شركات التكنولوجيا تواجه ضغوط جديدة بعد تقرير التجسس الصيني

تواجه شركات التكنولوجيا التي تتنافس على عقد الحوسبة السحابية التابع لوزارة الدفاع الأمريكية Pentagon والبالغة قيمته 10 مليارات دولار ضغوطًا إضافية لإثبات أن أنظمتهم آمنة، وذلك بعد انشتار تقرير يقول إن الصين تقوم بقرصنة الشركات الأمريكية بطريقة مدهشة عبر زرع رقاقات تجسس ضمن الخوادم التي تستخدمها الشركات الأمريكية، بما في ذلك شركة أمازون، والتي تعتبر المرشح الرئيسي للحصول على عقد البنتاغون.

وأشار التقرير، الذي استندت معلوماته إلى 17 مصدرًا، بما في ذلك مسؤولون أمريكيون وموظفون سابقون في الشركات، إلى أن أمازون لخدمات الويب AWS، وهي الشركة الرائدة في مجال منصات الحوسبة السحابية حسب الطلب، قد تم اختراق مخدماتها جنبًا إلى جنب مع 30 شركة أخرى تقريبًا، بما في ذلك شركة آبل، مع الإشارة إلى قيام آبل وأمازون وسوبرمايكرو والحكومة الصينية بنفي ما جاء في التقرير.

وأوضح خبراء الأمن أن حظوظ أمازون للفوز بعقد الخدمات السحابية لوزارة الدفاع قد لا تتأثر لأنه يمكن أن تجادل بأنها ضحية كشفت عن المشكلة، إذ وفقًا للتقرير فقد اكتشفت أمازون الخروقات التي حدثت في المصانع التي يديرها مقاولون في الصين، ونبهت السلطات، واتخذت إجراءات للحد من العواقب، ومع ذلك، فإن عملية الكشف تزيد الضغط على وزارة الدفاع الأمريكية وأمازون وشركات التكنولوجيا الأخرى.

وتطلب تلك الضغوط من شركات التكنولوجيا تكثيف التدابير لتأمين أنظمتها العاملة في السوق العالمية ومعداتها المتكاملة المصنعة في الصين، وقال آدم شيف Adam Schiff، ممثل ولاية كاليفورنيا وأكبر عضو ديمقراطي في لجنة الاستخبارات في مجلس النواب الأمريكي، إن اللجنة يجب أن تسعى للحصول على مزيد من المعلومات من الوكالات حول ما إذا كانت الصين تسعى إلى التسلل إلى سلسلة توريد رقاقات الحواسيب.

ويقترب الموعد النهائي بالنسبة لشركات أمازون ومايكروسوفت وأوراكل و IBM من أجل تقديم عروضها لمشروع البنتاغون، والذي يتضمن نقل كميات هائلة من البيانات الحكومية الحساسة إلى نظام سحابي مدار من قبل شركات تجارية، وتعتبر أمازون لخدمات الويب AWS منذ البداية المرشح الأوفر حظًا لأنها فازت في عام 2013 بعقد سحابي قيمته 600 مليون دولار تابع لوكالة الاستخبارات المركزية CIA.

وتحاول مايكروسوفت اللحاق بالركب مع توسع عملها مع مجتمع الاستخبارات الأمريكي، وكانت وزارة الدفاع قد أصدرت في شهر يوليو/تموز متطلباتها النهائية للمشروع الذي يستمر لمدة 10 سنوات، والمعروف باسم JEDI، ومن المقرر أن تستمر فترة تقديم العروض الخاصة بالمشروع حتى تاريخ 12 أكتوبر/تشرين الأول الحالي.

وعلقت المتحدثة باسم وزارة الدفاع الأمريكية هيذر باب Heather Babb على الأسئلة المتعلقة بالتعامل مع مخاطر المعدات المخترقة بقولها إن وثائق المشروع تفصل متطلبات الشراء، وبموجب تلك المتطلبات فإن وزارة الدفاع تطلب من شركات التكنولوجيا الوفاء بالمبادئ التوجيهية الامنيه الصارمة، بما في ذلك قدرة الحصول علي تصاريح أمنية عاليه المستوى، وتقديم مستوى التشفير الذي توافق عليه الحكومة، وتوفير مراكز بيانات محلية وموظفين من مواطني الولايات المتحدة.

وقال السناتور مارك وارنر Mark Warner، من ولاية فرجينيا وأكبر ديمقراطي في لجنة الاستخبارات بمجلس الشيوخ الأمريكي، إن التقرير الجديد يقدم المزيد من الأدلة على أن نمط السلوك الصيني يشكل تهديدًا خطيرًا للأمن القومي وإدارة مخاطر سلسلة الإمداد.

وأوضح ستان سولواي Stan Soloway، رئيس شركة سيرلو ستراتيجي Celero Strategies الاستشارية ومسؤول سابق في وزارة الدفاع في عهد الرئيس بيل كلينتون، أن نقاط الضعف في سلسلة الإمداد العالمية تتطلب يقظة دائمة من شركات التكنولوجيا لتظل متقدمة على التهديدات المتطورة، وقال: “يمكن أن يكون لديك أصعب متطلبات الأمان، لكنك متصل في نهاية المطاف بسلسلة إمداد عالمية لا تمتلك الحكومة سيطرة مباشرة على عقودها”.

وينقسم خبراء الأمن السيبراني بشأن مسألة ما إذا كان من الأسلم للبنتاغون أن يعطي العقد لمزود سحابي واحد، وذلك على الرغم من اعتراضات منافسي أمازون، حيث جادلت كل من مايكروسوفت وأوراكل و IBM بأن وجود مزودين متعددين يعزل المخاطر، مما يضمن أنه في حال حدوث مشكلة في الخدمات السحابية لشركة واحدة فإن ذلك لن يؤثر على القسم بأكمله.

وقالت وزارة الدفاع في تقرير أرسلته في وقت سابق من هذا العام إلى الكونجرس الأمريكي إن تقسيم العقد الحالي إلى أجزاء متعددة سيكون ذو انعكاسات بطيئة يمكن أن تمنع وزارة الدفاع من تقديم قدرات جديدة بسرعة وتحسين الفعالية لمقاتلي الحروب التي يمكن للحوسبة السحابية تمكينها.

ويبدو أن المشكلة الأكبر تتمثل في أن معظم الإلكترونيات الأمريكية مصنعة في الصين، وفي حال إنشاء خوادم ملفات في الولايات المتحدة، فإنه لا يزال من المحتمل وجود مكونات من الخارج وخاصة من الصين، وقال المحلل جيمس باش James Bach إن المشكلة يجب أن تثير نقاشًا حول أمن سلسلة التوريد يتجاوز عقد وزارة الدفاع JEDI، ويجب أن يشمل ذلك النقاش جميع شركات التكنولوجيا الكبرى والكونجرس، حيث أن ثغرات سلسلة التوريد تعم الحكومة الأمريكية ولا تقتصر على أمازون أو آبل.