مايكروسوفت تجدد منتجاتها الأمنية بعد تكرار الاختراقات
تعهدت مايكروسوفت بتجديد طريقة توفيرها لمنتجات الأمان السيبراني باستخدام الذكاء الاصطناعي وطرق أخرى لتسريع استجابة الشركة لنقاط الضعف وحماية العملاء بشكل أفضل، وذلك بعد تعرضها لمأزق بسبب دورها في العديد من عمليات الاختراق الكبرى.
وقالت الشركة في تدوينة: “فكرنا بشكل كبير في كيفية توقع التهديدات السيبرانية المتزايدة والتكيف معها. نلتزم بثلاثة مجالات للتقدم الهندسي، وهي تغيير تطوير البرمجيات، وتنفيذ حماية جديدة للهوية، وتحفيز الاستجابة للثغرات الأمنية بشكل سريع”.
وكتب براد سميث، رئيس مايكروسوفت، في تدوينة منفصلة: “توصلنا في الأشهر الأخيرة إلى أن السرعة المتزايدة للهجمات الإلكترونية وحجمها وتعقيدها يتطلب استجابة جديدة. تجمع هذه المبادرة الجديدة المسماة المستقبل الآمن كل جزء من الشركة لتعزيز حماية الأمن السيبراني”.
وتُعرَف مايكروسوفت بمنتجاتها البرمجية للشركات والمستهلكين، مع أنها برزت في السنوات الأخيرة بصفتها مزودًا كبيرًا لمنتجات الأمن السيبراني، وهو قطاع نما سنويًا إلى نحو 20 مليار دولار.
وتظل مايكروسوفت هدفًا متكررًا للمنتقدين، الذين يشكون من أن برمجياتها عرضة للعيوب، مما يجعلها هدفًا متكررًا للمتسللين الإجراميين وقراصنة الدول القومية.
وعادت هذه المشاكل في وقت سابق من هذا العام إلى الظهور، عندما استخدم المتسللون مفتاح توقيع المستهلك المسروق لتزوير رموز المصادقة الهادفة إلى التحقق من هوية المستخدم، وتمكنوا بعد ذلك من الوصول إلى البريد الإلكتروني لنحو 25 منظمة، ومنها الوكالات الحكومية الأمريكية.
وكان من بين الضحايا وزيرة التجارة الأمريكية، جينا ريموندو، ومسؤولون في وزارة الخارجية، إذ وصل المخترقون إلى بريدهم الإلكتروني قبيل الاجتماع بين وزير الخارجية الأمريكي، أنتوني بلينكن، والرئيس الصيني شي جين بينغ. وربطت مايكروسوفت المتسللين بالصين.
وكتب السيناتور الأمريكي رون وايدن خطابًا لاذعًا في 27 من يوليو حول هذه الهفوة، داعيًا إلى إجراء تحقيق، وفتحت لجنة استشارية للأمن السيبراني بقيادة الحكومة بعد ذلك بوقت قصير تحقيقًا في مخاطر الحوسبة السحابية، الذي يتضمن نظرة على دور مايكروسوفت في اختراق البريد الإلكتروني.
وقال وايدن في رسالته: “سُرقت رسائل البريد الإلكتروني الحكومية؛ لأن مايكروسوفت ارتكبت خطأ. ليس من المفترض امتلاك مايكروسوفت لمفتاح أساسي واحد يُستخدم لتزوير الوصول إلى الاتصالات الخاصة للعملاء المختلفين عند سرقته”.
كما انتقد أميت يوران، الرئيس التنفيذي لشركة الأمن السيبراني Tenable، شركة مايكروسوفت قائلًا في شهر أغسطس: “ينطبق افتقار الشركة إلى الشفافية على الانتهاكات والممارسات الأمنية غير المسؤولة ونقاط الضعف، التي تُعرّض العملاء لمخاطر تخفيها الشركة عن عمد”.
ويأتي إعلان مايكروسوفت بعد أن أشارت الحكومة الفيدرالية إلى أنها تتوقع أن يتحمل صانعو البرمجيات المزيد من المسؤولية لتأمين منتجاتهم.
وأشارت جين إيسترلي، مديرة وكالة الأمن السيبراني وأمن البنية التحتية، في شهر فبراير إلى أن البرامج السيئة والممارسات غير الآمنة تسهل هجمات برامج الفدية، وأوضحت أن اعتماد بعض بروتوكولات الأمان الخاصة بشركة مايكروسوفت كان مخيبًا للآمال.
وأوضحت مايكروسوفت أنها ملتزمة ببناء درع إلكتروني قائم على الذكاء الاصطناعي لحماية العملاء والبلدان في جميع أنحاء العالم. وقالت الشركة: “يستطيع الذكاء الاصطناعي معالجة تحديات الأمن السيبراني الملحّة عالميًا المتمثلة في البيانات الرقمية”.
وأوضحت مايكروسوفت أنها تستخدم التحليل المدعوم بالذكاء الاصطناعي والإجراءات الأخرى؛ لتدقيق التعليمات البرمجية وتأمينها ضد التهديدات المتقدمة، وتعهدت بتعزيز حماية الهوية.
وتنتقل الشركة إلى نظام جديد مؤتمت بالكامل لإدارة المفاتيح مع بنية مصممة لضمان بقاء المفاتيح غير قابلة للوصول حتى في حال احتمال فشل العمليات الأساسية.
