سمانيوز /متابعات
نقلت وكالة رويترز للأنباء، عن مصادر مطلعة، أن شركة “مايكروسوفت” ستتلقى نحو ربع الأموال المخصصة لخطة الإغاثة التي أقرها الكونغرس لمواجهة تداعيات فيروس كورونا المستجد، وذلك لتأمين نقاط الضعف في منتجاتها التي تخص الأمن السيبراني في الولايات المتحدة، ما أثار غضب بعض المشرعين الذين “لا يرغبون في زيادة التمويل لشركة تعرضت مؤخراً لعمليتي اختراق كبيرتين”.
وأقر الكونغرس، الخميس الماضي، حزمة التحفيز الاقتصادية التي تبلغ قيمتها 1.9 تريليون دولار، بعد هجومين إلكترونيين هائلين استفادا من نقاط ضعف في منتجات “مايكروسوفت” للوصول إلى شبكات الكمبيوتر في الوكالات الفيدرالية والمحلية وعشرات الآلاف من الشركات.
وكانت إحدى تلك الهجمات مرتبطة بروسيا، في ديسمبر الماضي، إذ تم اختراق رسائل بريد إلكتروني من وزارة العدل، ووزارة التجارة، ووزارة الخزانة الأميركية.
تهديد كبير
وتشكل عمليات الاختراق تهديداً كبيراً للأمن القومي، ما يحبط المشرعين الذين يقولون إن برامج شركة التكنولوجيا العملاقة “المعيبة” تجعلها أكثر ربحية، بحسب رويترز.
وقال عضو مجلس الشيوخ عن ولاية أوريغون، رون وايدن، الديمقراطي البارز في مجال الاستخبارات: “إذا كان الحل الوحيد لخرق كبير استغل فيه المتسللون عيباً في التصميم تجاهلته مايكروسوفت لفترة طويلة، هو منح الشركة المزيد من الأموال، فإن الحكومة بحاجة إلى إعادة تقييم اعتمادها على مايكروسوفت”.
وأضاف: “ينبغي للحكومة ألا تكافئ الشركة التي باعتها برمجيات غير آمنة بعقود حكومية أكبر”. وكانت مايكروسوفت قالت سابقاً، إنها تعطي الأولوية لإصلاح الهجمات على البرمجيات التي تراها واسعة الاستخدام.
ويخصص مشروع خطة الإنفاق من قبل وكالة أمن البنية التحتية للأمن السيبراني، أكثر من 150 مليون دولار من تمويلها الجديد البالغ 650 مليون دولار لـ “منصة سحابية آمنة”، وفقاً لوثائق اطلعت عليها رويترز وأشخاص مطلعون على الأمر.
وبتعبير أدق، تم تخصيص الأموال لمايكروسوفت، لمساعدة الوكالات الفيدرالية الأخرى على ترقية صفقاتها الحالية مع الشركة لتحسين أمان أنظمتها السحابية.
ووفقاً لـ”رويترز”، تسمح إحدى الخدمات الرئيسية التي تقدمها مايكروسوفت، والمعروفة باسم “تسجيل النشاط”، لعملائها، بمراقبة حركة مرور البيانات داخل الجزء الخاص بها من السحابة، وتحديد التناقضات التي يمكن أن تكشف عن المتسللين في العمل.
وصرحت الشركة، الأحد، أنه بينما تحتوي جميع منتجاتها السحابية على ميزات أمان، “قد تتطلب المؤسسات الأكبر قدرات أكثر تقدماً، مثل عمق أكبر لسجلات الأمان، والقدرة على التحقيق في هذه السجلات واتخاذ الإجراءات”. لكنها لم تتطرق إلى قضايا الإنصاف التي أثارها المشرعون.
وفي حين يشعر بعض كبار المسؤولين الإلكترونيين الأميركيين، أنه ليس لديهم خيار سوى تقديم تلك الأموال لـ”مايكروسوفت”، أثار وايدند و3 مشرعين آخرين، علناً، مخاوفهم بشأن هذه الخطة.
“صفقة فاشلة”
وأصاب التجسس الروسي المزعوم، المعروف باستغلال برامج من شركة SolarWinds، تسع وكالات حكومية و 100 شركة خاصة، تم استغلال العديد منها من خلال التلاعب بأنظمة “مايكروسوفت”.
واعتمدت عمليات الاختراق الأكثر حداثة، التي ارتبطت بالحكومة الصينية، على عشرات الآلاف من الخوادم حول العالم التي تشغل Microsoft Exchange، مستهدفة أربعة عيوب غير معروفة سابقاً في الطريقة التي تعاملت بها هذه الخوادم مع إصدارات الويب من بريد Outlook الإلكتروني، إلا أن الصين نفت دعمها للهجمات.
وفي جلسة استماع بشأن خرق SolarWinds في 26 فبراير، تحدى عضو الكونغرس من ولاية رود آيلاند، جيم لانجيفين، رئيس مايكروسوفت، براد سميث، بشأن فرض رسوم إضافية على التسجيل، متسائلاً: “هل هذا مركز ربح لشركتكم، أم أنه خدمة يتم تقديمها بسعر التكلفة للعملاء؟”. فأجاب سميث: “نحن شركة هادفة للربح.. كل ما نقوم به مصمم لتحقيق عائد، بخلاف عملنا الخيري”.
وحولت “مايكروسوفت”، عروض الأمان إلى مصدر كبير للإيرادات، إذ حققت الشركة 10 مليارات دولار سنوياً، بزيادة 40% عن العام السابق.
وقال كورتيس دوكس، الرئيس السابق للمهمة الدفاعية في وكالة الأمن القومي، إن الحكومة يمكن أن تفرض لوائح جديدة.. ربما مع حجم إضافي، لكن يجب على البائعين بذل المزيد”.
