رد پای مایکروسافت در بزرگ‌ترین جنگ سایبری تاریخ

بزرگ‌ترین جنگ سایبری تاریخ

گیک‌‌وایر: مایکروسافت یکی از شرکت‌‌هایی است که به اوکراین در دفاع در برابر حملات سایبری روسیه کمک کرده. از نظر شما این جنگ سایبری الان در چه وضعیتی است؟

اسمیت: نکته مهم و جالب درباره جنگ اخیر این است که این نخستین‌بار است که حملات سایبری به شکلی گسترده در یک جنگ رخ می‌دهد و یک نزاع سایبری میان یکی از قدرت‌های بزرگ و یک کشور دیگر رخ می‌دهد. منظورم روسیه است. روسیه یکی از بزرگ‌ترین قدرت‌های سایبری جهان است. تاکنون حداقل در سطح استراتژیک، دفاع بیشتر از حمله جواب داده. فکر نکنم هیچ شرکتی به اندازه مایکروسافت در امور دفاعی اوکراین دخیل باشد. ما هم به اوکراین کمک مالی کردیم، هم تکنولوژی‌‌هایی در اختیارشان گذاشتیم که ارزش همه اینها ۲۳۹ میلیون دلار است.۱۰۷ میلیون از این مبلغ، صرف انتقال داده‌های دولتی اوکراین به کلاد شده. به نظرم، پراکندن خدمات و داده‌ها به فضای کلاد و قرار دادن آنها در مراکز داده‌هایی که در سراسر اروپا داریم، یکی از عناصر ضروری در دفاع از اوکراین بوده. البته نه تنها شرکت ما، بلکه چند شرکت رقیب نیز در این زمینه کمک کرده‌‌اند.

آمازون هم خیلی در این زمینه کار کرده‌است؟

و گوگل. و خیلی از شرکت‌‌ها. این فرصتی برای صنعت ما بوده که نه تنها ارزش بیافرینیم بلکه از بیش از ۴۰ میلیون نفر محافظت کنیم. ما در گزارش اخیرمان که از نظر من یکی از مهم‌ترین گزارش‌های مایکروسافت است، ماهیت و عمق عملیات‌‌های نفوذ سایبری روسیه را با جزئیات شرح داده‌‌ایم که هیچ شرکتی این کار را نکرده.

محافظت از امنیت کاربران

یکی از نکاتی که در گزارش شما نظرم را جلب کرد، استفاده مایکروسافت از هوش مصنوعی برای ارزیابی گسترش اطلاعات غلط درباره جنگ بود. تکنولوژی مایکروسافت به درک دورنمای جنگ و تهدیدها کمک بسیاری کرد. آیا نباید قبول کنیم که بخشی از حملات روسیه، ناشی از عیب و نقص‌‌های نرم‌‌افزار مایکروسافت است؟

حملاتی که در اوکراین شاهد بودیم، با تمرکز بر آسیب‌‌پذیری‌‌های مایکروسافت انجام نشده بودند. بیشترشان، تلاش‌‌های افراد برای ورود به یک شبکه از طریق فیشینگ بودند. به‌علاوه، دنیا در حال تغییر است و ما هم باید همگام با آن تغییر کنیم تا بتوانیم از امنیت مردمی که از محصولات و خدمات مایکروسافت استفاده می‌کنند، حفاظت کنیم. به همین خاطر در اواخر ماه می، گامی در راستای فعال‌سازی اصالت‌‌سنجی چند مرحله‌‌ای و ایجاد تغییراتی در سایر پیش‌‌فرض‌‌ها برداشتیم. یکی از نگرانی‌‌های ما و البته نقدهایی که به ما می‌شد این بود که چرا برای محافظت از کاربران، هر کاری که از دستمان برمی‌‌آید انجام نمی‌‌دهیم. ما هم به انتقادها گوش دادیم و تغییرات را اعمال کردیم. در اینجا باید بر این نکته تاکید کنم که بخش امنیت مایکروسافت، کارش در وهله اول و صرفا، حفاظت از محصولات و خدمات مایکروسافت نیست بلکه جامع‌‌ترین مدل محافظتی جهان است که طراحی شده تا از تمام دستگاه‌ها و سیستم‌‌ها حفاظت کند، چه ویندوز، چه اندروید، چه iOS یا مک. چیزی که ما ارائه می‌کنیم، بسیار جامع‌‌تر است.

اصلاحات کارگری و شکایات کارکنان

طی چند ماه اخیر، شما اقدامات متعددی در زمینه امور کارکنان انجام دادید، از جمله اصول جدید اتحادیه‌ها. این اقدامات شبیه رفتارهای کلیشه‌‌ای مایکروسافت نیستند. جریان چیست؟ به‌علاوه. یکی از شکایات کارکنان شما، ناکارآمدی سیستم‌‌های ارزیابی منابع انسانی و نحوه رسیدگی مایکروسافت به موارد تبعیض و بدرفتاری با کارکنان است. بعضی از کارکنان می‌گویند به درستی به شکایتشان رسیدگی نشده. بعضی‌‌ها هم می‌گویند اتهامات وارده به آنها ناعادلانه است. آیا قبول دارید که سیستم منابع انسانی مایکروسافت ناکارآمد است؟

درباره سوال اولتان باید بگویم که اقدامات ما در رابطه با اتحادیه‌ها، شبیه رفتارهای کلیشه‌‌ای شرکت‌‌های تکنولوژی نیست. اما به نظرم اگر نام یک شرکت دیگر در میان بود، قضیه را تا این حد بزرگ نمی‌کردند چون ما پنج سال است که در حال رفع مشکلات محیط و نیروهای کار هستیم. هم نیروهایی که برای خودمان و هم افرادی که برای تامین‌‌کنندگانمان کار می‌کنند. اقداماتی از قبیل اعطای مرخصی با حقوق به کسانی که برای فروشندگان ما کار می‌کنند. ما در رابطه با رسیدگی به موارد آزار و اذیت جنسی و نحوه داوری آنها، جلوتر از قانون بودیم. قانون از ما عقب بود. آن زمان، افرادی به ما می‌‌گفتند «چرا باید چیزی را جلوتر از قانون، اعمال کنیم؟» چند سال گذشت و حالا، قانون به ما رسیده. دنیا در حال تغییر است. همین‌طور انتظارات کارکنان. و اقتصاد. وقتی به امسال نگاه می‌کنم، بله! نخستین کاری که کردیم افزایش پاداش کارمندهایمان بود. و اقدامات دیگری در راستای افزایش شفافیت پرداخت‌‌ها.

درباره سوال دومتان باید بگویم که من فکر نمی‌کنم سیستم منابع انسانی مایکروسافت ناکارآمد است. به نظرم مثل بقیه چیزهاست: یعنی به جنبه‌های مهم و گاهی چالشی زندگی انسان رسیدگی می‌کند. ما همواره در تلاشیم که تطبیق پیدا کنیم و بهتر شویم. من نزدیک به سه دهه است که با این مسائل سر و کار دارم. کسی که نگرانی یا گلایه‌‌ای دارد، آن لحظه برایش بسیار حساس است و فشار زیادی روی اوست. ما دوست داریم افراد، دغدغه‌هایشان را به گوش ما برسانند. و طبیعی است که کسی که مورد اتهام و بررسی قرار گرفته، عصبی شود. یکی از اهداف ما، اقدام سریع، مخصوصا در موارد آزار جنسی است. یکی دیگر از اهداف، شفافیت است. یکی از مهم‌ترین درس‌‌هایی که گرفته‌‌ایم این است: به کسی که نگرانی‌‌ای دارد، اطلاعات بدهیم تا بداند چه اقداماتی انجام داده‌‌ایم. و این خیلی مهم است. پنج سال پیش، فکر می‌کردیم باید بحث حریم خصوصی را رعایت کنیم اما بعدا فهمیدیم اگر آدم‌‌ها خبردار نشوند و چیزی نشنوند، فکر می‌کنند اقدامی هم صورت نگرفته. پس سعی کردیم شفافیت را ارتقا دهیم. برای من، هدف نهایی هر تحقیق و تفحصی، کشف حقیقت است. هدف دیگر که مستقیما با آن مرتبط است، پاسخگو کردن افراد در برابر اعمالشان است. وقتی همه این موارد را کنار هم می‌‌گذاری، می‌‌بینی که قضیه پیچیده‌‌تر از این حرف‌‌هاست. سرعت مهم است. شفافیت مهم است. حقیقت مهم است. بیش از هر چیزی. اما حقیقت باید به پاسخگویی منجر شود و در صورت لزوم، تغییری ایجاد کند.۱۹۰ هزار نفر زیر سقف یک شرکت کار می‌کنند. هر روز دست کم در یک نقطه از جهان، یک چالش به وجود می‌‌آید.

بحران آب و هوا

وقتی به اوضاع جهان نگاه می‌کنید، دو یا سه مشکل اصلی‌‌ای که به ذهنتان می‌‌رسد چیست؟

ما کماکان باید ماموریتمان را پیش ببریم. باید همچنان به نوآوری در تولید زیرساخت‌‌های دیجیتال برای جهانیان ادامه دهیم تا مردم با استفاده از آنها، ارزش بیافرینند. منظورم فقط عملکرد بهتر در ارائه خدمات نیست بلکه افزایش تاثیرگذاری است. اما باید این هدف را از طریق مدیریت یکسری چالش‌‌ها محقق کنیم. یکی از آنها، امنیت سایبری است. یکی دیگر، پایداری است. ما در نقطه جالبی از زمان هستیم. از یک طرف، یک نیاز کوتاه‌‌مدت داریم که سازگاری با بهای گران‌‌تر انرژی است. از سوی دیگر، باید بر یک نیاز بلندمدت تمرکز کنیم که همان تغییر ماهیت تولید انرژی است. باید از سوخت‌‌های فسیلی فاصله بگیریم و به انرژی‌‌های تجدیدپذیر رو بیاوریم. میان این دو نیاز، نزاع وجود دارد. ما یک ماموریت مهم و قدرتمند در رابطه با آب و هوا داریم. چندین نقش می‌توانیم ایفا کنیم. مجبوریم برای دنیایی که تا ۲۰۵۰ ادامه دارد، خودمان را آماده کنیم. تجربه ۲۸ ساله فعالیت حرفه‌‌ای به من نشان داده که از حالا تا ۲۰۵۰ که دقیقا ۲۸ سال است مثل برق و باد می‌‌گذرد.

چقدر خوب است که روی توسعه محصول متمرکز نیستید.

این به لطف تصمیم مهمی است که استیو بالمر در سال ۲۰۱۳ گرفت. تغییر ساختار مایکروسافت به یک مدل سازمانی عملیاتی و تقسیم‌‌بندی سازمان به گروه‌هایی بر اساس نوع محصول و عملیات‌‌ها. ساتیا هم در دوران مدیریتش، این روال را حفظ کرده. این به مهندسان ما فرصتی می‌دهد که نوآوری کنند. این کمک می‌کند هر کسی در حوزه عملیات خودش، بهترین شود. و لازمه موفقیت یک شرکت تکنولوژی در ابعاد جهانی را فراهم می‌کند که آن چیزی نیست جز مدیریت پیچیدگی‌‌ها و تحولات.