أعلنت شركة مايكروسوفت تحملها المسؤولية بشأن إخفاقات الأمن السيبراني التي أسفرت عن اختراق لحسابات مسؤولين أميركيين في عام 2023، حسب ما أخبر رئيس الشركة براد سميث المشرعين الأميركيين يوم الخميس، وتعهدت بطفرة في مستقبل الأمن.
وجاء في شهادة سميث أمام لجنة الأمن الداخلي بمجلس النواب يوم الخميس «نقر بأننا نستطيع ويجب علينا أن نفعل ما هو أفضل، ونعتذر ونعرب عن أسفنا العميق لأولئك الذين تأثروا»، وذلك خلال جلسة استماع تسعى لتقيم تأثير أوجه القصور في الأمن السيبراني لدى مايكروسوفت على الأمن الداخلي.
وخلص تقرير صدر في أبريل نيسان 2024، عن مجلس مراجعة السلامة السيبرانية الأميركي الذي يتألف من خبراء في مجال الأمن السيبراني من القطاعين الحكومي والخاص بقيادة وزارة الأمن الداخلي، إلى أن مايكروسوفت ارتكبت سلسلة من الأخطاء سمحت للمتسللين الصينيين باختراق شبكة عملاق التكنولوجيا ولاحقاً حسابات البريد الإلكتروني لكبار المسؤولين الأميركيين في العام الماضي.
الحروب السيبرانية تطول مايكروسوفت
قال سميث في شهادته التي نُشرت على موقع مايكروسوفت الإلكتروني، «أدى توسيع وتكثيف الصراعات الجيوسياسية إلى خلق عالم سيبراني أكثر خطورة» مضيفاً أنه ليس من قبيل المصادفة أن الطلقات الأولى التي أطلقت في الحرب ضد أوكرانيا كانت عبارة عن هجمات إلكترونية شنها الجيش الروسي. وأول من اكتشف هذه الهجمات كان يعمل في مركز استخبارات التهديدات التابع لشركة مايكروسوفت.
وأوضح سميث أنه في الأشهر الثمانية والعشرين التي تلت بدء تلك الحرب الروسية الأوكرانية، ومع تصاعد التوترات في أماكن أخرى، شهد العالم المزيد من الهجمات الإلكترونية المتطورة من قِبَل أربع دول، روسيا، والصين، وإيران، وكوريا الشمالية.
وتابع قائلاً، «بكل المقاييس، فقد وصل النشاط السيبراني العدواني الخارج عن القانون إلى مستوى غير عادي، وخلال العام الماضي، اكتشفت مايكروسوفت 47 مليون هجمة ضد شبكتنا وموظفينا، بل يعد هذا رقماً متواضعاً مقارنة بـ345 مليون هجمة إلكترونية نكتشفها ضد عملائنا يومياً».
مبادرة المستقبل الآمن
يقول سميث إن مايكروسوفت أصلحت منذ أشهر ممارسات الأمن السيبراني الخاصة بها، وذلك من خلال تنفيذ توصيات المجلس المدعوم من الحكومة الأميركية، بهدف تعزيز دورها الرائد في الولايات المتحدة.
وأضاف، «ندرك أن مايكروسوفت تلعب دوراً فريداً وحاسماً في مجال الأمن السيبراني، ليس فقط لعملائنا، ولكن لهذا البلد، ولحلفاء هذه الأمة، ويعكس هذا الدور النطاق الواسع من المنتجات والخدمات التي تقدمها مايكروسوفت للأفراد والمؤسسات، بما في ذلك الخدمات السحابية التي تعمل من خلال مراكز البيانات الموجودة في 32 دولة حول العالم».
وأطلقت مايكروسوفت مبادرة المستقبل الآمن الخاصة بها كمسعى يمتد لعدة سنوات لتطوير الطريقة التي تصمم بها منتجاتها وخدماتها، بهدف التركيز على تحقيق أعلى معايير الأمان الممكنة.
وذكر سميث خلال جلسة الاستماع، «دعونا وكالة الأمن السيبراني وأمن البنية التحتية إلى المقر الرئيسي لشركة مايكروسوفت للحصول على إحاطة فنية مفصلة بشأن هذه المبادرة وجميع أهدافنا الهندسية الأخرى، بما في ذلك الطرق المحددة التي ننفذ بها توصيات اللجنة، على أن نبقي اللجنة على علم تام بالتقدم الذي أحرزناه في معالجة جميع التوصيات الـ16، بالإضافة إلى خطواتنا الأخرى».