دعم أمان Microsoft

تدقيق أمني على مايكروسوفت بعد هجوم إلكتروني صيني.

أشعلت الهجمات الإلكترونية الصينية الأخيرة على شركة مايكروسوفت جدلاً حول مسؤولية مزودي خدمات السحابة عن ضمان أمن العملاء.

كتبه:

مايك جونز

نُشر في 19 يوليو 2023

أمن السحابة الإلكترونية لشركة مايكروسوفت تحت المجهر بعد هجوم تجسس إلكتروني صيني

أثار الاختراق الإلكتروني الصيني الأخير جدلاً كبيراً حول مسؤولية مزودي خدمات السحابة في ضمان أمن عملائهم. وأصبحت خدمة السحابة عالية المستوى من مايكروسوفت، التي توفر على ما يبدو أماناً أفضل، محط اهتمام، حيث انتقد مسؤولو إدارة بايدن والسيناتور رون وايدن الشركة لعدم إتاحة معلومات التسجيل المهمة لجميع المستخدمين.

يلعب برنامج التسجيل دورًا محوريًا في الكشف عن الهجمات الإلكترونية والتحقيق فيها، من خلال تتبع جميع أنشطة الخادم. ومع ذلك، كشف هذا الحادث أن البيانات الهامة للتسجيل اللازمة لتحديد الهجوم كانت متاحة حصريًا لعملاء خدمة السحابة المتميزة من Microsoft، وفقًا لمسؤولي وكالة الأمن السيبراني وأمن البنية التحتية (CISA) التابعة لوزارة الأمن الداخلي الذين يعملون مع فريق الاستجابة للحوادث التابع لـ Microsoft DART.

اختراق بيانات مايكروسوفت في عام 2023 من قبل قراصنة صينيين

الاختراق وآثاره

أثر الاختراق المكشوف على ما يقرب من عشرين منظمة في جميع أنحاء العالم، من بينها وزارتا الخارجية والتجارة. لم يكن الهجوم مجرد اختراق عادي؛ فقد تضمن درجة غير عادية من التطور التقني، واستهدف ضحايا محددين، مما يؤكد أهمية الأمن السيبراني في عصرنا الرقمي.

اكتشفت وزارة الخارجية الأمريكية أولاً هذا الاختراق، وأبلغت شركة مايكروسوفت به في الشهر الماضي. ومع ذلك، فإن الأداة المستخدمة لاكتشاف الاختراق ليست مضمنة في جميع حزم Microsoft 365. تشكل هذه الأداة جزءًا من حزمة ترخيص Microsoft 365 الأعلى مستوى من مايكروسوفت، والمعروفة باسم E5، والتي تأتي بسعر أعلى بنسبة 60٪ تقريبًا من حزمة E3، وتوفر مجموعة واسعة من الميزات. بالنسبة للهيئات الحكومية، تُعرف هذه الحزم باسم G5 و G3 على التوالي.

في أعقاب حادثة القرصنة، أعرب مسؤولو إدارة بايدن يوم الأربعاء عن ضرورة قيام مايكروسوفت بإتاحة هذه المعلومات الحيوية على نطاق واسع. وشدد مسؤول رفيع المستوى في وكالة الأمن السيبراني وأمن البنية التحتية (CISA) خلال مؤتمر صحفي ناقش الحادث على أن "كل مؤسسة تستخدم خدمة تقنية مثل Microsoft 365 يجب أن يكون لديها إمكانية الوصول إلى سجلات الدخول وغيرها من البيانات الأمنية الجاهزة للاستخدام من أجل الكشف بشكل معقول عن الأنشطة السيبرانية الخبيثة".

يجب أن تتمتع كل مؤسسة تستخدم خدمة تقنية مثل Microsoft 365 بإمكانية الوصول إلى السجلات وبيانات الأمان الأخرى بشكل فوري من أجل الكشف عن الأنشطة الإلكترونية الضارة بشكل معقول.

-مسؤول رفيع المستوى في وكالة الأمن السيبراني والبنية التحتية (CISA)

بالتوازي مع ذلك، يجري تحقيق لتحديد ما إذا كانت Microsoft قد التزمت بشروط الأمن السيبراني الفيدرالية لمزودي الخدمات السحابية. وانتقد السناتور رون وايدن، وهو شخصية نشطة في لجنة الاستخبارات بمجلس الشيوخ في شؤون الأمن السيبراني وسياسة التكنولوجيا، ممارسة فرض رسوم إضافية على ميزات الأمان الأساسية. وشبهها ببيع سيارة ثم فرض رسوم إضافية على أحزمة الأمان والوسائد الهوائية.

رد مايكروسوفت ومخاوفها

استجابة للضغط المتزايد، أعلنت شركة مايكروسوفت أنها تبحث عن حلول محتملة. وقال متحدث باسم مايكروسوفت يوم الخميس: "نحن نقيّم التعليقات ونرحب بأي نماذج أخرى. ونحن نعمل بنشاط مع وكالة الأمن السيبراني والوكالات الأخرى في هذا الشأن".

اكتشاف هذه الحملة الواسعة النطاق من القرصنة كان بفضل المتخصصين الأمنيين في وزارة الخارجية الأمريكية، الذين لاحظوا، بفضل أدوات التسجيل، نشاطًا غير عادي على شبكتهم في يونيو. بعد إخطارها بالوضع، تمكنت مايكروسوفت من تحديد الضحايا، حتى أولئك الذين لم يشتركوا في الخدمة المميزة.

يكمن جوهر المسألة في ملفات السجلات، وهي سجلات رقمية تتعقب النشاط على سحابة Microsoft. تحتوي هذه السجلات على معلومات لا تقدر بثمن، مثل المتصفح ونظام التشغيل المستخدم للوصول إلى النظام، وهي معلومات مهمة لتتبع النشاط الإجرامي بعد الاختراق.

تنشأ التعقيدات مع ظهور الحوسبة السحابية، حيث يتم تقسيم المسؤوليات بين مشغلي السحابة مثل Microsoft وعملائهم. يجادل مقدمو الخدمة بأن الاحتفاظ بكميات هائلة من هذه البيانات قد يكون مكلفًا، في حين أن العملاء غالبًا ما يكونون غير مدركين لضرورة هذه السجلات حتى يحدث اختراق، وعندها قد يكون قد فات الأوان لاستعادتها.

حافظ على بياناتك آمنة وقريبة منك

سلطت شركة Volexity، وهي شركة متخصصة في الأمن السيبراني، الضوء على حالة محددة لم تتمكن فيها السجلات المحدودة من ترخيص Microsoft 365 E3 الأقل تكلفة الخاص بأحد العملاء من الكشف عن أدلة على الهجوم. تبرز هذه المشكلة أهمية قدرات التسجيل الشاملة وتثير تساؤلات حول ما إذا كان ينبغي أن تكون ميزات الأمان المتميزة متاحة لجميع المستخدمين.

مع انتشار الحوسبة السحابية، يقع على عاتق مزودي الخدمات السحابية والعملاء على حد سواء مسؤولية ضمان اتخاذ التدابير المناسبة للكشف عن الهجمات الإلكترونية والتخفيف من آثارها. ويشكل هذا الحادث تذكيرًا صارخًا بالثغرات التي يمكن أن توجد في البنية التحتية للأمن السيبراني وأهمية اتباع نهج شامل تجاه السلامة الرقمية.

مايك جونز

يتميز مايك جونز بكونه خبيراً رائداً في مجال حلول Microsoft للمؤسسات، وقد اعترفت به شركة Gartner كأحد أفضل الخبراء في العالم في مجال اتفاقيات Microsoft Enterprise Agreements (EA) وعقود الدعم الموحد (المعروفة سابقاً باسم Premier). تتيح خبرة مايك الواسعة في القطاعات الخاصة والشراكة والحكومية له تحديد الاحتياجات الفريدة لبيئات مايكروسوفت في قائمة Fortune 500 ومعالجتها بخبرة. إن رؤيته الفريدة في عروض مايكروسوفت تجعله رصيدًا لا يقدر بثمن لأي مؤسسة تسعى إلى تحسين مشهدها التكنولوجي.