معضلة مايكروسوفت.. الشركة التي تعتمد عليها الحكومة الأميركية ولا تستطيع مواجهتها
تاريخ النشر: 17th, June 2024 GMT
في مشهد الأمن السيبراني العالمي نادرا ما يبرز اسم يحمل ذات الثقل والتناقض مثل اسم مايكروسوفت، فقد تداخلت أنظمة مايكروسوفت لتصبح جزءا محوريا من بنية الحكم الأميركي كونها المزود الرئيسي للتكنولوجيا للحكومة الأميركية، بدءا من التطبيقات المكتبية اليومية في أجهزة البنتاغون أو وزارة الخارجية أو مكتب التحقيقات الفدرالي، وصولا إلى كونها شريكا محوريا في مبادرات الحكومة بمجال الدفاع السيبراني، إذ تمتلك الشركة معلومات ومعرفة فريدة حول أنشطة القراصنة، إلى جانب قدراتها الواسعة على إحباط عملياتهم السيبرانية.
ومع ذلك، فقد كانت بعض الحوادث السيبرانية الأخيرة إلى جانب تقرير من مجلس مراجعة سلامة الإنترنت (سي إس آر بي) سببا في توجيه الأنظار نحو معضلة تواجه الشركة الأميركية، فرغم الاختراقات السيبرانية المتكررة التي نفذها خصوم مباشرون للولايات المتحدة ضد مايكروسوفت فإن موقف الشركة يبدو ثابتا ومحصنا ضد أي عواقب أو نقد، فقد واصلت حكومة الولايات المتحدة شراء منتجات مايكروسوفت واستخدامها، ورفض كبار المسؤولين في الحكومة توجيه أي انتقادات علنية إلى الشركة كما أشار تقرير موقع "وايرد".
إخفاقات سيبرانيةفي صميم هذه المعضلة جاءت سلسلة من الإخفاقات في الأمن السيبراني التي لم تحرج مايكروسوفت فحسب، بل كشفت البنى التحتية الحيوية في الولايات المتحدة لعمليات التجسس والتدمير.
تلك الاختراقات لم تكن مجرد حالات نادرة، بل كانت أعراضا لداء أعمق وهو "ثقافة الشركة التي لا تمنح الأولوية للأمن والسلامة"، وفقا لما ذكره تقرير مجلس مراجعة سلامة الإنترنت.
وقد انتقد المجلس -الذي يجمع بين خبراء من الحكومة وخبراء في مجالات الصناعة- الشركة لمواصلة الفشل في الأمن السيبراني، خاصة بعد اختراق خطير نفذه قراصنة صينيون في عام 2023.
ولم تكن هذه هي المرة الأولى، ففي عام 2021 استغل قراصنة تابعون للحكومة الصينية ثغرات في خوادم البريد الإلكتروني الخاصة بمايكروسوفت مستهدفين عملاء الشركة، ثم نشروا تلك الثغرات للجميع، مما أثار موجة من الهجمات السيبرانية، وأبرز هذا الحادث فشل مايكروسوفت في معالجة تلك الثغرات المعروفة سريعا، مما أدى إلى استغلالها على نطاق أوسع.
بالمقابل، كان اختراق عام 2023 أكثر إثارة للقلق بالنسبة للحكومة الأميركية، إذ تسلل عملاء صينيون إلى حسابات البريد الإلكتروني التابعة لـ22 وكالة فدرالية، ليتمكنوا من التجسس على كبار المسؤولين في وزارة الخارجية ووزيرة التجارة جينا رايموندو قبل اجتماعات دبلوماسية مهمة مع الحكومة الصينية، حسبما أشار تقرير "وايرد".
وفي يناير/كانون الثاني الماضي كشفت مايكروسوفت عن تمكن قراصنة روس من الوصول إلى رسائل البريد الإلكتروني لمسؤولي الشركة وخبراء الأمن السيبراني والمحامين، وأعلنت الشركة تسرب بعض المعلومات عن الكود المصدري لها وكشف معلومات حساسة بين موظفي الشركة وبعض العملاء.
ثم أكدت وكالة الأمن السيبراني وأمن البنية التحتية (سي آي إس إيه) أن من بين هؤلاء العملاء وكالات فدرالية، وأصدرت توجيها طارئا لتلك الوكالات تحذرها من أي علامات تدل على محاولات القراصنة الروس استخدام بيانات تسجيل الدخول في تلك الرسائل.
لكن على الرغم من تلك الاختراقات فإن اعتماد الحكومة الأميركية على مايكروسوفت تعمق أكثر، وهو اعتماد مدفوع بتكامل الشركة الفريد داخل العمليات الحكومية ودورها الإستراتيجي في مبادرات الدفاع السيبراني.
وأدى هذا الاعتماد المفرط على منتجات مايكروسوفت إلى وضع الحكومة الأميركية في موقف ظهرت فيه عاجزة عن ممارسة أي ضغوطات حقيقية على الشركة، حسبما أشار تقرير "وايرد".
ويزيد تعقيد الوضع نهج مايكروسوفت في التعامل مع الأمن السيبراني كفرصة انتهازية لتحقيق المزيد من الإيرادات، إذ تتقاضى الشركة رسوما إضافية مقابل ميزات الأمان المتطورة التي تقدمها، وهي خدمات يرى كثيرون أنها يجب أن تصبح خدمات أساسية ولا تتاح مقابل رسوم إضافية.
وفي يناير/كانون الثاني 2023 كانت مايكروسوفت قد أعلنت أن الإيرادات السنوية لقسم الأمان لديها تجاوزت 20 مليار دولار، وهو رقم يعكس حجم عملياتها في مجال الأمن السيبراني.
وتعرضت تلك الإستراتيجية لانتقادات شديدة في بداية عام 2021 عندما ظهر أن عدم دفع تلك الرسوم لمثل هذه الخدمات المميزة كان له دور في تمكين القراصنة الروس من تنفيذ اختراق "سولار ويندز" الشهير.
وانتقد خوان أندريس نائب رئيس الأبحاث في شركة "سنتينل ون" نهج مايكروسوفت القائم على تحقيق الأرباح من الأمن السيبراني قائلا لموقع وايرد "تحولت مايكروسوفت للتعامل مع الأمن السيبراني على أنه وسيلة لتحقيق الإيرادات".
ووصف زميله أليكس ستاموس "إدمان" مايكروسوفت على تلك الإيرادات كأحد "عوامل تشويه قرارات تصميم منتجاتها"، وفقا لتقرير "وايرد".
نقطة ضعف واضحةاعتماد الحكومة الأميركية على منتجات مايكروسوفت بهذا الشكل يمثل معضلة أخرى، وهي أن نقطة الانهيار تصبح نقطة واحدة، وهو خطر يتضخم بسبب الانتشار الواسع لمنتجات الشركة في معظم العمليات الحكومية كما أشار التقرير.
ويحذر الخبراء من أن احتكار مايكروسوفت البنية التحتية التقنية الحكومية يخلق نقطة ضعف واضحة، إذ إن تركيز المهام الحساسة داخل منصة واحدة يعني أن أي مشكلة أمنية قد تسبب آثارا واسعة النطاق، فمثلا إذا عطل هجوم منصة البريد الإلكتروني لمايكروسوفت فلن يوقف هذا عملية التواصل فحسب، بل بإمكانه التسبب في انهيار قدرة عمليات الحكومة الفدرالية كما توقع أحد خبراء مجال الأمن السيبراني وفقا لتقرير "وايرد".
وأدى هذا إلى ظهور بعض الدعوات من المشرعين الأميركيين لتنويع مزودي الخدمات التقنية للحد من تلك المخاطر وتقليل الاعتماد المفرط للحكومة على شركة واحدة.
ووفقا للتقرير، يذكر السيناتور الأميركي رون وايدن "اعتماد الحكومة الأميركية على شركة مايكروسوفت يشكل تهديدا جديا للأمن القومي للولايات المتحدة، الحكومة عالقة فعلا مع منتجات الشركة على الرغم من الاختراقات المتعددة الخطيرة لأنظمة الحكومة الأميركية التي نفذها قراصنة من دول أخرى بسبب إهمال الشركة".
واقترح وايدن مشروع قانون يحدد مهلة 4 سنوات للحكومة الفدرالية كي تتوقف عن شراء خدمات تعاونية من الشركة، مثل برامج "مايكروسوفت أوفيس" التي يرى منتقدوها أنها لا تُدمج جيدا مع خدمات منافسة.
ووفقا للتقرير، يمتد نفوذ مايكروسوفت إلى ما هو أبعد من ميزات برمجياتها أو سيطرتها على السوق، ليصل إلى أعماق السلطة من خلال الضغط الإستراتيجي والمشاركة في وضع السياسات العامة، إذ يقول أندرو غروتو المسؤول السابق في البيت الأبيض بمجال الأمن السيبراني "مايكروسوفت هي بلا شك الأكثر ذكاء في التعامل مع هذه القضايا في عالم التقنية".
فريق التهديدات السيبرانية التابع لمايكروسوفت -الذي يعرف عن التهديدات السيبرانية أكثر من أي شركة أخرى ومن معظم الحكومات- ينشر بانتظام أبحاثا بشأن تلك التهديدات ويتعاون مع قوات إنفاذ القانون في عمليات مشتركة لتفكيك البنية التحتية لمجموعات القرصنة السيبرانية.
كما تساعد الشركة في تمويل مجموعات مثل معهد "سايبر بيس" الذي يدعو إلى إنترنت أكثر أمانا ويساهم في الدفاع عن المنظمات غير الحكومية ضد عمليات القرصنة وفقا لتقرير "وايرد".
ولا تتوقف مشاركة مايكروسوفت الإستراتيجية عند عمليات التعاون، بل تمتد إلى تشكيل السياسة، فغالبا ما توفر الشركة للمشرعين مسودات نصوص تشريعية، مما يضعها شريكا مساعدا لصانعي السياسات الذين يرغبون في مواجهة قضايا الأمن السيبراني لكنهم يفتقرون إلى الخبرة اللازمة حسبما ذكر التقرير.
تلك العلاقة التكافلية عززت مكانة مايكروسوفت في واشنطن، مما جعلها كيانا لا يمكن الاستغناء عنه وأصبح في الوقت نفسه فوق المساءلة.
المصدر: الجزيرة
كلمات دلالية: حريات البرید الإلکترونی الحکومة الأمیرکیة الأمن السیبرانی
إقرأ أيضاً:
الشيوخ يوافق على إحالة دراسة بشأن الأمن الغذائي إلى الحكومة لتنفيذ توصياتها
وافق مجلس الشيوخ، برئاسة المستشار عبد الوهاب عبد الرازق، على إحالة تقرير لجنة الزراعة والري عن الدراسة المقدمة من النائب إيهاب وهبة، بشأن “الأمن الغذائي في مصر.. التحديات والفرص في 2025”، إلى الحكومة، مطالبا بتنفيذ ما ورد به من توصيات.
وأكد النائب محمد السباعي، وكيل لجنة الزراعة بمجلس الشيوخ، أثناء عرض تقرير اللجنة أمام الجلسة العامة، أنه انطلاقا من أهمية الأمن الغذائي في تحقيق الاستقرار ومكانته في خطط التنمية الاقتصادية والاجتماعية، وتزامنًا مع تنفيذ الدولة المصرية لاستراتيجية التنمية المستدامة رؤية مصر 2030، وفي ضوء التحديات والأزمات العالمية والإقليمية التي يمر بها العالم أجمع، يأتي قطاع الزراعة على رأس القطاعات التي تمثل أولوية للدولة.
وأشار السباعي إلى التوجه نحو توفير أقصى درجات الدعم لقطاع الزراعة والمزارعين ومواصلة تطوير منظومة الزراعات التعاقدية لتشجيع التوسع في زراعة المحاصيل الاستراتيجية بهدف زيادة الإنتاج، بما يُحد من الفاتورة الاستيرادية، ويُسهم في ضبط الأسعار، وتكثيف استخدام التقنيات الحديثة في الزراعة والهندسة الوراثية، وتعظيم الاستفادة من الأبحاث العلمية من أجل زيادة الإنتاج وخفض التكلفة، فضلًا عن تلبية احتياجات المواطنين من الإنتاج المحلي للحوم والألبان، فضلا عن إقامة عدد من المشروعات القومية في مجالات استصلاح الأراضي من خلال البحوث التطبيقية والابتكار الزراعي والتكنولوجيا المرتبطة بزيادة إنتاجية الفدان والانتاج الحيواني والداجني والسمكي.
وقال إنه تم التوصل لعدد من التوصيات، بينها إعادة النظر في السياسات الزراعية بما يضمن وضع خطط قصيرة ومتوسطة الأجل تظهر نتائجها علي المدى القريب والعمل على تحديثها، ووضع سياسات حديثة ومرنة لها القدرة على زيادة الإنتاج الزراعي، والتوسع في زراعة المحاصيل الاستراتيجية الرئيسية وتوفير مستلزمات الإنتاج لها كافة، وزيادة حجم المعروض من السلع والمحاصيل على منصة البورصة المصرية للسلع، والعمل على توفير خطة قومية للزراعة تسعى لتوفير الغذاء على أن تكون هذه الخطة واضحة يشترك في وضعها جميع الوزارات المعنية بتوفير الغذاء.
وأشار إلى أهمية العمل على توفير المحاصيل الاستراتيجية، وتحقيق أهداف خطط التنمية المستدامة 2030، والتوسع الرأسي والأفقي للوصول للاكتفاء الذاتي من المحاصيل، والحد من الاستيراد ووضع خطط بديلة وحلولًا جذرية يمكن تطبيقها وقت حدوث الأزمات.
وأضاف أن لجنة الزراعة أوصت في تقريرها بتفعيل دور مركز الزراعات التعاقدية وتزويده بالإمكانيات المالية واللوجستية والكوادر البشرية الفنية المدربة، وتفعيل دور الجمعيات التعاونية الزراعية ومراكز البحوث، وتفعيل دور التعاونيات في القيام بالخدمات الإشرافية والتسويقية للمحاصيل المتعاقد عليها.
وطالب بتشجيع المزارعين على الزراعات التعاقدية من خلال قيام الهيئة العامة للسلع التموينية بالتعاقد معهم على التوريد والشراء مع تحديد السعر العادل، ومراجعة أسعار الضمان السابق إعلانها قبل زراعة المحصول لحين التوافق مع الأسعار العالمية.
انطلاق برنامج “أردننا جنة” بحلة جديدة ووجهات متنوعة