Microsoft ประกาศยุติการให้วิศวกรจากประเทศจีนให้การสนับสนุนด้านเทคนิคกับระบบคลาวด์ของกระทรวงกลาโหมสหรัฐฯ (DoD) อย่างเป็นทางการแล้ว หลังสื่อสืบสวนชื่อดัง ProPublica เปิดเผยข้อมูลว่าบริษัทเคยอนุญาตให้ทีมวิศวกรที่อยู่ในจีนเข้ามามีบทบาทในการดูแลระบบที่มีความละเอียดอ่อนของกองทัพมานานนับทศวรรษ โดยอยู่ภายใต้การกำกับดูแลของเจ้าหน้าที่ชาวอเมริกันที่มีสิทธิ์เข้าถึงข้อมูลลับ
วิศวกรจีนเข้าถึงระบบคลาวด์กลาโหมภายใต้ “ระบบคุมเข้ม”
ตามรายงานของ ProPublica พบว่า Microsoft ใช้แนวทางที่เรียกว่า “digital escort” หรือระบบผู้คุม ซึ่งหมายถึงการให้เจ้าหน้าที่ชาวอเมริกันที่มีสิทธิ์ด้านความมั่นคง คอยกำกับดูแลงานของวิศวกรต่างชาติแบบใกล้ชิด โดยเฉพาะอย่างยิ่งผู้ที่อยู่ในประเทศจีน
อย่างไรก็ตาม มีการตั้งคำถามถึงประสิทธิภาพของระบบนี้ เพราะเจ้าหน้าที่บางคนที่ทำหน้าที่คุมการเข้าถึง กลับมีทักษะทางเทคนิคน้อยกว่าวิศวกรที่ตนเองกำกับดูแล และบางรายยังได้รับค่าจ้างใกล้เคียงกับค่าแรงขั้นต่ำ ขณะที่ผู้ถูกคุมมีทักษะด้านโค้ดดิ้งในระดับสูง
Microsoft ตอบโต้ทันที: ไม่มีทีมงานจากจีนเข้าระบบอีกต่อไป
Frank Shaw หัวหน้าฝ่ายสื่อสารของ Microsoft ออกแถลงการณ์ผ่าน X (Twitter เดิม) ว่า บริษัทได้ปรับเปลี่ยนกระบวนการทำงานเรียบร้อยแล้ว เพื่อให้แน่ใจว่าจะไม่มีวิศวกรในจีนให้การสนับสนุนระบบคลาวด์ของกลาโหมอีกต่อไป พร้อมยืนยันว่าจะเดินหน้าปรับปรุงมาตรการรักษาความปลอดภัยอย่างต่อเนื่อง โดยทำงานร่วมกับพันธมิตรด้านความมั่นคงระดับชาติ
รัฐบาลสหรัฐเคลื่อนไหวทันควัน สั่งสอบสัญญาคลาวด์ทั้งหมด
วุฒิสมาชิก Tom Cotton ได้ส่งหนังสือถึงรัฐมนตรีกลาโหม Pete Hegseth ขอรายชื่อผู้รับเหมาที่มีการจ้างงานบุคลากรจีน รวมถึงข้อมูลการฝึกอบรมของโครงการ digital escort พร้อมเตือนว่า จีนถือเป็นหนึ่งในภัยคุกคามทางไซเบอร์ที่ร้ายแรงที่สุดต่อสหรัฐ
Hegseth ตอบสนองโดยทันที ด้วยการสั่งให้ตรวจสอบสัญญาระบบคลาวด์ทั้งหมดภายในกระทรวงเป็นระยะเวลา 2 สัปดาห์ และประกาศชัดว่า “จีนจะไม่มีส่วนเกี่ยวข้องใด ๆ กับบริการคลาวด์ของเรานับจากนี้เป็นต้นไป”
ผู้เชี่ยวชาญเตือนภัย: แค่ช่องโหว่เดียวก็เจาะระบบได้
แม้ยังไม่พบหลักฐานการจารกรรมข้อมูลโดยตรง ผู้เชี่ยวชาญด้านความปลอดภัยต่างย้ำว่าการให้บุคคลต่างชาติเข้าถึงโครงสร้างพื้นฐานที่เป็นความลับระดับชาติ คือการเพิ่มความเสี่ยงโดยไม่จำเป็น โดยเฉพาะอย่างยิ่ง หากมี “ช่องโหว่” หรือ “backdoor” ที่หลุดรอดการตรวจสอบแม้เพียงจุดเดียว ก็อาจทำให้ระบบทั้งระบบถูกเจาะได้ทันที
จึงมีการเรียกร้องให้กระทรวงกลาโหมสหรัฐฯ ดำเนินการตรวจสอบระบบทั้งหมดที่เคยมีวิศวกรต่างชาติเข้าถึงอย่างละเอียด
ผลการสอบสวนเตรียมสรุปต้นเดือนสิงหาคมนี้
การสอบสวนภายในของกระทรวงกลาโหมคาดว่าจะเสร็จสิ้นภายในต้นเดือนสิงหาคม 2025 ซึ่งจะเป็นตัวชี้ชะตาว่าจะมีมาตรการควบคุมเพิ่มเติม หรืออาจถึงขั้นปฏิรูปการจ้างงานผู้รับเหมาระบบคลาวด์ในวงกว้าง เพื่อปกป้องข้อมูลทางทหารของสหรัฐให้ปลอดภัยจากความเสี่ยงในอนาคต
สรุป
กรณีนี้สะท้อนถึงความเปราะบางในระบบไอทีแม้ในระดับกลาโหมของประเทศมหาอำนาจอย่างสหรัฐฯ โดยเฉพาะเมื่อมีการพึ่งพาทีมงานในต่างประเทศที่อาจอยู่ภายใต้อิทธิพลของรัฐคู่แข่ง การเปลี่ยนแปลงของ Microsoft จึงไม่ใช่เพียงการปรับกระบวนการภายใน แต่ยังเป็นจุดเริ่มต้นของการทบทวนระบบความมั่นคงดิจิทัลทั้งระบบของรัฐบาลอเมริกัน
ที่มา: notebookcheck
