فشار کنگره آمریکا بر مایکروسافت برای پاسخگویی در حوزه امنیت سایبری
به گزارش ایتنا و به نقل از اکسیوس، اهمیت این تلاش از آن جهت است که مایکروسافت اخیراً در واشنگتن به دلیل اقدامات امنیت سایبری خود پس از یک سری حملات سایبری قابلتوجه مورد انتقاد قرار گرفته است؛ اما از زمانی که این کمیته کنگره این شرکت فناوری را در مورد این موضوع مورد انتقاد قرار داده است، سالها میگذرد.
مارک گرین (رئیس امنیت داخلی مجلس نمایندگان) و بنی تامپسون (نماینده ارشد دموکرات) نامهای به اسمیت ارسال کردند و از او خواستند در یک جلسه آتی استماع با تمرکز بر رویههای امنیت سایبری این شرکت شهادت دهد.
این نامه، که ابتدا نشریه پولیتیکو آن را منتشر کرد، گویای آن است که این کمیته قصد دارد در ۲۲ مه جلسه استماع – به نام «آبشاری از شکستهای امنیتی: ارزیابی کمبودهای امنیت سایبری شرکت مایکروسافت و پیامدهای آن برای امنیت داخلی» برگزار کند.
بر طبق این نامه، انتظار میرود این جلسه به بررسی حملات سایبری اخیر به این شرکت در سطح ملی و برنامههای آن برای تقویت شیوههای داخلیش بپردازد.
مایکروسافت اخیراً پس از گزارش انتقادی شدید دولت در مورد هک چین در تابستان گذشته، بازنگری رویههای سایبری داخلی خود را آغاز کرده است.
این شرکت اکنون امنیت را بر چرخههای تولید سریع اولویت میدهد و تلاش میکند تا فناوری خود را با اصول «ایمن بر مبنای طراحی» هماهنگ کند.
مایکروسافت همچنین درباره یک کمپین مداوم فیشینگ هدفدار (spear-phishing) تحت حمایت روسیه، که مدیران اجرایی و تیمهای حقوقی و امنیت سایبری این شرکت را هدف قرار داده است، پاسخ داده است.
گرین در بیانیهای به اکسیوس گفت: «با این که ما از همکاری این شرکت با تحقیقات CSRB و تعهد اخیر آن به انجام بهبودها قدردانی میکنیم، اما یافتههای این گزارش نه تنها گویای وقوع شکستهای نگرانکننده متعددی است که اطلاعات حساس دولتی را به خطر میاندازد، بلکه به طور بالقوه عدم پاسخگویی در این شرکت را آشکار میکند که میتواند منجر به شکستهای بزرگتری در آینده شود».
شایان ذکر است که مایکروسافت بالاترین ارائهدهنده نرمافزار ابری و سازمانی برای دولت فدرال است.
