وزارة الدفاع الأمريكية تنتقل إلى بديل دعم Microsoft Premier، US Cloud.

JEDI هي السحابة العسكرية الأمريكية المخصصة لمقاتليها. ستتمتع السحابة العسكرية الأمريكية بجميع مزايا الأمان والحجم والفعالية من حيث التكلفة والتحويل التلقائي والذكاء الاصطناعي والمشاكل النموذجية للسحابة مثل الترحيل والتكامل الهجين. ستوفر منصة السحابة من Microsoft تدفقًا مستمرًا للميزات والتحديثات الجديدة. ستزداد أهمية معرفة كيفية استخدام الميزات الجديدة وتأثيرها على البيئات الحالية مع زيادة اعتماد JEDI.

تتعامل Microsoft مع متطلبات وزارة الدفاع الأمريكية فيما يتعلق بسيادة البيانات وتحرص على أن يعمل في مراكز البيانات الأمريكية التابعة لها مواطنون أمريكيون تم فحصهم. ومع ذلك، لا تضمن Microsoft أنه عندما تتصل إحدى كيانات وزارة الدفاع الأمريكية هاتفياً بخصوص مشكلة تتعلق بـ Office 365 أو Azure أو أي منتج آخر من منتجات Microsoft، فإن الشخص الذي يجيب على الهاتف ليس مواطناً أجنبياً.  وعلى الرغم من أن معظم المشكلات التي يغطيها دعم Microsoft Premier (الموحد) هي مشكلات روتينية إلى حد ما وليست حاسمة للأعمال، إلا أنه يمكن أن تحدث حوادث حاسمة للمهمة، وسيكون حلها السريع من قبل مواطنين أمريكيين تم فحصهم أمرًا بالغ الأهمية لمقاتلينا الأمريكيين ووزارة الدفاع الأمريكية.

ما هو JEDI؟

الجيش الأمريكي يشرع في مشروع طموح ومكلف للتحول إلى السحابة الإلكترونية بهدف تحديث موارد تكنولوجيا المعلومات في جميع أقسام البنتاغون وفروع القوات المسلحة.

مبادرة البنية التحتية الدفاعية المشتركة (JEDI) هي أحد مكونات تلك الخطة. يميز وثيقة استراتيجية السحابة المقدمة إلى الكونغرس بين حاجة وزارة الدفاع (DoD) إلى سحابة "للأغراض العامة" وتلك التي ستكون "مناسبة للغرض".

السحابة العامة الغرض التي ستنتقل إلى AWS أو Microsoft ستكون السحابة المفضلة، مع "تحيز التنفيذ الأساسي" لجميع وكالات الدفاع. فقط عندما لا يمكن دعم احتياجات المهمة بواسطة السحابة العامة الغرض، سيتم استكشاف البدائل المناسبة للغرض "، كما ورد في الوثيقة.

سيتعين على "أصحاب المهام" الذين يرغبون في الابتعاد عن مزود الخدمات السحابية الذي تم اختياره من خلال مبادرة JEDI تقديم "مذكرة استثناء" إلى مدير المعلومات في وزارة الدفاع الأمريكية يشرحون فيها الأسباب التي تجعلهم يعتقدون أن الخدمات السحابية العامة لا يمكنها تلبية متطلباتهم.

كيف يمكن أن تتأثر JEDI بدون الدعم السيادي للسحابة الأمريكية؟

السيناريو 1 التأثير الأدنى: مواطن أجنبي يعمل لدى Microsoft عبر مقاولين خارجيين^{تابعين لجهات خارجية} ، ويدعم JEDI عبر عقد دعم Microsoft Premier (Unified) مع وزارة الدفاع الأمريكية، يتلقى تذكرة دعم ذات خطورة "حرجة للمهمة" ويؤخر عمدًا عملية الحل لساعات أو أيام. على أقل تقدير، يؤدي ذلك إلى إبطاء سرعة عمليات وزارة الدفاع الأمريكية، ولكن على أقصى تقدير، يهدد مهام المقاتلين المنتشرين.  ثم يقوم "موظف Microsoft" الذي يحمل بطاقة v-card بتمرير تحليل الأسباب الجذرية (RCA) إلى الدولة التي يعمل بها فعليًا لإنشاء إطار عمل للهجمات الإلكترونية المستقبلية على JEDI.

السيناريو 2 تأثير معتدل: يقول مواطن أجنبي يعمل لدى Microsoft عبر مقاولين خارجيين^{تابعين لجهات خارجية} ، إنه يحتاج إلى الوصول عن بُعد إلى أنظمة وزارة الدفاع الأمريكية لإصلاح الأعطال، ويتم منحه امتيازات. ثم يستخدم "موظف Microsoft" الذي يحمل بطاقة v-card هذا الوصول إما لتعريض البيئة للخطر عن طريق زرع برامج ضارة أو سرقة بيانات حساسة إلى الدولة التي يعمل بها بالفعل.

السيناريو 3 التأثير الحرج: حصل مواطن أجنبي يعمل لدى Microsoft عبر مقاولين خارجيين تابعين^{لجهات خارجية} على وصول عن بُعد إلى أنظمة JEDI ويقوم ببطء وبتخفي بتخطيط نموذج التحويل التلقائي. ثم يستخدم "موظف Microsoft" الذي يمتلك بطاقة v-card هذا النموذج ويستعد لتنشيط برامج ضارة خاملة وغير مكتشفة لسرقة بيانات الاعتماد وإسقاط جزء من JEDI أو JEDI بالكامل، مما يحد من قدرة وزارة الدفاع على اكتشاف أو الرد على هجوم إلكتروني أو عسكري منسق أكبر على الولايات المتحدة.

أمن JEDI

مع السحابة العسكرية، الأمن هو الشاغل الأهم.

وجهة نظر قيادات البنتاغون السحابة العامة كميزة في تأمين البيانات والأنظمة العسكرية، وقد تم وضع استراتيجية وزارة الدفاع الأمريكية للسحابة لتتماشى مع استراتيجيتها السيبرانية الأوسع نطاقاً. يجب على وزارة الدفاع الأمريكية أن تتبنى آليات الأمان الحديثة المدمجة في منصات مزودي الخدمات السحابية التجارية الحديثة لضمان أمن هذه الكميات الكبيرة من البيانات وحماية المعلومات"، حسبما ورد في التقرير.

تشكل البنية التحتية الحالية للبنتاغون خطراً أمنياً. يكشف التقرير أن وزارة الدفاع الأمريكية تجد صعوبة في مواكبة التهديدات السيبرانية. ويقول التقرير: "من خلال امتلاك وتشغيل الأجهزة المادية المرتبطة بمراكز البيانات المحلية، يمكن أن تتعرض الوزارة لمخاطر أمنية غير ضرورية وتستهلك موارد يمكن إعادة توجيهها لدعم المقاتلين والقوى العاملة في مجالات مهام أخرى".

تجعل السياسات وإجراءات الشراء الصارمة للغاية من الصعب على متخصصي تكنولوجيا المعلومات في وزارة الدفاع الأمريكية ضمان تحديث الأجهزة والبرامج بشكل مناسب. سيتم فحص قدرات الأمان لدى مزودي الخدمات السحابية العامة الذين يسعون إلى الفوز بالعقود المربحة.

"يجب على وزارة الدفاع الأمريكية أن تختبر وتقيّم بشكل مستقل أمن شبكة السحابة للتحقق من الامتثال للأمن والاستجابة للحوادث، ومراجعة جميع نتائج الاختبارات التي أجراها المقاولون والأطراف الثالثة للتأكد من كفاية الأداء ومراقبة الأمن."

يرغب القادة العسكريون في تحويل تركيز الأمن السيبراني من حماية محيط الشبكات إلى التحكم الفعال في الوصول إلى البيانات. وستحقق ذلك خوارزميات التشفير الحديثة وأنظمة إدارة المفاتيح المدمجة في الخدمات السحابية التجارية، بالإضافة إلى وضع علامات مناسبة على البيانات.

بالإضافة إلى التحكم في الوصول إلى البيانات، يجب على القادة العسكريين التحقق من أن جميع موظفي الدعم الفني الذين يدعمون أنظمة Microsoft الخاصة بهم هم مواطنون أمريكيون تم فحصهم. سيضمن ذلك الامتثال لقانون ITAR ويقلل من مخاطر تعريض الرعايا الأجانب لـ JEDI دون داعٍ.

 خطر وشيك – الأجانب الذين يدعمون JEDI

تستخدم خدمات الدعم Microsoft Premier (الموحدة) بشكل متزايد مزودي خدمات من أطراف ثالثة (بما في ذلك على سبيل المثال لا الحصر Wipro و Tata) لتعزيز فريقها الخاص. وقد وجدت المنظمات الفيدرالية أن Microsoft لن تضمن تعاقديًا أن مواطنًا أجنبيًا لن يرد على خط الدعم أو يعمل على تذاكرهم. تتحول المنظمات الفيدرالية والولائية والمحلية من Microsoft إلى US Cloud من أجل السيادة والمسؤولية المالية.

في أبريل 2019، تعرضت شركة Wipro (NYSE: WIT) الهندية المتخصصة في تعهيد تكنولوجيا المعلومات (IT) وتقديم الدعم لبرنامج Microsoft Premier (Unified) للاختراق. وقد كشف Krebs on Security عن هذه القصة.  تزعم المصادر أن أداة الوصول عن بُعد ScreenConnect استُخدمت في مارس 2019 لاختراق أنظمة Wipro ثم الانتقال إلى مهاجمة عملاء Wipro في الولايات المتحدة ودول أخرى. لا يزال مصدر الهجوم مجهولًا، ولكن حدثت معاملة مثيرة للاهتمام في نفس الشهر الذي تم فيه الكشف عن قصة اختراق بيانات Wipro.

في 4 أبريل 2019، باعت حكومة الهند أسهم "العدو" في شركة Wipro بقيمة تقارب 166 مليون دولار. وفقًا لـ هذا المقال في معيار الأعمال، تسمى أسهم الأعداء بهذا الاسم لأنها كانت في الأصل مملوكة لأشخاص هاجروا إلى باكستان أو الصين ولم يعودوا مواطنين هنود.

"تم بيع ما مجموعه 44.4 مليون سهم، كانت مملوكة من قبل أمين ممتلكات الأعداء للهند، بسعر 259 روبية للسهم الواحد في بورصة بومباي"، حسبما أفادت صحيفة "ذا بيزنس ستاندرد". "وكان المشترون هم شركة التأمين على الحياة المملوكة للدولة في الهند (LIC)، وشركة نيو إنديا أسورانس، وشركة جنرال إنشورانس. LIC"

أدى الإعلان الأخير في يونيو 2019 عن هجمات Cloud Hopper إلى تعرض العديد من مزودي الخدمات البارزين للاختراق، بما في ذلك Tata، وهي شركة توظيف^خارجية شائعة الاستخدام تابعة لخدمات الدعم Microsoft Premier (Unified). وقد أوردت وكالة رويترز الخبر في البداية. ورفضت Tata التعليق على الموضوع. وقد تم توجيه اتهام في الولايات المتحدة، ويُشتبه في أن وزارة الأمن القومي الصينية هي مصدر الهجوم.

وقالت مصادر رويترز إن الهجمات استمرت من 2014 إلى 2017 واستهدفت مزودي خدمات تكنولوجيا المعلومات العالمية بهدف وحيد هو سرقة الأسرار التجارية من عملائهم. وبالمصادفة، في عام 2014، رفعت شركة Epic Systems دعوى قضائية ضد Tata في الولايات المتحدة بتهمة سرقة الملكية الفكرية وخسرت الحكم بقيمة 420 مليون دولار.

تكاليف دعم JEDI التابعة لوزارة الدفاع الأمريكية

الجيش مقيد بالميزانيات. يرى قادة البنتاغون أن السحابة توفر مزايا اقتصادية، كما أدركت العديد من الشركات الخاصة.

يقول التقرير: "سيوفر نموذج الدفع مقابل الاستخدام السحابي المرونة اللازمة لتحسين التكاليف عبر محفظة تكنولوجيا المعلومات ويسمح لوزارة الدفاع الأمريكية بالتكيف مع الأولويات المتغيرة وظروف الميزانية وتطورات الصناعة". غالبًا ما تستخدم الأنظمة الحالية غير "الجاهزة للسحابة" "كميات مفرطة من موارد البنية التحتية السحابية"، مما يجعلها أقل كفاءة وبالتالي أكثر تكلفة في التشغيل.

كما يدرك الجيش، كما اكتشفت العديد من الشركات، أن توقع تكاليف السحابة أمر صعب. لتحقيق شفافية التكاليف، سيحتاج الجيش إلى تنفيذ "حوكمة قوية" لمراقبة كيفية تطوير التطبيقات ونقل البيانات وتخزينها.

"مع تطويرنا لهذه المعايير وتنفيذها، ثم تعلمنا وتحسين مواءمة خدماتنا وبياناتنا مع حلول المؤسسات، يمكننا الاعتماد على الأدوات والتقنيات الآلية لتتبع التنفيذ المالي لموارد السحابة بشكل أكثر دقة."

مثلما توفر السحابة كفاءة اقتصادية، فإن خدمات الدعم الفيدرالية للسحابة الأمريكيةخدمات. عادةً ما تخفض المؤسسات التي تعتمد على Microsoft، مثل وزارة الدفاع الأمريكية، تكاليفها إلى النصف عند التحول من دعم Microsoft Unified (المعروف سابقًا باسم Premier) إلى US Cloud. ستسمح هذه الوفورات الكبيرة لوزارة الدفاع الأمريكية بالبقاء في حدود الميزانية وإعادة تخصيص أموال الدعم الموفرة حيث يحتاجها مقاتلونا أكثر.

مواكبة وتيرة السحابة

مع اعتماد الحكومات الفيدرالية والولائية والمحلية في الولايات المتحدة لمنصات الخدمات السحابية مثل Microsoft Azure و Office 365، تتدفق الميزات الجديدة وتحديثات الأمان تلقائيًا من Microsoft إلى قاعدة المستخدمين.  وهذا يساعد في الحفاظ على أمان البيئة والمستخدمين، ولكنه يؤدي أيضًا إلى إدخال تغييرات بشكل أكثر تكرارًا. هل يعرف المسؤولون ما هي الميزات الجديدة القادمة ومتى ستصدر؟ هل هناك أي ميزات قيد الإعداد قد تؤدي إلى تعطيل البيئة الحالية عند طرحها؟ هل المستخدمون على دراية بالميزات الجديدة وكيفية استخدامها؟ إذا لم يكن الأمر كذلك، فمن سيقوم بالتدريب ومتى؟

من الأهمية بمكان أن تتوافق خارطة طريق تكنولوجيا المعلومات الخاصة بالمؤسسة مع خارطة طريق خدمات السحابة الخاصة بشركة Microsoft. لا يقتصر دور مزودي الدعم الموثوق بهم من الأطراف الثالثة مثل US Cloud على دعم تقنيات Microsoft المهمة للمهام مثل OpenAI فحسب، بل يقدمون أيضًا خدمات استشارية وخدمات خارطة الطريق من أجل تعظيم استثمارات المؤسسة في جميع منتجات Microsoft.

دعم السحابة العسكرية الأمريكية

أحد مكونات هذه المبادرة، وهو مبادرة JEDI، قد أثار عاصفة من الجدل في وادي السيليكون، بما في ذلك انتقادات من إحدى المجموعات التجارية في هذا القطاع،واحتجاجات إلى مكتب المساءلة الحكومية (GAO)،ودعوى قضائية من شركة Oracleضد الحكومة الفيدرالية.

على الرغم من أن استراتيجية وزارة الدفاع الأمريكية بشأن السحابة الإلكترونية أوسع نطاقاً بكثير من JEDI، إلا أنها تحتاج إلى مساعدة مزودي الخدمات السحابية للمؤسسات من أجل تمكين القوات الميدانية ومحترفي الاستخبارات العسكرية.

"تؤكد استراتيجية وزارة الدفاع الأمريكية بشأن السحابة التزامنا بالسحابة وضرورة النظر إلى مبادرات السحابة من منظور المؤسسة من أجل اعتمادها بشكل أكثر فعالية"، كما جاء في مقدمة الوثيقة التي كتبها وزير الدفاع بالنيابة باتريك شاناهان.

يقول شاناهان: "دخلت وزارة الدفاع الأمريكية (DoD) العصر الحديث للحرب، حيث أصبح ساحة المعركة موجودة في العالم الرقمي بقدر وجودها في العالم المادي".

"السحابة هي مكون أساسي للبنية التحتية العالمية التي ستزود المقاتلين بالبيانات، وهي ضرورية للحفاظ على التفوق التكنولوجي لجيشنا."

تقف US Cloud على أهبة الاستعداد بفريقها المكون من مواطنين أمريكيين 100٪ لدعم السحابة العسكرية الأمريكية وقاعدة مستخدميها من المقاتلين. دعم السيادة، والامتثال لـ ITAR، وتوفير التكاليف بنسبة 30-60٪ يجعل US Cloud الخيار المسؤول لوزارة الدفاع الأمريكية ودافعي الضرائب في الولايات المتحدة.

الدعم السيادي – من الوطن إلى ساحة المعركة

تحتاج بيئة السحابة التابعة لوزارة الدفاع الأمريكية إلى دعم العمليات العسكرية من ساحة المعركة إلى الجبهة الداخلية.

يقول مؤسس US Cloud، روبرت إي. لامير الرابع: "يجب أن نوفر لـ JEDI ووزارة الدفاع الأمريكية الدعم السيادي الذي تستحقه لإنجاز مهامها بنجاح. إن إدخال مواطنين أجانب في سلسلة التوريد الخاصة بالدعم الفني للبلاد (الولايات المتحدة الأمريكية) هو أمر غير مسؤول ويشكل خطرًا لا داعي له على أمننا القومي".

أحد متطلبات السحابة الإلكترونية لوزارة الدفاع الأمريكية هو تكامل وتشغيل حلول حاسوبية بسيطة وقابلة للتكرار عبر مستويات التصنيف المختلفة. ويقول التقرير: "سيسمح ذلك للمحاربين باتخاذ قرارات تستند إلى البيانات وتعزيز قدرة وزارة الدفاع على مشاركة البيانات مع الحلفاء والعمل كقوة تحالف".

يشير التقرير إلى أن صناعة التكنولوجيا قد حققت تقدمًا كبيرًا في تشغيل العمليات غير المتصلة. "ستستفيد السحابة العامة والغرضية التابعة للوزارة من هذه الجهود لتزويد المقاتلين بأحدث التقنيات حيثما يحتاجون إليها ومتى يحتاجون إليها بغض النظر عن البيئة."

يجب أن تكون الأجهزة "القوية والقابلة للتكيف" التي يستخدمها المقاتلون في الميدان قادرة على المزامنة تلقائيًا مع السحابة عندما تكون الاتصالات كافية أو يتم إعادة تأسيسها.

"ستضمن المزامنة التلقائية للمعلومات احتفاظ المقاتلين بالبيانات وإدخالها في النماذج والقتال باستخدام أحدث الخوارزميات. وسيؤدي القيام بذلك في بيئة آمنة إلى مضاعفة القوة ودعم الهدف الأساسي لبيئة السحابة بشكل مباشر: التفوق في المعلومات."