عصبانیت سیاستمداران آمریكایی از دادن پول قلمبه به مایكروسافت
مایکروسافت مقرر است یک چهارم از بودجه کمک اقتصادی کرونایی اختصاص یافته برای مدافعان امنیت سایبری را دریافت کند و این مورد سبب عصبانیت بعضی از قانونگذارانی شده که نمی خواهند بودجه شرکتی افزایش پیدا کند که نرم افزارش منشا دو عملیات هک بزرگ بوده است.
به گزارش وب کنفرانس به نقل از ایسنا، کنگره به دنبال حملات سایبری گسترده ای که با بهره برداری از حفره های امنیتی محصولات مایکروسافت انجام گرفت و در جریان آن شبکه های سازمانهای فدرال و ایالتی و دهها هزار شرکت هدف رخنه هکرها قرار گرفت، این بودجه را در لایحه قانون کمک اقتصادی کووید گنجاند که پنج شنبه گذشته به امضا رسید. یکی از این حملات سایبری در دسامبر به روسیه نسبت داده شد و گفته می شود در جریان این حملات، هکرها به شبکه های وزارت دادگستری، وزارت بازرگانی و وزارت خزانه داری آمریکا دسترسی پیدا کردند.
این حملات هک، تهدید امنیت ملی قابل توجهی را بوجود آورده و سبب خشم قانونگذاران آمریکایی شده که می گویند نرم افزار معیوب مایکروسافت سود بیشتری برای این شرکت به همراه می آورد.
رون وایدن، یک نماینده دموکرات در کمیته اطلاعات کنگره آمریکا اظهار نمود: اگر تنها راهکار در شکاف امنیتی گسترده ای که هکرها با بهره برداری از حفره امنیتی نادیده گرفته شده از جانب مایکروسافت اجرا کرده اند، دادن پول بیشتر به مایکروسافت باشد، در این صورت دولت باید در وابستگی خود به این شرکت ارزیابی مجددی داشته باشد. دولت نباید به شرکتی که نرم افزار غیرایمن فروخته است، قراردادهای دولتی بزرگتر اعطا کند.
مایکروسافت پیش از این اعلام نموده بود ترمیم صدمه پذیریهایی که مورد استفاده گسترده قرار گرفته اند را در اولویت قرار خواهد داد.
اسنادی که توسط رویترز مشاهده شده نشان داده است در پیش نویس برنامه هزینه که از جانب سازمان امنیت زیرساخت امنیت سایبری آمریکا تهیه شده است، بیشتر از ۱۵۰ میلیون دلار از بودجه ۶۵۰ میلیون دلاری برای یک پلت فرم ابری مطمئن اختصاص داده خواهد شد.
چهار منبع مطلع اظهار کرده اند که این پول به مایکروسافت اختصاص داده خواهد شد و به سازمانهای فدرال دیگر کمک می نماید قراردادهای فعلی که با مایکروسافت دارند را به منظور بهبود امنیت سیستمهای ابری شان ارتقا دهند.
یک سرویس مهم که مایکروسافت برای مشتریانش فراهم می آورد، اطلاعات لاگینگ است که به آنها امکان می دهد ترافیک دیتا در بخشی از شبکه ای که در آن هستند را کنترل کرده و با شناسایی فعالیت غیرمعمول، عملیات هکرها را شناسایی کنند.
مقامات بعد از اینکه متوجه شدند عدم وجود اطلاعات لاگها، تحقیقات درباره هکهای اخیر را دشوارتر می کند، به دنبال دستیابی به توانایی ردیابی ویژه مایکروسافت هستند.
در حالی که بعضی از مقامات سایبری آمریکا می گویند چاره ای بجز دادن پول به مایکروسافت ندارند، وایدن و سه نماینده دیگر نسبت به چنین طرحی علنا ابراز نگرانی کرده اند.
بر اساس گزارش رویترز، هکرهای روسی مظنون با آلوده کردن نرم افزار سولار ویندز، به ۹ سازمان دولتی و ۱۰۰ شرکت خصوصی رخنه کرده اند که خیلی از آنها از راه دستکاری سیستم مایکروسافت انجام گرفت. در عملیات هکی که ماه جاری افشا شد، هکرهای چینی به دهها هزار سرور در سرتاسر جهان که با استفاده از نرم افزار اکسچنج مایکروسافت کار می کنند، رخنه کرده اند.
منبع: وب كنفرانس
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب