسش‌هایی درباره تدابیر امنیتی این شرکت برای مقابله با آسیب‌های امنیتی و حملات هکری به زیرساخت‌های حیاتی آمریکا، گفت: هکرهای چین، روسیه و کره‌شمالی تهاجمی‌تر و سریع‌تر شده‌اند. به گزارش ایسنا، در این نشست که یک سال پس از حمله هکرهای مرتبط با چین به سیستم‌های مایکروسافت و دسترسی به ایمیل‌های دولت فدرال آمریکا برگزار شد، براد اسمیت، رئیس مایکروسافت، به پرسش‌های اعضای این کمیته درباره تدابیر امنیتی این شرکت فناوری برای مقابله با این حملات و روابط آن با چین پاسخ داد. هکر‌ها تابستان گذشته با نفوذ به سیستم‌های مایکروسافت، به ۶۰ هزار ایمیل وزارت خارجه ایالات متحده دسترسی پیدا کردند، در همان حال براساس افشاگری‌های این شرکت، در سال‌جاری هم هکرهای مرتبط با روسیه در حملاتی مجزا، به ایمیل‌های شماری از کارمندان ارشد مایکروسافت دسترسی پیدا کرده و از آن‌‌ها جاسوسی می‌کردند. این جلسه کنگره در حالی برگزار می‌شود که نظارت نهادهای فدرال بر مایکروسافت، بزرگ‌‌ترین سازنده نرم‌افزار در جهان که تأمین‌کننده کلیدی سرویس‌های کامپیوتری ایالات متحده و دستگاه امنیت ملی این کشور است، افزایش یافته است. بنابر اعلام برد اسمیت، رئیس مایکروسافت، نزدیک به سه‌درصد از بودجه فناوری اطلاعات فدرال ایالات متحده صرف خرید سرویس و خدمات از مایکروسافت می‌شود. قانون‌گذاران در کمیته امنیت داخلی مجلس نمایندگان آمریکا، مایکروسافت را به‌دلیل عدم توانایی در جلوگیری از هر دو حمله هکری روسی و چینی که از روش‌های پیچیده‌ای هم استفاده نکرده بودند ولی به گفته آن‌‌ها شبکه‌های فدرال را به خطر انداخته است، مورد انتقاد قرار دادند. به گفته بنی تامپسون؛ عضو دموکرات مجلس نمایندگان، ایمیل‌هایی هم که هکرهای روسی به آن‌‌ها دسترسی پیدا کردند شامل مکاتبات کارمندان ارشد مایکروسافت با مقامات دولتی ایالات‌ متحده بود: «مایکروسافت یکی از مهم‌‌ترین شرکای فناوری و امنیتی دولت فدرال است، اما ما نمی‌توانیم اجازه دهیم اهمیت این رابطه، موجب احساس امنیت کاذب در این شرکت شود و در نظارت ما بر عملکرد آن اخلال ایجاد کند.» در این نشست، قانون‌گذاران با استناد به یافته‌های گزارش صریح و انتقادی گروهی از کارشناسان عضو هیئت بررسی ایمنی سایبری که وزیر امنیت ملی تعیین کرده است، مایکروسافت را به‌دلیل عدم شفافیت این شرکت درباره حمله هکری چین که آن را قابل پیشگیری خواند، سرزنش کرد. در این نشست، رئیس مایکروسافت در پاسخ به این‌که چرا تا وقتی وزارت خارجه متوجه این حملات هکری نشد، شما قادر نبودید حملات هکری را شناسایی کنید، گفت: «هیچ نهادی در اکوسیستم نمی‌تواند همه چیز را ببیند»، پاسخی که با واکنش قابل‌توجه بنی تامپسون، عضو دموکرات مجلس نمایندگان مواجه شد که گفت: «این کار ما نیست که مجرمان را پیدا کنیم، ما به شما پول می‌دهیم که این کار را انجام دهید.» اعضای کمیته امنیت داخلی مجلس نمایندگان همچنین با اشاره به این‌که این شرکت در چین سرمایه‌گذاری کرده است، از اسمیت درباره جزئیات تجارت مایکروسافت در چین و چالش‌‌ها و ریسک‌های آن پرسیدند. به گفته رئیس مایکروسافت، این شرکت نزدیک به ۱٫۵ درصد از درآمد خود را از چین کسب می‌کند و در حال کاهش حضور مهندسی خود در آن‌جاست. مایکروسافت پیشتر در واکنش به گزارش هیئت بررسی ایمنی سایبری اعلام کرده بود در حال بهبود فرآیندهای خود و اجرای معیارهای امنیتی است و ضمن راه‌اندازی یک ابتکار جدید امنیت سایبری گفته امنیت را بالاتر از همه چیز به‌عنوان اولویت اصلی شرکت در نظر گرفته است. حملات سایبری گسترده به آمریکا بی‌سابقه نیست و مقام‌های آمریکایی بار‌ها درباره آن هشدار داده‌اند. در آخرین نمونه در سوم خرداد سال‌جاری، معاون آژانس حفاظت از محیط‌زیست ایالات متحده آمریکا از تلاش فعالانه روسیه و چین برای حمله به زیرساخت‌های حیاتی این کشور و از کار انداختن آن‌‌ها خبر داد. جانت مک‌کیب ضمن بیان این موضوع، تأکید کرد: سیستم آب و فاضلاب آمریکا از جمله زیرساخت‌هایی است که این کشور‌ها به دنبال آسیب زدن به آن هستند. همزمان، آژانس حفاظت از محیط‌زیست ایالات متحده با انتشار بیانیه‌ای نسبت به افزایش احتمال حملات سایبری علیه تأسیسات آب این کشور هشدار داد و از سازمان‌های مربوط خواست اقدامات فوری را برای حفاظت از آب آشامیدنی شهروندان آمریکا اتخاذ کنند. پیش‌تر هم در ۲۴ فروردین سال‌جاری، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده با انتشار بیانیه‌ای اعلام کرد هکرهای مورد حمایت روسیه، ایمیل‌های متعلق به چندین نهاد فدرال آمریکا را به سرقت بردند. در این بیانیه تأکید شده است هکرهای روسی در پی حمله سایبری ژانویه ۲۰۲۴ به شرکت مایکروسافت و دسترسی غیرمجاز به برخی حساب‌های مدیریتی این شرکت موفق به انجام این کار شده‌اند.