عقد JWCC يثير مخاوف بشأن قوانين الأمن السيبراني ومكافحة الاحتكار.

في عام 2019، منحت وزارة الدفاع الأمريكية عقدًا بقيمة 10 مليارات دولار لشركة مايكروسوفت لتوفير خدمات الحوسبة السحابية، والمعروف باسم "War Cloud" أو عقد JEDI. كان الهدف من العقد هو تحديث البنية التحتية التكنولوجية للبنتاغون وتحسين العمليات العسكرية. تم إلغاء عقد JEDI في عام 2022، ولكن عقدًا جديدًا، وهو Joint Warfighting Cloud Capability (JWCC)، سيحل محله هذا العام.

ومع ذلك، فقد أثار العقد مخاوف بين أعضاء الكونغرس ومسؤولي وزارة الدفاع بشأن الآثار المحتملة على الأمن السيبراني وانتهاكات قوانين مكافحة الاحتكار، حيث يتم الاعتماد بشكل متزايد على Microsoft لتوفير أدوات وخدمات الأمن السيبراني. وهذا يؤدي إلى استبعاد الموردين الآخرين ويشكل مخاطر أمنية محتملة مع توحيد العديد من حلول الأمن السيبراني في مصدر واحد.

حصلت شركة مايكروسوفت على عقد "War Cloud" بقيمة 10 مليارات دولار من البنتاغون في أكتوبر 2019، متفوقة على Amazon Web Services في عملية مناقصة تنافسية. كان الغرض من العقد هو مساعدة البنتاغون على تحديث أنظمته التكنولوجية وتحسين عملياته العسكرية وبنيته التحتية وتخزين البيانات. هذا العام، تم استبدال العقد بـ JWCC، الذي يفضل شبكة أوسع لموردي الخدمات السحابية المتعددين.

ومع ذلك، قد لا يكون هذا كافياً. فقد تسبب إنهاء برنامج JEDI في ردود فعل سلبية كبيرة بين أعضاء البنتاغون، حيث يستمر الاعتماد على Microsoft في الازدياد. وحتى الآن، في ظل العقد الجديد، يبدو أن هناك اعتماداً مفرطاً على خدمات Microsoft السحابية للتعامل مع المهام الصعبة. إن توفير المال أمر جيد، ولكن ليس على حساب الأمن وخلق احتكار.

كان عقد JEDI مجرد واحدة من الطرق العديدة التي تعتمد عليها الحكومة في إدارة الأمن السيبراني للجيش الأمريكي، وهو أمر قد يكون له عيوب في السنوات القادمة مع استمرار ارتفاع أسعار الخدمات. إن الاعتماد المفرط على كيان واحد لتوفير حلول أمنية حيوية لا يمنع المنافسة من الحلول التي قد تكون أفضل فحسب، بل يؤدي أيضًا إلى مخاطر محتملة في تخزين البيانات.

كما أثار عقد السحابة الإلكترونية الذي أبرمته وزارة الدفاع مخاوف من مخاطر أمنية محتملة، وهي مخاوف ترددت أصداؤها في جوانب أخرى من الاستخدام المستمر للخدمة. فبيانات البنتاغون ستُنقل إلى سحابة إلكترونية تجارية، مما قد يعرض المعلومات الحساسة لخطر اختراق البيانات أو الهجمات الإلكترونية أو الوصول غير المصرح به. كما أثار تورط مايكروسوفت السابق في عقود حكومية وعلاقتها بمسؤولين حكوميين مخاوف بشأن انتهاكات قوانين مكافحة الاحتكار.

أطلق وزارة الدفاع الأمريكية تحقيقًا في أبريل 2019 حول عقد JEDI لمراجعة المخاوف المحتملة المتعلقة بمكافحة الاحتكار. كما تجري حاليًا مراجعة مستمرة للآثار الأمنية للعقد. يجب أن تستند المنافسة العادلة والمفتوحة، خاصة في مجال حلول الأمن السيبراني، إلى الجدارة والاستخدام، وليس فقط إلى الملاءمة. حاليًا، تنبع المخاوف حول JWCC من أن معظم أصول السحابة وأنظمة التشغيل تقع تحت مظلة Microsoft.

دفعت المخاوف بشأن عقد JEDI الكونغرس إلى التحرك. في نوفمبر 2019، طلب الكونغرس مراجعة المخاطر الأمنية المحتملة المرتبطة بالعقد ودعا إلى مزيد من الشفافية في عملية الشراء. تحركت Microsoft ووزارة الدفاع لمعالجة هذه المخاوف من خلال التأكيد على بروتوكولات الأمان وتعزيز المنافسة في صناعة التكنولوجيا. كما أصدرت Microsoft بيانًا يؤكد التزامها بدعم الأمن القومي. ومع ذلك، حتى مع إنهاء JEDI واستبداله بـ JWCC، لا تزال هناك مخاوف بشأن القوة التي تتمتع بها Microsoft داخل الحكومة.

منذ عام 2017، تستخدم وزارة الدفاع الأمريكية نظام التشغيل Microsoft Windows حصريًا على جميع أجهزة الكمبيوتر التي يزيد عددها عن أربعة ملايين جهاز، وتستخدم بشكل متزايد خدمات الحوسبة السحابية Azure من Microsoft. يستخدم معظم أفراد الجيش النشطين والاحتياطيين برامج Microsoft مثل Outlook أو Office. والآن تستخدم الحكومة أيضًا Microsoft Defender for Endpoint. مع تزايد حالات الاستخدام وتهميش المنافسين، يبدو أن Microsoft تضع نصب عينيها احتكار البرمجيات بالكامل في الحكومة.

أثار عقد JWCC الذي أبرمه البنتاغون مع مايكروسوفت مخاوف كبيرة بشأن المخاطر الأمنية المحتملة وانتهاكات قوانين مكافحة الاحتكار. كان رد الكونغرس على JEDI هو الدعوة إلى مزيد من الشفافية والمساءلة في عملية الشراء، في حين بذلت مايكروسوفت ووزارة الدفاع جهودًا لمعالجة هذه المخاوف.

الآن، أصبحت المخاطر أكبر، حيث يبدو أن عقد JWCC الحالي يجذب المزيد من مزودي الخدمات السحابية ظاهريًا، ولكن في الواقع، هناك بحر من منتجات Microsoft وأدوات التحكم. هناك الكثير من الخيارات المتاحة، ولكن عندما تعتاد على استخدام نفس البرنامج، يصعب عليك الانتقال إلى برنامج آخر.

إذا ضاعفت وزارة الدفاع الأمريكية استخدامها لمنتجات Microsoft قريبًا، فسوف تستبعد المنافسين. تقع على عاتق الحكومة مسؤولية ضمان المنافسة الكاملة والمفتوحة والالتزام بالقانون في هذا الصدد. إن تفويض سلطة اتخاذ القرار بشأن الأمن السيبراني إلى طرف ثالث يفتح الباب أمام العديد من المشاكل دون حلول كافية، بغض النظر عن درجة التحكم. ترك الأمر لطرف ثالث مثل Microsoft يسلب السلطة من الحكومة ويجب أن يُنظر إليه بعين الريبة، حتى لو كان ذلك يسهل حياتهم. الأمن لا يتعلق بسهولة الاستخدام، بل بالفعالية.