آذر ۲, ۱۴۰۳

عاشق وب

سایتی برای دوستداران وب. اخبار روز فناوری اطلاعات را در سایت عاشق وب دنبال کنید

عصبانیت سیاستمداران آمریکایی از دادن پول قلمبه به مایکروسافت

Rate this post

مایکروسافت مقرر است یک چهارم از بودجه کمک اقتصادی کرونائی اختصاص یافته برای مدافعان امنیت سایبری را دریافت کند و این مساله موجب عصبانیت تعدادی از قانونگذارانی شده که نمی خواهند بودجه شرکتی افزایش پیدا کند که نرم افزارش منشا دو عملیات هک بزرگ بوده است.

به گزارش عاشق وب به نقل از ایسنا، کنگره به دنبال حملات سایبری گسترده ای که با بهره برداری از حفره های امنیتی محصولات مایکروسافت انجام گرفت و در جریان آن شبکه های سازمانهای فدرال و ایالتی و دهها هزار شرکت هدف رخنه هکرها قرار گرفت، این بودجه را در لایحه قانون کمک اقتصادی کووید گنجاند که پنج شنبه گذشته به امضا رسید. یکی از این حملات سایبری در دسامبر به روسیه نسبت داده شد و گفته می شود در جریان این حملات، هکرها به شبکه های وزارت دادگستری، وزارت تجاری و وزارت خزانه داری آمریکا دسترسی پیدا کردند.

این حملات هک، تهدید امنیت ملی قابل توجهی را به وجود آورده و موجب خشم قانونگذاران آمریکایی شده که می گویند نرم افزار معیوب مایکروسافت سود بیشتری برای این شرکت به همراه می آورد.

رون وایدن، یک نماینده دموکرات در کمیته اطلاعات کنگره آمریکا اظهار نمود: اگر تنها راهکار در شکاف امنیتی گسترده ای که هکرها با بهره برداری از حفره امنیتی نادیده گرفته شده از طرف مایکروسافت اجرا کرده اند، دادن پول بیشتر به مایکروسافت باشد، در این صورت دولت باید در وابستگی خود به این شرکت ارزیابی مجددی داشته باشد. دولت نباید به شرکتی که نرم افزار غیرایمن فروخته است، قراردادهای دولتی بزرگتر اعطا کند.

مایکروسافت قبل از این اعلام نموده بود ترمیم لطمه پذیریهایی که مورد استفاده گسترده قرار گرفته اند را در اولویت قرار خواهد داد.

اسنادی که توسط رویترز مشاهده شده نشان میدهد در پیش نویس برنامه هزینه که از طرف سازمان امنیت زیرساخت امنیت سایبری آمریکا تهیه شده است، بیش از ۱۵۰ میلیون دلار از بودجه ۶۵۰ میلیون دلاری برای یک پلت فرم ابری مطمئن اختصاص داده خواهد شد.

چهار منبع مطلع اظهار کرده اند که این پول به مایکروسافت اختصاص داده خواهد شد و به سازمانهای فدرال دیگر کمک می نماید قراردادهای فعلی که با مایکروسافت دارند را بمنظور بهبود امنیت سیستمهای ابری شان ارتقا دهند.

یک سرویس مهم که مایکروسافت برای مشتریانش فراهم می آورد، اطلاعات لاگینگ است که به آنها امکان می دهد ترافیک دیتا در قسمتی از شبکه ای که در آن هستند را کنترل کرده و با شناسایی فعالیت غیرمعمول، عملیات هکرها را شناسایی کنند.

مقامات بعد از اینکه متوجه شدند عدم وجود اطلاعات لاگها، تحقیقات درباره هکهای اخیر را دشوارتر می کند، به دنبال دستیابی به توانایی ردیابی ویژه مایکروسافت هستند.

در حالی که تعدادی از مقامات سایبری آمریکا می گویند چاره ای بجز دادن پول به مایکروسافت ندارند، وایدن و سه نماینده دیگر نسبت به چنین طرحی علنا ابراز نگرانی کرده اند.

بر اساس گزارش رویترز، هکرهای روسی مظنون با آلوده کردن نرم افزار سولار ویندز، به ۹ سازمان دولتی و ۱۰۰ شرکت خصوصی رخنه کرده اند که خیلی از آنها بوسیله دستکاری سیستم مایکروسافت انجام گرفت. در عملیات هکی که ماه جاری افشا شد، هکرهای چینی به دهها هزار سرور در سراسر جهان که با بهره گیری از نرم افزار اکسچنج مایکروسافت کار می کنند، رخنه کرده اند.