أقر رئيس مايكروسوفت براد سميث أمام الكونجرس، الخميس، بمسؤولية شركته عن إخفاقات أمنية كبيرة، سمحت لمتسللين "مرتبطين بالصين"، باختراق شبكات حواسيب الحكومة الفيدرالية، ولكنه دافع عن وجود شركته في الصين، فيما أشار إلى أن مايكروسوفت رفضت عدة طلبات للحكومة الصينية.
وتحدث براد سميث "بنبرة متواضعة" أثناء إدلائه بشهادته أمام لجنة الأمن الداخلي بمجلس النواب، ووعد بأن تقوم الشركة العملاقة في مجال التكنولوجيا بإصلاح الثغرات الأمنية في منتجاتها التي تُستخدم على نطاق واسع في جميع الوكالات الفيدرالية، حسبما أوردت شبكة "إن بي سي نيوز".
ومع ذلك، ركز المشرعون الجمهوريون على أنشطة مايكروسوفت في الصين، وتساءلوا عن الطريقة التي يمكن أن تعزز بها الشركة أمنها السيبراني، بينما تعمل في بلد تطلب حكومته من الشركات والمنظمات الأخرى الوصول إلى بياناتها.
وقال سميث إن مايكروسوفت تُدير مراكز بيانات وخدمات سحابية في الصين بالأساس لحساب شركات أميركية وغيرها من الشركات غير الصينية، معتبراً أن ذلك "يساعد في حماية الأسرار التجارية".
وأضاف سميث أن أعمال مايكروسوفت في الصين تشكل 1.4% إلى 1.5% فقط من إيرادات الشركة، وهو ما رد عليه النائب الجمهوري عن ولاية فلوريدا كارلوس خيمينيز بسؤال: "هل الأمر يستحق؟".
وفي معرض رده، قال سميث إن شركته لا تمتثل لقانون الاستخبارات الوطنية الصينية لعام 2017، والذي يطالب الشركات بتسليم المعلومات التي تطلبها الحكومة، وإن شركته رفضت بعض طلبات بكين، برغم أنه لم يدل بمزيد من التفاصيل.
وتساءل خيمينيز "كيف يمكن لمايكروسوفت أن تتحدى القانون؟ هل لديكم إعفاء من الحكومة الصينية ينص على أنكم غير مضطرين للامتثال لهذا القانون؟"
ورد سميث بالقول إن دولاً تطبق جميع القوانين التي تسنها، ودول أخرى لا تفعل ذلك، وإن الصين تقع ضمن الفئة الثانية.
وأضاف: "سأخبركم بأن هناك أيام تُوجه فيها طلبات إلى مايكروسوفت، وتأتي إلى مكتبي، حيث أقول "لا، لن تفعل الشركة بعض الأشياء"، وفقاً لما أورده تقرير الشبكة الأميركية.
"سلسلة من الأخطاء"
ونظم المشرعون جلسة الاستماع هذه بعد أن وجد تقرير حكومي صدر في أبريل، أن "سلسلة من الأخطاء" وقعت فيها مايكروسوفت سمحت لمتسللين صينيين "مدعومين من دولتهم"، باقتحام حسابات بريد إلكتروني يستخدمها موظفو الحكومة ومسؤولون رفيعون.
وتمكن المتسللون من اختراق شبكة وزارة الخارجية الأميركية، وقرصنة البريد الإلكتروني الخاص بوزيرة التجارة جينا رايموند.
وخلص التقرير الصادر عن مجلس مراجعة السلامة السيبرانية، الذي أنشأته وزارة الأمن الداخلي في عام 2022، إلى أن هذا الاختراق "كان يمكن منعه"، وألقت باللائمة على "سلسة من القرارات التشغيلية والاستراتيجية التي اتخذتها مايكروسوفت، والتي أشارت معاً إلى ثقافة الشركة التي لا تمنح الأولوية لاستثمارات أمن المؤسسات والإدارة الصارمة للمخاطر".
وقال سميث إن مايكروسوفت تقبل تماماً نتائج التقرير، وتقوم بتفعيل توصياته. وكلفت الشركة نحو 34 ألف مهندس بالتركيز على الأمن، ما وصف سميث بأنه "أكبر مشروع هندسي للأمن السيبراني في تاريخ التكنولوجيا الرقمية".
ورداً على سؤال تكرر أكثر من مرة بشأن ما إذا كانت مايكروسوفت قد فقدت إدراكها لأهمية الأمن، قال سميث إن الأمر ليس كذلك. ولكنه قال إن معظم القوة العاملة أصبحت معتمدة بدرجة كبيرة على فريق كبير من الخبراء الأمنيين للتعامل مع التهديدات السيبرانية المحتملة، بدلاً من النظر إلى الأمر على أنه مسؤولية جماعية للشركة.
وقال سميث إنه "أصبح من الممكن الاعتقاد بأن بإمكانهم الاعتماد على هؤلاء الأشخاص وحدهم لإنجاز مهمة يتعين علينا جميعاً إنجازها معاً".
"إحاطة سرية"
وتلقى المشرعون مؤخراً إحاطة سرية بشأن اختراقات أمنية مرتبطة بجوانب إخفاق في مايكروسوفت، حسبما قالت مصادر على اطلاع مباشر بالأمر لـ"إن بي سي نيوز".
والأربعاء، رد مسؤول من أعلى وكالة للأمن السيبراني تابعة للحكومة الفيدرالية على خطاب من السيناتور الجمهوري من فلوريدا ريك سكوت، أخبره فيها بأن وكالة الأمن السيبراني وأمن البنية التحتية حققت "تقدماً هائلاً" في تعزيز الدفاع السيبراني الأميركي.
وسأل سكوت وكالة الأمن السيبراني وأمن البنية التحتية بشأن الاختراقات المستمرة من قبل عناصر فاعلة تابعة للحكومة الروسية ضد مايكروسوفت وشركات أخرى متعاقدة مع الحكومة الفيدرالية.
وكتب تشارلز أبيرناثي، مدير الشؤون التشريعية في وكالة الأمن السيبراني وأمن البنية التحتية، أن وكالته "ستواصل العمل بشكل عاجل للدفاع عن الشبكات الفيدرالية والبنية التحتية الحيوية ضد خصومنا"، مضيفاً أن "هذا العمل سيتطلب استثمارات في التكنولوجيا والأفراد والشراكات".
من جانبهم قال الديمقراطيون في جلسة الخميس، إن اعتماد الحكومة الكبير على مايكروسوفت جعل الوكالات الفيدرالية "أكثر عرضة للهجمات السيبرانية وعمليات التجسس".
واقترح السيناتور رون وايدن، الديمقراطي من ولاية أوريجون، تشريعاً يهدف إلى جعل عقود تكنولوجيا المعلومات أكثر تنافسية، ويطلب من شركات التكنولوجيا التأكد من أن برامجها يمكن أن تعمل مع منتجات شركات أخرى.
وقال وايدن، لدى تقديمه مشروع القانون: "لقد حان الوقت للتخلص من قبضة شركات التكنولوجيا الكبرى، مثل مايكروسوفت، على البرمجيات الحكومية، ووضع معايير محكمة للأمن السيبراني، وجني الفوائد المتعددة للسوق التنافسية".
وقال السيناتور جون كورنين، الجمهوري من ولاية تكساس، لـ"إن بي سي نيوز" في وقت سابق إن مايكروسوفت لديها "حافز اقتصادي قوي" لإصلاح مشكلاتها الأمنية، ولديها "سمعة يجب أن تحافظ عليها".