براد اسمیت، رئیس مایکروسافت روز گذشته در برابر کمیته امنیت داخلی مجلس نمایندگان فراخوانده شد تا شهادت دهد که اقدامات این شرکت مشتریان دولتی خود را در معرض خطرات امنیتی قرار داده است.
نمایندگان مجلس به برنامههای غول نرمافزاری برای بهبود امنیت سیستمهایش علاقهمند بودند، نیازی که سال گذشته و زمانی آشکار شد که مجموعهای از هکهای حسابهای ایمیل مقامات فدرال ایالات متحده، اعتبار این شرکت را به عنوان یک پیمانکار بزرگ دولتی زیر سوال برد. هیئت نظارت بر امنیت سایبری فدرال تشخیص داد که این حادثه به دلیل امکان پذیر است “آبشار خطاهای قابل پیشگیری” و فرهنگ ایمنی شرکتی، “که نیاز به بازنگری دارد”.
در مجموعهای از هکها، افرادی که گمان میرود با وزارت امنیت دولتی چین مرتبط هستند، از ابزاری برای ایجاد کلیدهای دیجیتالی استفاده کردند که به آنها امکان جعل هویت مشتریان فعلی مایکروسافت را میداد. آنها به عنوان کارمندان 22 سازمان از جمله وزارت امور خارجه و وزارت بازرگانی ایالات متحده ظاهر شدند و ایمیل های رئیس وزارت بازرگانی، جینا ریموندو و همچنین دیگران را مطالعه کردند. این حادثه تندترین انتقادات را از یک پیمانکار سرسخت دولتی در دهههای اخیر برانگیخت. شرکت های رقیب و برخی از دولت ها خواستار کاهش وابستگی دولت به مایکروسافت شده اند.
ماه گذشته، دو سناتور نامه ای به پنتاگون ارسال کردند که چرا این وزارتخانه قصد دارد امنیت فنی سیستم های طبقه بندی نشده وزارت دفاع را با خرید مجوزهای گران قیمت مایکروسافت به جای راه حل های ارزان تر از سایر فروشندگان بهبود بخشد. در این جلسه از براد اسمیت پرسیده شد که خطرات وابستگی نظامی به یک تامین کننده منفرد چه می تواند باشد. او پاسخ داد که یک محیط چند فروشنده به همان اندازه مخاطره آمیز است، زیرا نفوذ هکرها به درزهای اتصال دو سیستم برای هکرها آسان تر است. او همچنین در پاسخ به سوالی درباره یکی از کارشناسان امنیتی مایکروسافت که مکرراً آسیبپذیری در سیستمهای این شرکت را گزارش کرده بود که قبلاً در هک کردن سیستمهای فروشنده دیگری استفاده شده بود، پاسخ مستقیمی نداد. اسمیت پاسخ داد که مقاله مربوط به آن را نخوانده است و آسیب پذیری مربوط به یک استاندارد صنعتی است، اما نه یک محصول خاص مایکروسافت.
سوالاتی در مورد چین مطرح شده است که به گفته آقای اسمیت 1.5 درصد از درآمد مایکروسافت را تشکیل می دهد. این غول نرمافزاری در چین عمدتاً برای خدمت به دیگر شرکتهای آمریکایی فعالیت میکند و مشمول قوانینی نیست که همه سازمانها را ملزم به کمک به آژانسهای امنیتی محلی و ارتش کند. اسمیت در مورد یک ابتکار جدید اختصاص داده شده به مسائل امنیتی در مایکروسافت صحبت کرد – 1600 مهندس متخصص برای کار در این زمینه در سال مالی جاری جذب شدند و 800 موقعیت دیگر در سال آینده اضافه خواهد شد. رئیس جمهور اطمینان داد که امنیت به یک اولویت در شرکت تبدیل شده است و متعهد شد که توصیه های هیئت نظارت ایجاد شده توسط کاخ سفید را هم برای مایکروسافت و هم برای صنعت به طور کلی اجرا کند.
شهادت براد اسمیت باعث ایجاد ابروهایی در میان مردم شد و به یاد آوردند که مایکروسافت اخیراً یک ویژگی Recall را برای ویندوز اعلام کرده است که هر چند ثانیه یک بار اسکرین شات می گیرد و آنها را ذخیره می کند و به کاربران امکان می دهد اقدامات گذشته خود را به خاطر بیاورند. این شرکت اطمینان داد که فقط خود کاربر به تاریخچه اقدامات روی رایانه دسترسی خواهد داشت و داده ها به صورت محلی ذخیره می شوند. اما هر کسی که دارای حقوق مدیر بر روی رایانه باشد می تواند از همه افرادی که روی آن کار می کنند جاسوسی کند و هکرها در صورت هک می توانند فایل ها، اعتبار سیستم مالی و پیام های رمزگذاری شده را صادر و بخوانند. مایکروسافت بیش از یک هفته از اظهار نظر در مورد این ادعاها خودداری کرد و پس از آن قول داد ویژگی های امنیتی را برای ویژگی Recall اضافه کند. پس از شهادت آقای اسمیت در کنگره، این شرکت گفت که عرضه آن را به تعویق خواهد انداخت.
اگر متوجه خطایی شدید، آن را با ماوس انتخاب کرده و CTRL+ENTER را فشار دهید.
منبع: https://3dnews.ru/1106518