في مشهد الأمن السيبراني العالمي نادرا ما يبرز اسم يحمل ذات الثقل والتناقض مثل اسم مايكروسوفت، فقد تداخلت أنظمة مايكروسوفت لتصبح جزءا محوريا من بنية الحكم الأميركي كونها المزود الرئيسي للتكنولوجيا للحكومة الأميركية، بدءا من التطبيقات المكتبية اليومية في أجهزة البنتاغون أو وزارة الخارجية أو مكتب التحقيقات الفدرالي، وصولا إلى كونها شريكا محوريا في مبادرات الحكومة بمجال الدفاع السيبراني، إذ تمتلك الشركة معلومات ومعرفة فريدة حول أنشطة القراصنة، إلى جانب قدراتها الواسعة على إحباط عملياتهم السيبرانية.

ومع ذلك، فقد كانت بعض الحوادث السيبرانية الأخيرة إلى جانب تقرير من مجلس مراجعة سلامة الإنترنت (سي إس آر بي) سببا في توجيه الأنظار نحو معضلة تواجه الشركة الأميركية، فرغم الاختراقات السيبرانية المتكررة التي نفذها خصوم مباشرون للولايات المتحدة ضد مايكروسوفت فإن موقف الشركة يبدو ثابتا ومحصنا ضد أي عواقب أو نقد، فقد واصلت حكومة الولايات المتحدة شراء منتجات مايكروسوفت واستخدامها، ورفض كبار المسؤولين في الحكومة توجيه أي انتقادات علنية إلى الشركة كما أشار تقرير موقع "وايرد".

إخفاقات سيبرانية

في صميم هذه المعضلة جاءت سلسلة من الإخفاقات في الأمن السيبراني التي لم تحرج مايكروسوفت فحسب، بل كشفت البنى التحتية الحيوية في الولايات المتحدة لعمليات التجسس والتدمير.

تلك الاختراقات لم تكن مجرد حالات نادرة، بل كانت أعراضا لداء أعمق وهو "ثقافة الشركة التي لا تمنح الأولوية للأمن والسلامة"، وفقا لما ذكره تقرير مجلس مراجعة سلامة الإنترنت.

وقد انتقد المجلس -الذي يجمع بين خبراء من الحكومة وخبراء في مجالات الصناعة- الشركة لمواصلة الفشل في الأمن السيبراني، خاصة بعد اختراق خطير نفذه قراصنة صينيون في عام 2023.

ولم تكن هذه هي المرة الأولى، ففي عام 2021 استغل قراصنة تابعون للحكومة الصينية ثغرات في خوادم البريد الإلكتروني الخاصة بمايكروسوفت مستهدفين عملاء الشركة، ثم نشروا تلك الثغرات للجميع، مما أثار موجة من الهجمات السيبرانية، وأبرز هذا الحادث فشل مايكروسوفت في معالجة تلك الثغرات المعروفة سريعا، مما أدى إلى استغلالها على نطاق أوسع.

بالمقابل، كان اختراق عام 2023 أكثر إثارة للقلق بالنسبة للحكومة الأميركية، إذ تسلل عملاء صينيون إلى حسابات البريد الإلكتروني التابعة لـ22 وكالة فدرالية، ليتمكنوا من التجسس على كبار المسؤولين في وزارة الخارجية ووزيرة التجارة جينا رايموندو قبل اجتماعات دبلوماسية مهمة مع الحكومة الصينية، حسبما أشار تقرير "وايرد".

وفي يناير/كانون الثاني الماضي كشفت مايكروسوفت عن تمكن قراصنة روس من الوصول إلى رسائل البريد الإلكتروني لمسؤولي الشركة وخبراء الأمن السيبراني والمحامين، وأعلنت الشركة تسرب بعض المعلومات عن الكود المصدري لها وكشف معلومات حساسة بين موظفي الشركة وبعض العملاء.

ثم أكدت وكالة الأمن السيبراني وأمن البنية التحتية (سي آي إس إيه) أن من بين هؤلاء العملاء وكالات فدرالية، وأصدرت توجيها طارئا لتلك الوكالات تحذرها من أي علامات تدل على محاولات القراصنة الروس استخدام بيانات تسجيل الدخول في تلك الرسائل.

لكن على الرغم من تلك الاختراقات فإن اعتماد الحكومة الأميركية على مايكروسوفت تعمق أكثر، وهو اعتماد مدفوع بتكامل الشركة الفريد داخل العمليات الحكومية ودورها الإستراتيجي في مبادرات الدفاع السيبراني.

وأدى هذا الاعتماد المفرط على منتجات مايكروسوفت إلى وضع الحكومة الأميركية في موقف ظهرت فيه عاجزة عن ممارسة أي ضغوطات حقيقية على الشركة، حسبما أشار تقرير "وايرد".

مايكروسوفت كشفت عن تمكن قراصنة روس من الوصول إلى رسائل البريد الإلكتروني لمسؤولي الشركة (غيتي) مصدر للإيرادات

ويزيد تعقيد الوضع نهج مايكروسوفت في التعامل مع الأمن السيبراني كفرصة انتهازية لتحقيق المزيد من الإيرادات، إذ تتقاضى الشركة رسوما إضافية مقابل ميزات الأمان المتطورة التي تقدمها، وهي خدمات يرى كثيرون أنها يجب أن تصبح خدمات أساسية ولا تتاح مقابل رسوم إضافية.

وفي يناير/كانون الثاني 2023 كانت مايكروسوفت قد أعلنت أن الإيرادات السنوية لقسم الأمان لديها تجاوزت 20 مليار دولار، وهو رقم يعكس حجم عملياتها في مجال الأمن السيبراني.

وتعرضت تلك الإستراتيجية لانتقادات شديدة في بداية عام 2021 عندما ظهر أن عدم دفع تلك الرسوم لمثل هذه الخدمات المميزة كان له دور في تمكين القراصنة الروس من تنفيذ اختراق "سولار ويندز" الشهير.

وانتقد خوان أندريس نائب رئيس الأبحاث في شركة "سنتينل ون" نهج مايكروسوفت القائم على تحقيق الأرباح من الأمن السيبراني قائلا لموقع وايرد "تحولت مايكروسوفت للتعامل مع الأمن السيبراني على أنه وسيلة لتحقيق الإيرادات".

ووصف زميله أليكس ستاموس "إدمان" مايكروسوفت على تلك الإيرادات كأحد "عوامل تشويه قرارات تصميم منتجاتها"، وفقا لتقرير "وايرد".

نقطة ضعف واضحة

اعتماد الحكومة الأميركية على منتجات مايكروسوفت بهذا الشكل يمثل معضلة أخرى، وهي أن نقطة الانهيار تصبح نقطة واحدة، وهو خطر يتضخم بسبب الانتشار الواسع لمنتجات الشركة في معظم العمليات الحكومية كما أشار التقرير.

ويحذر الخبراء من أن احتكار مايكروسوفت البنية التحتية التقنية الحكومية يخلق نقطة ضعف واضحة، إذ إن تركيز المهام الحساسة داخل منصة واحدة يعني أن أي مشكلة أمنية قد تسبب آثارا واسعة النطاق، فمثلا إذا عطل هجوم منصة البريد الإلكتروني لمايكروسوفت فلن يوقف هذا عملية التواصل فحسب، بل بإمكانه التسبب في انهيار قدرة عمليات الحكومة الفدرالية كما توقع أحد خبراء مجال الأمن السيبراني وفقا لتقرير "وايرد".

وأدى هذا إلى ظهور بعض الدعوات من المشرعين الأميركيين لتنويع مزودي الخدمات التقنية للحد من تلك المخاطر وتقليل الاعتماد المفرط للحكومة على شركة واحدة.

ووفقا للتقرير، يذكر السيناتور الأميركي رون وايدن "اعتماد الحكومة الأميركية على شركة مايكروسوفت يشكل تهديدا جديا للأمن القومي للولايات المتحدة، الحكومة عالقة فعلا مع منتجات الشركة على الرغم من الاختراقات المتعددة الخطيرة لأنظمة الحكومة الأميركية التي نفذها قراصنة من دول أخرى بسبب إهمال الشركة".

واقترح وايدن مشروع قانون يحدد مهلة 4 سنوات للحكومة الفدرالية كي تتوقف عن شراء خدمات تعاونية من الشركة، مثل برامج "مايكروسوفت أوفيس" التي يرى منتقدوها أنها لا تُدمج جيدا مع خدمات منافسة.

نفوذ مايكروسوفت امتد إلى ما هو أبعد من مميزات برمجياتها أو سيطرتها على السوق (رويترز) امتداد النفوذ

ووفقا للتقرير، يمتد نفوذ مايكروسوفت إلى ما هو أبعد من ميزات برمجياتها أو سيطرتها على السوق، ليصل إلى أعماق السلطة من خلال الضغط الإستراتيجي والمشاركة في وضع السياسات العامة، إذ يقول أندرو غروتو المسؤول السابق في البيت الأبيض بمجال الأمن السيبراني "مايكروسوفت هي بلا شك الأكثر ذكاء في التعامل مع هذه القضايا في عالم التقنية".

فريق التهديدات السيبرانية التابع لمايكروسوفت -الذي يعرف عن التهديدات السيبرانية أكثر من أي شركة أخرى ومن معظم الحكومات- ينشر بانتظام أبحاثا بشأن تلك التهديدات ويتعاون مع قوات إنفاذ القانون في عمليات مشتركة لتفكيك البنية التحتية لمجموعات القرصنة السيبرانية.

كما تساعد الشركة في تمويل مجموعات مثل معهد "سايبر بيس" الذي يدعو إلى إنترنت أكثر أمانا ويساهم في الدفاع عن المنظمات غير الحكومية ضد عمليات القرصنة وفقا لتقرير "وايرد".

ولا تتوقف مشاركة مايكروسوفت الإستراتيجية عند عمليات التعاون، بل تمتد إلى تشكيل السياسة، فغالبا ما توفر الشركة للمشرعين مسودات نصوص تشريعية، مما يضعها شريكا مساعدا لصانعي السياسات الذين يرغبون في مواجهة قضايا الأمن السيبراني لكنهم يفتقرون إلى الخبرة اللازمة حسبما ذكر التقرير.

تلك العلاقة التكافلية عززت مكانة مايكروسوفت في واشنطن، مما جعلها كيانا لا يمكن الاستغناء عنه وأصبح في الوقت نفسه فوق المساءلة.

المصدر: الجزيرة

كلمات دلالية: حريات البرید الإلکترونی الحکومة الأمیرکیة الأمن السیبرانی

إقرأ أيضاً:

الحكومة الإسبانية تدافع عن إنفاق 2.5 مليون يورو على مركبات لصالح الأمن المغربي

يستمر المغرب في تلقي الدعم من إسبانيا لتعزيز إمكانياته الأمنية. آخر هذه المساعدات تمثلت في تمويل بقيمة 2.5 مليون يورو لشراء مركبات ستستخدم في تعزيز أمن الحدود.

الحكومة الإسبانية بررت هذا الإنفاق في وثيقة رسمية قُدمت إلى الكونغرس الإسباني، واطلع عليها موقع Vozpópuli، حيث أكدت أن القرار جاء في إطار « علاقة الصداقة » مع المغرب، بالإضافة إلى أسباب تتعلق بالتضامن والمسؤولية المشتركة.

وتم تنفيذ عملية الشراء عبر مؤسسة الإدارة والسياسات العامة الدولية والإيبيرية (FIIAPP)، التي تدير مشروعًا أطلقه الاتحاد الأوروبي لتعزيز الأمن في الجناح الجنوبي. كما أن الاتحاد الأوروبي هو الممول الرئيسي لهذه العمليات.

بعد الإعلان عن هذه الصفقة، قدم نواب من حزب فوكس استجوابًا في الكونغرس الإسباني يطالبون فيه بمزيد من الشفافية حول هذه المساعدات. وأشار الحزب إلى أن ميزانية الدفاع المغربية تبلغ 21 مليار يورو سنويًا – بناءً على تقارير إعلامية – وأن المغرب يخطط لاستثمار 4 مليارات يورو في شراء 24 مروحية هجومية من طراز أباتشي.

وتساءل نواب فوكس في استجوابهم، المسجل في يناير الماضي:
« ما هي الأسباب التي تبرر استمرار تخصيص أموال من قبل الحكومة الإسبانية إلى المغرب، على الرغم من الإنفاق الكبير للمملكة على المعدات العسكرية، مما يشير إلى عدم وجود حاجة واضحة للمساعدات الاقتصادية؟ »

رد الحكومة الإسبانية

تم نشر رد الحكومة هذا الأسبوع في النشرة الرسمية للبرلمان الإسباني، حيث شددت على أن « إسبانيا تحافظ على علاقات جيدة من التعاون والصداقة مع المغرب لتحقيق المصالح المشتركة ».

كما أوضحت أن المساعدات المقدمة في إطار التعاون الأمني الدولي تستند إلى أحكام المرسوم الملكي 732/2007، الذي يحدد القواعد الخاصة بهذا النوع من التعاون. وأشارت إلى أن هذه المساعدات مدعومة قانونيًا بموجب القانون العام للمنح رقم 38/2003، حيث تمثل جزءًا من السياسة الخارجية والأمنية للحكومة الإسبانية.

واختتمت الحكومة ردها بالتأكيد على أن « إسبانيا تدافع عن مبدأ التضامن والمسؤولية المشتركة، ليس فقط داخل الاتحاد الأوروبي ولكن أيضًا في علاقاتها مع الدول الأخرى، مشيرة إلى أن التعاون مع المغرب فعال في مكافحة تهريب البشر والهجرة غير النظامية، إلى جانب قضايا أمنية أخرى ».

كلمات دلالية أمن إسبانيا المغرب

مقالات مشابهة

  • الإمارات: الأمن السيبراني يحذر من هجمات إلكترونية خلال عيد الفطر
  • مجلس الأمن السيبراني ينوّه لضرورة أخذ الحطية والحذر
  • الأمن السيبراني يحذر من هجمات إلكترونية خلال عيد الفطر
  • «الأمن السيبراني»: 90% من المستهلكين في الإمارات معرضون للاحتيال الإلكتروني
  • الأمن السيبراني أولوية في عصر الثورة الرقمية
  • خبير: سياسة الحكومة الإسرائيلية لن تؤدي إلى حل ولن تجلب الأمن للإسرائيليين
  • اختتام فعاليات الدوري الرمضاني الأول للأمن السيبراني في اليمن وتكريم الفائزين
  • تاريخ عريق وواقع متأزم.. هل تستطيع إيران الانبعاث من تحت الرماد؟
  • لماذا أصبحت غوغل شركة احتكارية تواجه غضب الحكومة الأميركية؟
  • الحكومة الإسبانية تدافع عن إنفاق 2.5 مليون يورو على مركبات لصالح الأمن المغربي