ضغطت السناتور جين شاهين (DN.H) على البنتاغون يوم الاثنين للحصول على إجابات عن أولياء الأمور على المقاولين بعد الوحي أن Microsoft كانت تستخدم مهندسي الصين للحفاظ على أنظمة الكمبيوتر في الوكالة.
أثار شاهين ، الديمقراطي الرئيسي في لجنة الشؤون الخارجية في مجلس الشيوخ ، أسئلة حول رسالة إلى بيتي هيغسيث وزير الدفاع حول تنفيذ البنتاغون من بند 2018 يتطلب من مقاولي الدفاع الإفصاح عندما تعتبر دولة تهديدًا عبر الإنترنت لمشاركة قانون المصدر.
الحكم الذي تمت الموافقة عليه كجزء من قانون ترخيص الدفاع الوطني في عام 2018. ومع ذلك ، لم تقترح وزارة الدفاع إنشاء قواعد حتى نوفمبر الماضي.
وكتب شاهين: “لسوء الحظ ، استغرق الأمر ست سنوات لاتخاذ هذه الخطوة الأولية”. “وفي الوقت نفسه ، شارك مهندسو RPC في تقديم الدعم لوزارة الدفاع التي كان يمكن أن تتعرض للإدارة لنقاط الضعف الخطيرة.”
في منتصف يوليو ، ذكرت ProPublica أن Microsoft قد عهدت بمهندسي الصين ، التي يشرف عليها المواطنون الأمريكيون بتصريحات أمنية تُعرف باسم “المرافقين الرقميين” للحفاظ على أنظمة وزارة الدفاع.
أثار السناتور توم كوتون (RAMA) مخاوف بشأن ممارسة Hegseth. ولاحظ في رسالة أنه على الرغم من أن الممارسة قد استوفت من الناحية الفنية متطلبات السلامة ، فإن المرافقين الرقميين “عادة لا يتمتعون بالتدريب الفني أو الخبرة اللازمة لالتقاط التعليمات البرمجية الضارة أو السلوك المشبوه”.
بعد ذلك بفترة وجيزة ، أعلنت Microsoft أنها تقوم بإجراء تغييرات لضمان عدم وجود فريق مقر في الصين يقدم المساعدة الفنية لخدمات السحابة في وزارة الدفاع.
أعلنت Hegseth أيضًا عن مراجعة مدتها أسبوعين لـ “تأكد من أن ما اكتشفه لا يحدث في أي مكان آخر” في جميع أنحاء وزارة الدفاع.
وأضاف شاهين في الرسالة الثانية: “على الرغم من أنني شجعت أن Microsoft قد أعلنت أن هذه الاتفاقية ستنتهي ، فإن هذا الحادث يثير تساؤلات جدية حول ما إذا كانت وزارة الدفاع تنفذ بالكامل قوانين الولايات المتحدة تتطلب مقابض حماية حول عملية الاستحواذ على أنظمة تكنولوجيا المعلومات (IT)”.
طلب ديمقراطي نيو هامبشاير معلومات حول الجدول الزمني لتنفيذ حكم 2018 ولماذا استغرق الأمر وقتًا طويلاً لاقتراح إنشاء قواعد. كما ضغطت على البنتاغون للحصول على تفاصيل حول عقد Microsoft لها ، حيث يعتزم التخفيف من مخاطر مماثلة من الآن فصاعدًا ونطاق مراجعته لمدة أسبوعين.
وقالت: “نظرًا لأن مخاطر السلامة السيبرانية الناشئة عن مجمع RPC ، فإن حكومة الولايات المتحدة يجب ألا تفتح الباب بشكل استباقي لأنظمة تكنولوجيا المعلومات الحساسة بشكل نقدي بسبب عدم الإشراف على الحكومة الأمريكية”.