ضغط السناتور جين شاهين (DN.H.) على البنتاغون يوم الاثنين للحصول على إجابات حول الدرابزين على المقاولين بعد الوحي أن Microsoft كانت تستخدم المهندسين في الصين للحفاظ على أنظمة الكمبيوتر بالوكالة.
أثار شاهين ، أكبر ديمقراطي في لجنة العلاقات الخارجية في مجلس الشيوخ ، أسئلة في رسالة إلى وزير الدفاع بيت هيغسيث حول تنفيذ البنتاغون لشرط عام 2018 الذي يتطلب من مقاولي الدفاع الإفصاح عن الوقت الذي تطلب منهم فيه دولة تهديدًا عبر الإنترنت مشاركة قانون المصدر.
تم إقرار الحكم كجزء من قانون ترخيص الدفاع الوطني في عام 2018. ومع ذلك ، لم تقترح وزارة الدفاع وضع القواعد حتى نوفمبر الماضي.
وكتب شاهين: “(ط) للأسف ، استغرق القسم ست سنوات لاتخاذ هذه الخطوة الأولية”. “في هذه الأثناء ، كان مهندسو PRC منخرطين في تقديم الدعم لوزارة الدفاع التي يمكن أن تعرض الإدارة لنقاط الضعف الخطيرة.”
في منتصف يوليو ، ذكرت ProPublica أن Microsoft تعتمد على المهندسين الذين يتخذون من الصين مقراً له ، يشرفون على مواطنين أمريكيين مع تصاريح أمنية تُعرف باسم “المرافقين الرقميين” ، للحفاظ على أنظمة وزارة الدفاع.
أثار السناتور توم كوتون (R-ark.) مخاوف بشأن هذه الممارسة إلى هيغسيث. وأشار في رسالة إلى أنه على الرغم من أن الممارسة تلبي من الناحية الفنية متطلبات الأمان ، فإن المرافقين الرقميين “غالبًا ما لا يكون لديهم التدريب الفني أو الخبرة اللازمة لالتقاط التعليمات البرمجية الخبيثة أو السلوك المشبوه”.
بعد فترة وجيزة ، أعلنت شركة Microsoft أنها ستُجري تغييرات لضمان عدم وجود فرق هندسية مقرها الصين تقدم المساعدة الفنية لخدمات السحابة في وزارة الدفاع.
أعلنت Hegseth أيضًا عن مراجعة مدتها أسبوعين لـ “التأكد من أن ما اكتشفناه لا يحدث في أي مكان آخر” عبر وزارة الدفاع.
وأضاف شاهين في رسالة الاثنين: “على الرغم من أنني شجعت على أن Microsoft أعلنت أنها ستنهي هذا الترتيب ، فإن هذا الحادث يثير تساؤلات جدية حول ما إذا كانت وزارة الدفاع تنفذ بالكامل القوانين الأمريكية التي تتطلب الدرابزين حول شراء أنظمة تكنولوجيا المعلومات (IT)”.
طلب الديمقراطي في نيو هامبشاير معلومات حول الجدول الزمني لتنفيذ حكم 2018 ولماذا استغرق الأمر وقتًا طويلاً لاقتراح وضع القواعد. كما ضغطت على البنتاغون للحصول على تفاصيل حول عقد Microsoft الخاص بها ، وكيف تهدف إلى التخفيف من مخاطر مماثلة للمضي قدمًا ونطاق مراجعتها لمدة أسبوعين.
وقالت: “نظرًا لأن الأمن السيبراني يخاطر بالانشارة من مجمع PRC ، فإن حكومة الولايات المتحدة يجب ألا تفتح الباب بشكل استباقي لأنظمة تكنولوجيا المعلومات الحساسة بشكل نقدي بسبب نقص الرقابة على الحكومة الأمريكية”.
