في مشهد الأمن السيبراني العالمي نادرا ما يبرز اسم يحمل ذات الثقل والتناقض مثل اسم مايكروسوفت، فقد تداخلت أنظمة مايكروسوفت لتصبح جزءا محوريا من بنية الحكم الأميركي كونها المزود الرئيسي للتكنولوجيا للحكومة الأميركية، بدءا من التطبيقات المكتبية اليومية في أجهزة البنتاغون أو وزارة الخارجية أو مكتب التحقيقات الفدرالي، وصولا إلى كونها شريكا محوريا في مبادرات الحكومة بمجال الدفاع السيبراني، إذ تمتلك الشركة معلومات ومعرفة فريدة حول أنشطة القراصنة، إلى جانب قدراتها الواسعة على إحباط عملياتهم السيبرانية.
ومع ذلك، فقد كانت بعض الحوادث السيبرانية الأخيرة إلى جانب تقرير من مجلس مراجعة سلامة الإنترنت (سي إس آر بي) سببا في توجيه الأنظار نحو معضلة تواجه الشركة الأميركية، فرغم الاختراقات السيبرانية المتكررة التي نفذها خصوم مباشرون للولايات المتحدة ضد مايكروسوفت فإن موقف الشركة يبدو ثابتا ومحصنا ضد أي عواقب أو نقد، فقد واصلت حكومة الولايات المتحدة شراء منتجات مايكروسوفت واستخدامها، ورفض كبار المسؤولين في الحكومة توجيه أي انتقادات علنية إلى الشركة كما أشار تقرير موقع “وايرد”.
إخفاقات سيبرانية
في صميم هذه المعضلة جاءت سلسلة من الإخفاقات في الأمن السيبراني التي لم تحرج مايكروسوفت فحسب، بل كشفت البنى التحتية الحيوية في الولايات المتحدة لعمليات التجسس والتدمير.
تلك الاختراقات لم تكن مجرد حالات نادرة، بل كانت أعراضا لداء أعمق وهو “ثقافة الشركة التي لا تمنح الأولوية للأمن والسلامة”، وفقا لما ذكره تقرير مجلس مراجعة سلامة الإنترنت.
وقد انتقد المجلس -الذي يجمع بين خبراء من الحكومة وخبراء في مجالات الصناعة- الشركة لمواصلة الفشل في الأمن السيبراني، خاصة بعد اختراق خطير نفذه قراصنة صينيون في عام 2023.
ولم تكن هذه هي المرة الأولى، ففي عام 2021 استغل قراصنة تابعون للحكومة الصينية ثغرات في خوادم البريد الإلكتروني الخاصة بمايكروسوفت مستهدفين عملاء الشركة، ثم نشروا تلك الثغرات للجميع، مما أثار موجة من الهجمات السيبرانية، وأبرز هذا الحادث فشل مايكروسوفت في معالجة تلك الثغرات المعروفة سريعا، مما أدى إلى استغلالها على نطاق أوسع.
بالمقابل، كان اختراق عام 2023 أكثر إثارة للقلق بالنسبة للحكومة الأميركية، إذ تسلل عملاء صينيون إلى حسابات البريد الإلكتروني التابعة لـ22 وكالة فدرالية، ليتمكنوا من التجسس على كبار المسؤولين في وزارة الخارجية ووزيرة التجارة جينا رايموندو قبل اجتماعات دبلوماسية مهمة مع الحكومة الصينية، حسبما أشار تقرير “وايرد”.
وفي يناير/كانون الثاني الماضي كشفت مايكروسوفت عن تمكن قراصنة روس من الوصول إلى رسائل البريد الإلكتروني لمسؤولي الشركة وخبراء الأمن السيبراني والمحامين، وأعلنت الشركة تسرب بعض المعلومات عن الكود المصدري لها وكشف معلومات حساسة بين موظفي الشركة وبعض العملاء.
ثم أكدت وكالة الأمن السيبراني وأمن البنية التحتية (سي آي إس إيه) أن من بين هؤلاء العملاء وكالات فدرالية، وأصدرت توجيها طارئا لتلك الوكالات تحذرها من أي علامات تدل على محاولات القراصنة الروس استخدام بيانات تسجيل الدخول في تلك الرسائل.
لكن على الرغم من تلك الاختراقات فإن اعتماد الحكومة الأميركية على مايكروسوفت تعمق أكثر، وهو اعتماد مدفوع بتكامل الشركة الفريد داخل العمليات الحكومية ودورها الإستراتيجي في مبادرات الدفاع السيبراني.
وأدى هذا الاعتماد المفرط على منتجات مايكروسوفت إلى وضع الحكومة الأميركية في موقف ظهرت فيه عاجزة عن ممارسة أي ضغوطات حقيقية على الشركة، حسبما أشار تقرير “وايرد”.
مصدر للإيرادات
ويزيد تعقيد الوضع نهج مايكروسوفت في التعامل مع الأمن السيبراني كفرصة انتهازية لتحقيق المزيد من الإيرادات، إذ تتقاضى الشركة رسوما إضافية مقابل ميزات الأمان المتطورة التي تقدمها، وهي خدمات يرى كثيرون أنها يجب أن تصبح خدمات أساسية ولا تتاح مقابل رسوم إضافية.
وفي يناير/كانون الثاني 2023 كانت مايكروسوفت قد أعلنت أن الإيرادات السنوية لقسم الأمان لديها تجاوزت 20 مليار دولار، وهو رقم يعكس حجم عملياتها في مجال الأمن السيبراني.
وتعرضت تلك الإستراتيجية لانتقادات شديدة في بداية عام 2021 عندما ظهر أن عدم دفع تلك الرسوم لمثل هذه الخدمات المميزة كان له دور في تمكين القراصنة الروس من تنفيذ اختراق “سولار ويندز” الشهير.
وانتقد خوان أندريس نائب رئيس الأبحاث في شركة “سنتينل ون” نهج مايكروسوفت القائم على تحقيق الأرباح من الأمن السيبراني قائلا لموقع وايرد “تحولت مايكروسوفت للتعامل مع الأمن السيبراني على أنه وسيلة لتحقيق الإيرادات”.
ووصف زميله أليكس ستاموس “إدمان” مايكروسوفت على تلك الإيرادات كأحد “عوامل تشويه قرارات تصميم منتجاتها”، وفقا لتقرير “وايرد”.
نقطة ضعف واضحة
اعتماد الحكومة الأميركية على منتجات مايكروسوفت بهذا الشكل يمثل معضلة أخرى، وهي أن نقطة الانهيار تصبح نقطة واحدة، وهو خطر يتضخم بسبب الانتشار الواسع لمنتجات الشركة في معظم العمليات الحكومية كما أشار التقرير.
ويحذر الخبراء من أن احتكار مايكروسوفت البنية التحتية التقنية الحكومية يخلق نقطة ضعف واضحة، إذ إن تركيز المهام الحساسة داخل منصة واحدة يعني أن أي مشكلة أمنية قد تسبب آثارا واسعة النطاق، فمثلا إذا عطل هجوم منصة البريد الإلكتروني لمايكروسوفت فلن يوقف هذا عملية التواصل فحسب، بل بإمكانه التسبب في انهيار قدرة عمليات الحكومة الفدرالية كما توقع أحد خبراء مجال الأمن السيبراني وفقا لتقرير “وايرد”.
وأدى هذا إلى ظهور بعض الدعوات من المشرعين الأميركيين لتنويع مزودي الخدمات التقنية للحد من تلك المخاطر وتقليل الاعتماد المفرط للحكومة على شركة واحدة.
ووفقا للتقرير، يذكر السيناتور الأميركي رون وايدن “اعتماد الحكومة الأميركية على شركة مايكروسوفت يشكل تهديدا جديا للأمن القومي للولايات المتحدة، الحكومة عالقة فعلا مع منتجات الشركة على الرغم من الاختراقات المتعددة الخطيرة لأنظمة الحكومة الأميركية التي نفذها قراصنة من دول أخرى بسبب إهمال الشركة”.
واقترح وايدن مشروع قانون يحدد مهلة 4 سنوات للحكومة الفدرالية كي تتوقف عن شراء خدمات تعاونية من الشركة، مثل برامج “مايكروسوفت أوفيس” التي يرى منتقدوها أنها لا تُدمج جيدا مع خدمات منافسة.
امتداد النفوذ
ووفقا للتقرير، يمتد نفوذ مايكروسوفت إلى ما هو أبعد من ميزات برمجياتها أو سيطرتها على السوق، ليصل إلى أعماق السلطة من خلال الضغط الإستراتيجي والمشاركة في وضع السياسات العامة، إذ يقول أندرو غروتو المسؤول السابق في البيت الأبيض بمجال الأمن السيبراني “مايكروسوفت هي بلا شك الأكثر ذكاء في التعامل مع هذه القضايا في عالم التقنية”.
فريق التهديدات السيبرانية التابع لمايكروسوفت -الذي يعرف عن التهديدات السيبرانية أكثر من أي شركة أخرى ومن معظم الحكومات- ينشر بانتظام أبحاثا بشأن تلك التهديدات ويتعاون مع قوات إنفاذ القانون في عمليات مشتركة لتفكيك البنية التحتية لمجموعات القرصنة السيبرانية.
كما تساعد الشركة في تمويل مجموعات مثل معهد “سايبر بيس” الذي يدعو إلى إنترنت أكثر أمانا ويساهم في الدفاع عن المنظمات غير الحكومية ضد عمليات القرصنة وفقا لتقرير “وايرد”.
ولا تتوقف مشاركة مايكروسوفت الإستراتيجية عند عمليات التعاون، بل تمتد إلى تشكيل السياسة، فغالبا ما توفر الشركة للمشرعين مسودات نصوص تشريعية، مما يضعها شريكا مساعدا لصانعي السياسات الذين يرغبون في مواجهة قضايا الأمن السيبراني لكنهم يفتقرون إلى الخبرة اللازمة حسبما ذكر التقرير.
تلك العلاقة التكافلية عززت مكانة مايكروسوفت في واشنطن، مما جعلها كيانا لا يمكن الاستغناء عنه وأصبح في الوقت نفسه فوق المساءلة.