رییس مایکروسافت روز پنج‌شنبه در یک نشست کمیته امنیت داخلی مجلس نمایندگان آمریکا در پاسخ به پرسش‌هایی درباره تدابیر امنیتی این شرکت برای مقابله با آسیب‌های امنیتی و حملات هکری به زیرساخت‌های آمریکا گفت هکرهای جمهوری اسلامی، چین، روسیه و کره‌شمالی تهاجمی‌تر و سریع‌تر شده‌اند.

در این نشست که یک سال پس از حمله هکرهای مرتبط با چین به سیستم‌های مایکروسافت و دسترسی به ایمیل‌های دولت فدرال آمریکا برگزار شد، براد اسمیت، رئیس مایکروسافت، به پرسش‌های اعضای این کمیته درباره تدابیر امنیتی این غول فن‌آوری برای مقابله با این حملات و روابط آن با چین پاسخ داد.

هکرها تابستان گذشته با نفوذ به سیستم‌های مایکروسافت، به ۶۰ هزار ایمیل وزارت خارجه ایالات متحده دسترسی پیدا کردند، در همان حال بر اساس افشاگری‌های این شرکت، در سال جاری هم هکرهای مرتبط با روسیه در حملاتی مجزا، به ایمیل‌های شماری از کارمندان ارشد مایکروسافت دسترسی پیدا کرده و از آن‌ها جاسوسی می‌کردند.

این جلسه کنگره در حالی برگزار می‌شود که نظارت نهادهای فدرال بر مایکروسافت، بزرگ‌ترین سازنده نرم‌افزار در جهان که تامین‌کننده کلیدی سرویس‌های کامپیوتری ایالات متحده و دستگاه امنیت ملی این کشور است، افزایش یافته است.

بنا بر اعلام برد اسمیت، رییس مایکروسافت، نزدیک به سه درصد از بودجه فن‌آوری اطلاعات فدرال ایالات متحده صرف خرید سرویس و خدمات از مایکروسافت می‌شود.

قانون‌گذاران در کمیته امنیت داخلی مجلس نمایندگان آمریکا، مایکروسافت را به‌دلیل عدم توانایی در جلوگیری از هر دو حمله هکری روسی و چینی که از روش‌های پیچیده‌ای هم استفاده نکرده بودند ولی به گفته آن‌ها شبکه‌های فدرال را به خطر انداخته است، مورد انتقاد قرار دادند.

به گفته بنی تامپسون، عضو دموکرات مجلس نمایندگان، ایمیل‌هایی هم که هکرهای روسی به آن‌ها دسترسی پیدا کردند شامل مکاتبات کارمندان ارشد مایکروسافت با مقامات دولتی ایالات‌ متحده بود: «مایکروسافت یکی از مهم‌ترین شرکای فن‌آوری و امنیتی دولت فدرال است، اما ما نمی‌توانیم اجازه دهیم اهمیت این رابطه، موجب احساس امنیت کاذب در این شرکت شود و در نظارت ما بر عملکرد آن اخلال ایجاد کند.»

در این نشست، قانون‌گذاران با استناد به یافته‌های گزارش صریح و انتقادی گروهی از کارشناسان عضو هیات بررسی ایمنی سایبری که وزیر امنیت ملی تعیین کرده است، مایکروسافت را به‌دلیل عدم شفافیت این شرکت درباره حمله هکری چین که آن را قابل پیشگیری خواند، سرزنش کرد.

در این نشست، رییس مایکروسافت در پاسخ به این‌که چرا تا وقتی وزارت خارجه متوجه این حملات هکری نشد، شما قادر نبودید حملات هکری را شناسایی کنید، گفت: «هیچ نهادی در اکوسیستم نمی‌تواند همه چیز را ببیند»، پاسخی که با واکنش قابل‌توجه بنی تامپسون، عضو دموکرات مجلس نمایندگان مواجه شد که گفت: «این کار ما نیست که مجرمان را پیدا کنیم، ما به شما پول می‌دهیم که این کار را انجام دهید.»

اعضای کمیته امنیت داخلی مجلس نمایندگان همچنین با اشاره به این‌که این شرکت در چین سرمایه‌گذاری کرده است، از اسمیت درباره جزئیات تجارت مایکروسافت در چین و چالش‌ها و ریسک‌های آن پرسیدند.

به گفته رییس مایکروسافت، این شرکت نزدیک به ۱.۵درصد از درآمد خود را از چین کسب می‌کند و در حال کاهش حضور مهندسی خود در آن‌جاست.

مایکروسافت پیشتر در واکنش به گزارش هیات بررسی ایمنی سایبری اعلام کرده بود در حال بهبود فرآیندهای خود و اجرای معیارهای امنیتی است و ضمن راه‌اندازی یک ابتکار جدید امنیت سایبری گفته امنیت را بالاتر از همه چیز به عنوان اولویت اصلی شرکت در نظر گرفته است.

حملات سایبری گسترده به آمریکا بی‌سابقه نیست و مقام‌های آمریکایی بارها درباره آن هشدار داده‌اند.

در آخرین نمونه در سوم خرداد سال جاری، معاون آژانس حفاظت از محیط زیست ایالات متحده آمریکا از تلاش فعالانه جمهوری اسلامی، روسیه و چین برای حمله به زیرساخت‌های حیاتی این کشور و از کار انداختن آن‌ها خبر داد.

جانت مک‌کیب ضمن بیان این موضوع تاکید کرد سیستم آب و فاضلاب آمریکا از جمله زیرساخت‌هایی است که این کشورها به دنبال آسیب زدن به آن هستند.

هم‌زمان، آژانس حفاظت از محیط زیست ایالات متحده با انتشار بیانیه‌ای نسبت به افزایش احتمال حملات سایبری علیه تاسیسات آب این کشور هشدار داد و از سازمان‌های مربوط خواست اقدامات فوری را برای حفاظت از آب آشامیدنی شهروندان آمریکا اتخاذ کنند.

پیشتر هم در ۲۴ فروردین سال جاری، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده با انتشار بیانیه‌ای اعلام کرد هکرهای مورد حمایت روسیه، ایمیل‌های متعلق به چندین نهاد فدرال آمریکا را به سرقت بردند.

در این بیانیه تاکید شده است هکرهای روسی در پی حمله سایبری ژانویه ۲۰۲۴ به شرکت مایکروسافت و دسترسی غیرمجاز به برخی حساب‌های مدیریتی این شرکت موفق به انجام این کار شده‌اند.