رئیس مایکروسافت توسط کنگره ایالات متحده به دلیل “آبشار خطاهای امنیتی” مورد سوال قرار گرفت

رئیس مایکروسافت توسط کنگره ایالات متحده به دلیل "آبشار خطاهای امنیتی" مورد سوال قرار گرفت

براد اسمیت، رئیس مایکروسافت روز گذشته در برابر کمیته امنیت داخلی مجلس نمایندگان فراخوانده شد تا شهادت دهد که اقدامات این شرکت مشتریان دولتی خود را در معرض خطرات امنیتی قرار داده است.


نمایندگان مجلس به برنامه‌های غول نرم‌افزاری برای بهبود امنیت سیستم‌هایش علاقه‌مند بودند، نیازی که سال گذشته و زمانی آشکار شد که مجموعه‌ای از هک‌های حساب‌های ایمیل مقامات فدرال ایالات متحده، اعتبار این شرکت را به عنوان یک پیمانکار بزرگ دولتی زیر سوال برد. هیئت نظارت بر امنیت سایبری فدرال تشخیص داد که این حادثه به دلیل امکان پذیر است “آبشار خطاهای قابل پیشگیری” و فرهنگ ایمنی شرکتی، “که نیاز به بازنگری دارد”.

در مجموعه‌ای از هک‌ها، افرادی که گمان می‌رود با وزارت امنیت دولتی چین مرتبط هستند، از ابزاری برای ایجاد کلیدهای دیجیتالی استفاده کردند که به آنها امکان جعل هویت مشتریان فعلی مایکروسافت را می‌داد. آنها به عنوان کارمندان 22 سازمان از جمله وزارت امور خارجه و وزارت بازرگانی ایالات متحده ظاهر شدند و ایمیل های رئیس وزارت بازرگانی، جینا ریموندو و همچنین دیگران را مطالعه کردند. این حادثه تندترین انتقادات را از یک پیمانکار سرسخت دولتی در دهه‌های اخیر برانگیخت. شرکت های رقیب و برخی از دولت ها خواستار کاهش وابستگی دولت به مایکروسافت شده اند.

  منبع تصویر: blogs.windows.com

منبع تصویر: blogs.windows.com

ماه گذشته، دو سناتور نامه ای به پنتاگون ارسال کردند که چرا این وزارتخانه قصد دارد امنیت فنی سیستم های طبقه بندی نشده وزارت دفاع را با خرید مجوزهای گران قیمت مایکروسافت به جای راه حل های ارزان تر از سایر فروشندگان بهبود بخشد. در این جلسه از براد اسمیت پرسیده شد که خطرات وابستگی نظامی به یک تامین کننده منفرد چه می تواند باشد. او پاسخ داد که یک محیط چند فروشنده به همان اندازه مخاطره آمیز است، زیرا نفوذ هکرها به درزهای اتصال دو سیستم برای هکرها آسان تر است. او همچنین در پاسخ به سوالی درباره یکی از کارشناسان امنیتی مایکروسافت که مکرراً آسیب‌پذیری در سیستم‌های این شرکت را گزارش کرده بود که قبلاً در هک کردن سیستم‌های فروشنده دیگری استفاده شده بود، پاسخ مستقیمی نداد. اسمیت پاسخ داد که مقاله مربوط به آن را نخوانده است و آسیب پذیری مربوط به یک استاندارد صنعتی است، اما نه یک محصول خاص مایکروسافت.

سوالاتی در مورد چین مطرح شده است که به گفته آقای اسمیت 1.5 درصد از درآمد مایکروسافت را تشکیل می دهد. این غول نرم‌افزاری در چین عمدتاً برای خدمت به دیگر شرکت‌های آمریکایی فعالیت می‌کند و مشمول قوانینی نیست که همه سازمان‌ها را ملزم به کمک به آژانس‌های امنیتی محلی و ارتش کند. اسمیت در مورد یک ابتکار جدید اختصاص داده شده به مسائل امنیتی در مایکروسافت صحبت کرد – 1600 مهندس متخصص برای کار در این زمینه در سال مالی جاری جذب شدند و 800 موقعیت دیگر در سال آینده اضافه خواهد شد. رئیس جمهور اطمینان داد که امنیت به یک اولویت در شرکت تبدیل شده است و متعهد شد که توصیه های هیئت نظارت ایجاد شده توسط کاخ سفید را هم برای مایکروسافت و هم برای صنعت به طور کلی اجرا کند.

شهادت براد اسمیت باعث ایجاد ابروهایی در میان مردم شد و به یاد آوردند که مایکروسافت اخیراً یک ویژگی Recall را برای ویندوز اعلام کرده است که هر چند ثانیه یک بار اسکرین شات می گیرد و آنها را ذخیره می کند و به کاربران امکان می دهد اقدامات گذشته خود را به خاطر بیاورند. این شرکت اطمینان داد که فقط خود کاربر به تاریخچه اقدامات روی رایانه دسترسی خواهد داشت و داده ها به صورت محلی ذخیره می شوند. اما هر کسی که دارای حقوق مدیر بر روی رایانه باشد می تواند از همه افرادی که روی آن کار می کنند جاسوسی کند و هکرها در صورت هک می توانند فایل ها، اعتبار سیستم مالی و پیام های رمزگذاری شده را صادر و بخوانند. مایکروسافت بیش از یک هفته از اظهار نظر در مورد این ادعاها خودداری کرد و پس از آن قول داد ویژگی های امنیتی را برای ویژگی Recall اضافه کند. پس از شهادت آقای اسمیت در کنگره، این شرکت گفت که عرضه آن را به تعویق خواهد انداخت.

اگر متوجه خطایی شدید، آن را با ماوس انتخاب کرده و CTRL+ENTER را فشار دهید.

منبع: https://3dnews.ru/1106518