"مايكروسوفت" تحت المجهر... ثغرات أمنية تهدد أميركا

من بين هذه الشركات التكنولوجية واكبرها شركة "مايكروسوفت"، العملاق التكنولوجي صاحب نظام التشغيل الشهير "ويندوز".

نظام التعاقد أسلوب تتبعه الحكومة الفيديرالية الأميركية بتوكيل مهام محددة لشركات أميركية نظرا الى عدم قدرة الحكومة الفيديرالية على القيام بكل هذه المهام المختلفة لأسباب عديدة.

في ذلك النظام تضع الحكومة شروطا محددة وفي أغلب الأحيان تكون هذه الشروط صارمة لتحقيق مبدأ الأمان والسرية للحكومة الاميركية. وبعد استيفاء هذه الشروط تقوم الحكومة بتوفير الميزانية لتنفيذ هذا المشروع بفترة زمنية محددة يتم تجديدها إذا لزم الامر، وعادة ما تكون هذه الميزانية مربحة للشركات المتعاقدة مع الحكومة الأميركية، لذلك تتسابق الشركات للفوز بهذه التعاقدات.

من بين أشهر المتعاقدين وأكبرهم حجما من حيث عدد العاملين والقيمة التسويقية والقيمة المالية للتعاقدات التي تصل إلى مليارات الدولارات سنويا، هي شركة "مايكروسوفت" التي تعتمد عليها الحكومة الفيديرالية لإدارة نظام الحوسبة السحابية، وأيضا لحماية البريد الالكتروني للعديد من الهيئات الفيديرالية. لذلك، عندما يحدث أي هجوم على البنية التحتية لـ"مايكروسوفت" ويتمكن المهاجمون من الوصول الي شبكاتها وأجهزتها، خاصة تلك التي تتعلق بموظفين أميركيين، تحدث ضجة كبيرة في الداخل الأميركي وتتم مناقشة المخاوف الأمنية والعواقب على الامن القومي الأميركي، وأيضا على معادلات القوي على المستوي الدولي، خاصة بعدما أصبحت التكنولوجيا عنصرا مهما وفعالا في السياسة الدولية ولا يعقل أن تكون الولايات المتحدة معرضة لهجمات كبيرة تقوم بنشر معلوماتها السرية بهذين الشكل والحجم.

عانت "مايكروسوفت" من عدة اختراقات كبيرة صينية وروسية في خلال السنوات الأخيرة وكان حجم الضرر التي تسببت فيه هذه الهجمات كارثيا. حيث أُعلن اختراق البريد الالكتروني الخاص بوزيرة التجارة الأميركية، بالإضافة إلى اختراق البريد الإلكتروني للسفير الأميركي في العاصمة الصينية وعدد كبير من ديبلوماسي الخارجية الأميركية.

كل تلك الاختراقات حدثت بسبب وجود ثغر في أنظمة "مايكروسوفت" الخاصة بالحكومة الفيديرالية مما دفع البعض إلى وصف الشركة بأنها خطر وعبء على الأمن القومي الأميركي.

حوادث خطيرة

في السنوات الأربع الأخيرة شهدت "مايكروسوفت" هجمات متعددة أدت إلى تسريب معلومات حساسة لموظفي الحكومة الأميركية ولأشخاص ومؤسسات اخرى.

 أعلنت الشركة في عام ٢٠٢١ أن مجموعة قراصنة يعملون في الصين ويسمون أنفسهم "هافنيوم" تمكنوا من اختراق خوادم "مايكروسوفت" للبريد مما أدى إلى تعرض أكثر من ٣٠ ألف شخص وكيان في الولايات المتحدة ونحو ٢٠٠ ألف شخص في العالم لخطر سرقة بياناتهم.

استخدمت المجموعة ثغرا لا تعرفها "مايكروسوفت" وكانت الوحيدة التي استغلت تلك الثغر في خوادم "مايكروسوفت" للبريد من طريق ثلاث خطوات. وصلت المجموعة إلى الخوادم من طريق كلمات مرور مسروقة ثم أنشأت ما يسمى وحدة للتحكم في الخوادم المخترقة من بعد، ومن خلالها سُرقت البيانات بعد التحكم في الخوادم الموجودة في الولايات المتحدة من بعد.

لم تكن هذه الهجمة الوحيدة من قراصنة مدعومين من الصين ضد شركة "مايكروسوفت"، ففي صيف عام 2023 اكتُشف قراصنة صينيون استغلوا ثغرا أمنية في نظام "مايكروسوفت" للبريد الإلكتروني للحصول على معلومات سرية للحكومة الفيديرالية. من ضمن المسؤولين الذي تم اختراق بريدهم الالكتروني، جينا رايموندو وزيرة التجارة الأميركية وسفير الولايات المتحدة الأميركية لدى الصين نيكولاس بيرنس، كما تمكن القراصنة من الوصول إلى حساب البريد الإلكتروني لدانيال كريتينبرينك مساعد وزير الخارجية لشرق آسيا، الذي رافق وزير الخارجية أنتوني بلينكن في زيارة للصين، والمئات من الديبلوماسيين في الخارجية الأميركية.

واستهدف القراصنة نظام البريد الإلكتروني غير السري للحكومة الأميركية، ومن المفترض عموما أن أي شيء على هذه الشبكة عرضة للاختراق.  واعتقدت إدارة بايدن آنذاك أن العملية الصينية زودت بكين رؤى قيمة حول استراتيجيات الولايات المتحدة قبل زيارة بلينكن عالية الأخطار للصين في يونيو/حزيران من العام نفسه.

هناك تشابهات كثيرة لهذه الهجمة الأخيرة وهجمات سابقة، بالنظر إلى التكتيكات التي استخدمتها المجموعة الصينية، مما دفع هيئات الاستخبارات الأميركية إلى الربط بين الهجمة الأخيرة والعملية المعروفة بـ"عملية أورورا".

سُميت العملية باسم رمز داخلي لشركة "مايكروسوفت" وتم اكتشافها في أواخر عام 2009 عندما كشفت "غوغل" أنها كانت ضحية لهجوم إلكتروني متطور، وأعلنت أن أنظمتها تعرضت للاختراق، وأدى هذا الاختراق إلى التحقيق في الحملة الأوسع نطاقا.

في تلك العملية استهدف المهاجمون عددا من المنظمات الكبرى، بما في ذلك "غوغل" و"أدوبي" وشركات أخرى تعمل في صناعات حساسة. ويبدو أن الهدف الأساس هو سرقة الملكية الفكرية والوصول إلى أسرار الشركات. وقد نُسبت الهجمات الإلكترونية إلى قراصنة مقيمين في الصين، وكانت هناك أدلة قوية تشير إلى أن الحكومة الصينية ربما كانت متورطة إلى حد ما أو لديها على الأقل درجة من المعرفة بالعملية. كانت الهجمات مرتبطة بمجموعات التجسس السيبراني الصينية المعروفة بقدراتها المتقدمة في مجال التهديدات المستمرة.

واستخدم المتسللون تقنيات متطورة مختلفة للتسلل إلى الشبكات، بما في ذلك رسائل البريد الإلكتروني الاحتيالية واستغلال الثغر الأمنية في البرامج. وبمجرد دخولهم، يمكنهم الوصول إلى المعلومات الحساسة واستخراجها. وكان لتلك الهجمة تأثير كبير على كل من الشركات المستهدفة ومشهد الأمن السيبراني الأوسع. فقد سلطت الضوء على نقاط الضعف في شبكات الشركات والحكومات وحفزت الجهود المتزايدة لتعزيز تدابير الأمن السيبراني.

ردا على الهجمات، عززت المنظمات المتضررة ممارساتها الأمنية، كما رفعت الهجمة الوعي بالتهديدات التي يشكلها التجسس السيبراني برعاية الدولة. كما أدت الكشوفات إلى مناقشات حول الحاجة إلى معايير سيبرانية دولية أفضل واستجابات لمثل هذه الهجمات.

الأنياب الروسية

ليست الصين وحدها التي تقوم بالهجمات، فلروسيا أيضا أنياب ظهرت حين قاد الجهاز الاستخباراتي الروسي الهجمة الشهيرة والمعروفة بـ"سولار وند".

في تلك الهجمة حوّل المهاجمون عملية عادية وروتينية لتحديث برنامج معين إلى جحيم بعدما حقنوا كودا خبيثا في هذا التحديث لبرنامج "أوريون" واستخدموا هذا الكود كباب خلفي لمهاجمة نحو ١٨ ألف جهاز كومبيوتر في الولايات المتحدة الأميركية.

تطلبت تلك الهجمة شرطين رئيسين لاكتمال الهجوم. أولهما أن يقوم المستخدم بتنزيل هذا التحديث أما الثاني فأن يكون الضحية متصلا بالأنترنت ليتمكن المخترقون من السيطرة على الجهاز المستهدف، في ما يعرف بخطوة الأمر والقيادة.

كان حجم الضرر لهذه الهجمة كبيرا للغاية، وكالعادة كان لشركة "مايكروسوفت" نصيب كبير من المسؤولية لعدم اتخاذ الخطوات اللازمة لمنع مثل هذه الهجمات.

بعد الهجمة شارك فريق الأمن السيبراني بالشركة في التحقيقات اللازمة لفهم ما حدث، وعلى الأقل لتقليل وتحجيم الضرر الناتج من هذه الهجمة الشرسة. لكن هذا لم يمنع المهاجمين من الوصول إلى معلومات سرية ومحادثات لمسؤولين فيديراليين ولجهات حكومية كوزارة الأمن القومي الأميركي من خلال نظام التعاقد بين "مايكروسوفت" والحكومة الأميركية.

تحرك حكومي ضد الشركة

في منتصف العام الجاري استجوبت لجنة الأمن الوطني في مجلس النواب رئيس شركة "مايكروسوفت" براد سميث عن خطة الشركة للتغلب على الثغر الأمنية في نظامها والتي أدت إلى هجمات متكررة ضد مسؤولين في الحكومة الفيديرالية الأميركية.

كانت الأسئلة التي وجهها المشرعون قاسية لممارسات "مايكروسوفت" المهملة في إجراءات سلامة البيانات وحماية صناديق البريد الإلكتروني لمئات الآلاف من الموظفين الفيديراليين.

واجه سميث تدقيقا مكثفا من المراقبين في شأن نقاط الضعف السيبرانية الأخيرة التي سمحت لقراصنة الدول القومية باختراق أنظمة البريد الإلكتروني للشركة.

ركزت شهادة سميث أمام لجنة الأمن الداخلي في مجلس النواب على حادثي اختراق رئيسين: الأول، المنسوب إلى عملاء سيبرانيين صينيين، استهدف كبار المسؤولين في وزارتي الخارجية والتجارة، في حين أدى خرق لاحق لقراصنة روس إلى تعريض اتصالات حكومية إضافية للخطر.

في كلمته الافتتاحية، تحمل سميث المسؤولية الكاملة عن الخروق، معترفا بقصور الشركة كما هو مفصل في تقرير إشرافي حاسم صادر عن مجلس مراجعة السلامة السيبرانية. سلط التقرير، الذي صدر في أبريل/نيسان، الضوء على تدابير الأمن السيبراني غير الكافية لشركة "مايكروسوفت"، وخاصة في ما يتعلق بإدارة مفاتيح المصادقة. أعرب سميث عن أسفه قائلاً: "تتحمل مايكروسوفت المسؤولية عن كل قضية من القضايا المذكورة في تقرير لجنة مراجعة أمن الإنترنت، دون لبس أو تردد".

وجاءت تعليقات سميث بعد الكشف أن "مايكروسوفت" قد أساءت في البداية تمثيل الظروف المحيطة بالاختراقات. وتناقض مزاعم الشركة السابقة بأن مفتاح المرور -الذي استخدمه المخترقون في تلك العمليات- كان موجودا أصلًا داخل ملف لإصلاح الأعطال. وحدّثت "مايكروسوفت" منذ ذلك الحين روايتها، لكن التدقيق لا يزال قائما في شأن التعامل مع هذه المعلومات الحرجة.

وانتقد المشرعون "مايكروسوفت"، بمن فيهم رئيس اللجنة مارك غرين وهو جمهوري من تينيسي، لفشلها في تنفيذ ممارسات الأمن السيبراني الأساسية التي كان من الممكن أن تمنع الخروق. وعلق غرين قائلاً: "بأي مقياس، لم يكن هذا الاختراق السيبراني متطورا. ولم يتضمن تقنيات متقدمة أو تكنولوجيات متطورة. بدلاً من ذلك، استغل نقاط ضعف أساسية ومعروفة كان من الممكن تجنبها من خلال ممارسات النظافة السيبرانية الأساسية".

كما تطرقت الجلسة إلى العمليات العالمية لشركة "مايكروسوفت"، وخاصة تعاملاتها التجارية في الصين. دافع سميث عن وجود الشركة في الصين، مستشهدا بمراكز البيانات ومختبر الأبحاث التابع لها والذي يخدم الشركات المتعددة الجنسيات. ومع ذلك، واجه أسئلة صعبة حول الامتثال لقانون الاستخبارات الوطنية لعام 2017 في الصين، والذي يلزم الشركات المساعدة في جمع المعلومات الاستخباراتية. تساءل النائب كارلوس خيمينيز  عن قيمة عمليات "مايكروسوفت" في الصين، وضغط على سميث في شأن ما إذا كانت تستحق الأخطار المحتملة.

كما سلط عضو الكونغرس البارز بيني تومسون الضوء على تقرير "بروبابليكا" الذي كشف أن أحد المبلغين عن المخالفات في "مايكروسوفت" قد نبه الشركة سابقا إلى نقاط الضعف المستغلة في اختراق "سولارويندز" المرتبط بروسيا. وانتقد تومسون "مايكروسوفت" لإهمالها هذه التحذيرات لصالح الحفاظ على علاقاتها التجارية الفيديرالية. قال تومسون: "ليس من وظيفتنا العثور على الجناة. إنها مسؤولية الشركة أن تشير إلى عملائها عند حدوث خرق".

تعتبر شركة "مايكروسوفت" جزءا أساسيا من البنية التحتية الرقمية للحكومة الفيديرالية الأميركية، مما يجعلها هدفا جذابا للهجمات السيبرانية من جهات معادية مثل الصين وروسيا. مع تكرار هذه الهجمات وتأثيرها الكبير على الأمن القومي، تتزايد الدعوات لتقييم دور "مايكروسوفت" ومسؤوليتها في حماية البيانات الحساسة.

فالهجمات المتكررة، مثل هجوم "سولار ويند" من روسيا وهجمات المجموعات الصينية، تكشف عن ثغر خطيرة في أنظمة "مايكروسوفت" وتثير تساؤلات حول قدرة الشركة على تأمين الأنظمة الحكومية بشكل فعال. بالإضافة إلى ذلك، فإن نظام التعاقدات الفيديرالية يجعل من الضروري تعزيز الشروط الأمنية وضمان التزام الشركات المتعاقدة أعلى معايير الحماية.

بوجه هذه التحديات، يجب على مايكروسوفت والحكومة الأميركية العمل معا لتطوير حلول تكنولوجية وسياسات أمنية أكثر فعالية، لمنع تسرب المعلومات الحساسة وحماية الأمن القومي الأميركي بشكل أفضل.

وبينما يتواصل إلى الآن التحقيق في ممارسات الأمن السيبراني لشركة "مايكروسوفت" تواجه شركة التكنولوجيا العملاقة ضغوطا متزايدة لإعادة بناء الثقة وإظهار التزام قوي بحماية المعلومات الحساسة بعد أن أدت عواقب حوادث القرصنة هذه إلى زيادة الرقابة من قبل الكونغرس على الدور الواسع النطاق الذي تلعبه مايكروسوفت في تكنولوجيا المعلومات الفيدرالية.