استراتيجيات الأمن السيبراني لشركة Microsoft بشأن الهجوم الإلكتروني الأخير الذي أطلق عليه مجلس استشاري حكومي اسم "يمكن الوقاية منه" بعد حملة التجسس الصينية

ألقى تقرير لاذع صدر مؤخرًا عن مجلس استشاري حكومي بارز ضوءًا قاسيًا على استراتيجيات الأمن السيبراني لشركة Microsoft، ووصفها بأنها "يمكن الوقاية منها" في أعقاب حملة تجسس صينية استهدفت عملاق التكنولوجيا في الصيف الماضي. يمثل تقييم مجلس الإدارة نقدًا كبيرًا لممارسات الأمن السيبراني لشركة Microsoft، خاصة في ضوء العديد من الانتهاكات البارزة التي عرضت بيانات الحكومة الأمريكية الحساسة للخطر.

يقوم مجلس مراجعة السلامة السيبرانية الأمريكي، الذي يعمل ضمن وكالة الأمن السيبراني وأمن البنية التحتية (CISA)، بالتحقيق بجدية في الانتهاك الذي تعرضت له شركة مايكروسوفت منذ بدايته في أوائل أغسطس. في يوليو الماضي، اخترق قراصنة تابعون للحكومة الصينية الشبكات السحابية لشركة مايكروسوفت، وتمكنوا من الوصول إلى صناديق البريد الإلكتروني عبر ما يقرب من 25 منظمة، بما في ذلك تلك الخاصة بمسؤولين رفيعي المستوى مثل وزيرة التجارة جينا رايموندو والعديد من المسؤولين الحكوميين. وأثار هذا الاختراق قلقًا واسع النطاق في واشنطن، نظرًا لمكانة مايكروسوفت باعتبارها المزود السحابي الأساسي للحكومة الأمريكية.

ويشير تقرير مجلس الإدارة إلى "أخطاء يمكن تجنبها" وفشل من جانب مايكروسوفت في اكتشاف اختراق أصول التشفير المهمة باعتبارها الأسباب الجذرية للانتهاك. على مدار الأشهر السبعة الماضية، قام أعضاء مجلس الإدارة بتدقيق عمليات Microsoft وقراراتها الإستراتيجية، وسلطوا الضوء على عدم إعطاء الأولوية لاستثمارات أمان المؤسسة والإدارة الصارمة للمخاطر كعوامل مساهمة.

ومع ذلك، واجه التحقيق تحديات، حيث امتنع ثلاثة من أعضاء مجلس الإدارة عن التصويت بسبب تضارب المصالح المالية أو الوظيفية. وعلى الرغم من ذلك، يحذر المسؤولون من احتمال استمرار استهداف الشركات الأمريكية ذات القيمة العالية من قبل فرق الإنترنت التابعة للحكومة الصينية.

وقد أثار التقرير جدلاً بين منافسي مايكروسوفت ونقادها، الذين يزعمون أن الوضع المهيمن للشركة باعتبارها المزود الرئيسي للخدمات السحابية للحكومة الأمريكية يشكل مخاطر كبيرة على الأمن القومي. واستجابةً لذلك، اتخذت Microsoft خطوات لتعزيز ثقافة الأمن السيبراني الداخلية لديها، بما في ذلك توسيع الوصول إلى سجلات الأمان وتنفيذ تدابير أمنية جديدة.

وبالنظر إلى المستقبل، تخطط CISA لإنشاء خط أساس للممارسات الأمنية القوية لمقدمي الخدمات السحابية، بهدف تعزيز الشفافية والمساءلة داخل الصناعة. بينما تقوم Microsoft بمراجعة التقرير بحثًا عن تحسينات أمنية محتملة، يستمر الحوار الأوسع حول الأمن السيبراني والدفاع الوطني في العصر الرقمي في التطور.