تضمن سيادة الدعم السحابي في الولايات المتحدة عدم وجود مواطنين أجانب في الحكومة ووزارة الدفاع والامتثال للوائح الفضاء الجوي.
دعم السحابة الأمريكية يضمن عدم وجود مواطنين أجانب في الحكومة ووزارة الدفاع والفضاء الجوي
دعم السيادة في US Cloud يضمن دعم Microsoft لجميع مواطني الولايات المتحدة الأمريكية فيما يتعلق بالامتثال للقوانين الفيدرالية والولائية والمحلية وقوانين وزارة الدفاع والفضاء. دعم السيادة يتجنب المخاطر غير الضرورية من خلال منع وصول الأجانب إلى أنظمة تكنولوجيا المعلومات الآمنة مع دعم جميع تقنيات MSFT.
الجمهور: التعاقدات والمشتريات في القطاع العام | الحكومة، وزارة الدفاع، مسؤولو تكنولوجيا المعلومات في مجال الفضاء الجوي
مخاطر غير ضرورية
يتم الاستعانة بمصادر خارجية لتقديم جزء كبير من خدمات الدعم المتميزة/الموحدة من Microsoft ، ويقوم بها مواطنون أجانب. بالنسبة للعديد من الوكالات الفيدرالية ومقاولي الدفاع وشركات الطيران، فإن هذا يؤدي إلى مخاطر غير ضرورية تتعلق بتسرب البيانات وبرامج الفدية والتجسس.
"إدخال مواطنين أجانب في سلسلة توريد الدعم الفني للبلاد (الولايات المتحدة الأمريكية) هو أمر غير مسؤول ويشكل خطرًا لا داعي له على ملكيتنا الفكرية وأمننا القومي."
— روبرت إي. لامير الرابع، مؤسس شركة US CLOUD
تمتلك Microsoft مجموعة محدودة من مهندسي الدعم المعينين (DSE) ذوي التصريح الأمني النشط المتاحين بأسعار فائقة الارتفاع لمشاريع تكنولوجيا المعلومات لعملائها الفيدراليين في السحابة. ومع ذلك، لن تلتزم MSFT تعاقديًا بأن جميع تذاكر الدعم المميزة/الموحدة سيتم التعامل معها من قبل مواطنين أمريكيين، مما يجعل العديد من الوكالات والمقاولين غير ممتثلين. لحسن الحظ، أصبح لدى هذه الوكالات الآن القدرة على خفض تكلفة دعم MSFT والحصول على دعم متميز مع US Cloud.
النزاهة المهددة
فيما يتعلق بأنظمة تكنولوجيا المعلومات الحكومية أو التابعة لوزارة الدفاع أو الفضاء الجوي، فإن الأمن يمثل شاغلاً بالغ الأهمية.
كما ذكرنا سابقًا، لا تستطيع Microsoft ضمان عدم قيام مواطن أجنبي بتقديم خدمات دعم Microsoft إلى عملائها الحكوميين. في ديسمبر 2019، تعرضت Microsoft لخرق ضخم خرق بيانات دعم Microsoft إلى كشف معلومات النظام والسجلات والتذاكر الخاصة بآلاف عملاء Microsoft Premier Support. هناك احتمال كبير أن بعض المعلومات التي تم الحصول عليها من اختراق البيانات قد ساهمت في نجاح العديد من عمليات الاختراق البارزة التي تعرضت لها Microsoft في عام 2021.
لنكون منصفين تجاه Microsoft، التي تعهدت بجزء كبير من دعم Premier/Unified إلى شركات خارجية في الخارج، يبدو أن خرق بيانات دعم Premier كان بسبب شريك خارجي في الخارج، وليس Microsoft نفسها. هناك 3 دروس مهمة مستفادة من خرق بيانات دعم Microsoft Premier:
- قواعد البيانات المدعومة التي تم اختراقها لم تكن مشفرة (لا يبدو أن هذا من عمل محترف من MSFT).
- كانت قواعد البيانات الخمس الداعمة موجودة في سحابة Azure العامة متعددة المستأجرين (لم يتم الكشف عن المنطقة؛ ربما كانت خارج الولايات المتحدة؟).
- لم يتم تقليص قواعد بيانات الدعم للحد من تغطية عدة سنوات. (2005-2019 مكشوفة)
تفوق الدعم
أعلن البنتاغون عن توقعاته بتحقيق التفوق العسكري على الأرض والجو والبحر والفضاء والفضاء الإلكتروني. سيمكن برنامج Joint Warfighter Cloud Capability (JWCC) وزارة الدفاع الأمريكية من تحديث الأنظمة بسرعة والاستفادة من السحابة والتعلم الآلي والذكاء الاصطناعي لإنجاح المهام.
يمكن للبنتاغون الاستفادة من سيادة الدعم التقني لشركة US Cloud لتوسيع نطاق التفوق العسكري ليشمل سلسلة التوريد الخاصة بدعم Microsoft لـ JWCC وبيئات الأمن النشطة الأخرى التابعة لوزارة الدفاع الأمريكية. ستضمن US Cloud تعاقديًا أن تظل جميع سجلات الدعم والتذاكر المشفرة داخل الولايات المتحدة الأمريكية، وأن جميع موظفي الدعم الذين يعملون على تذاكر مكتب المساعدة هم مواطنون أمريكيون خضعوا لفحص دقيق.
يوفر دعم US Cloud Premier لجميع تقنيات Microsoft أوقات استجابة أسرع بأربع مرات من MSFT بالإضافة إلى اتفاقيات مستوى الخدمة (SLA) الوحيدة المدعومة مالياً في هذا المجال. يتمتع جميع عملاء الحكومة الفيدرالية وحكومات الولايات والحكومات المحلية بمزايا الدعم المتميز بالإضافة إلى توفير كبير في الميزانية. وفرت وزارة الخارجية الأمريكية 38٪. وفرت وزارة العمل الأمريكية 42٪. ووفرت وكالة حماية البيئة53٪ و7.5 مليون دولار على مدى السنوات الخمس المقبلة بفضل الدعم السيادي من US Cloud.
سحابة Azure الحكومية
تتعامل Microsoft مع متطلبات وزارة الدفاع الأمريكية فيما يتعلق بسيادة البيانات وتحرص على أن يعمل في مراكز البيانات السحابية الفيدرالية الأمريكية التابعة لها مواطنون أمريكيون تم فحصهم. ومع ذلك، لا تضمن Microsoft أنه عندما تتصل إحدى كيانات وزارة الدفاع الأمريكية هاتفياً بخصوص مشكلة تتعلق بـ Office 365 أو Azure أو أي منتج آخر من منتجات Microsoft، فإن الشخص الذي يجيب على الهاتف ليس مواطناً أجنبياً.
إطار عمل اعتماد السحابة Microsoft Azure للحكومة
تلعب US Cloud دوراً رئيسياً في مرحلة الاستدامة لبرنامج Azure for Gov لخدمة وزارة الدفاع والهيئات الفيدرالية والولائية والمحلية والفضائية.
وعلى الرغم من أن معظم المشكلات التي يغطيها دعم Microsoft Premier (الموحد) هي مشكلات روتينية إلى حد ما ولا تمثل خطورة على الوكالة، إلا أنه من الممكن أن تحدث حوادث تعرض معلومات حساسة لموظفي الدعم.
من غير المسؤول المخاطرة دون داعٍ بموظف أجنبي يعمل على تذكرة دعم Microsoft Azure Gov Cloud وربما يتسبب في ضرر لا يمكن إصلاحه.
دعم الحماية
تستخدم خدمات الدعم Microsoft Premier (الموحدة) بشكل متزايد مزودي خدمات من أطراف ثالثة (بما في ذلك على سبيل المثال لا الحصر Wipro و Tata) لتعزيز فريقها الخاص. وقد وجدت مؤسسات وزارة الدفاع الأمريكية والوكالات الفيدرالية والاستخباراتية والحكومية المحلية والولائية والفضائية أن Microsoft لن تضمن تعاقديًا عدم قيام مواطن أجنبي بالرد على خط الدعم أو معالجة تذاكر الدعم. ويتحول الكثيرون من Microsoft إلى US Cloud لحماية مهامهم ومكوناتهم وميزانياتهم بشكل أفضل.
في أبريل 2019، تعرضت شركة Wipro (NYSE: WIT) الهندية المتخصصة في تعهيد تكنولوجيا المعلومات (IT) وتقديم الدعم لبرنامج Microsoft Premier (Unified) للاختراق. وقد كشف موقع Krebs on Security عن هذه القصة. تزعم المصادر أن أداة الوصول عن بُعد ScreenConnect استُخدمت في مارس 2019 لاختراق أنظمة Wipro ثم الانتقال إلى مهاجمة عملاء Wipro في الولايات المتحدة ودول أخرى. لا يزال مصدر الهجوم مجهولًا، ولكن حدثت معاملة مثيرة للاهتمام في نفس الشهر الذي تم فيه الكشف عن قصة اختراق بيانات Wipro.
مخاطر الدول الأجنبية – في 4 أبريل 2019، باعت حكومة الهند أسهم "الأعداء" في شركة Wipro بقيمة تقارب 166 مليون دولار. وفقًا لهذا المقال المنشور في صحيفة The Business Standard، يُطلق على هذه الأسهم اسم "أسهم الأعداء" لأنها كانت في الأصل مملوكة لأشخاص هاجروا إلى باكستان أو الصين ولم يعودوا مواطنين هنود.
وذكرت صحيفة " ذا بيزنس ستاندرد " أن "ما مجموعه 44.4 مليون سهم، كانت مملوكة من قبل أمين ممتلكات الأعداء في الهند، تم بيعها بسعر 259 روبية للسهم الواحد في بورصة بومباي". "وكان المشترون هم شركة التأمين على الحياة المملوكة للدولة في الهند (LIC)، وشركة نيو إنديا أسورانس، وشركة جنرال إنشورانس كوربوريشن LLC".
هجمات الدول الأجنبية – أدى الإعلان في يونيو 2019 عن هجمات Cloud Hopper إلى تعرض العديد من مزودي الخدمات البارزين للاختراق، بما في ذلك Tata، وهي شركة توظيف خارجية شائعة الاستخدام تابعة لخدمات الدعم Microsoft Premier (Unified). وقد أوردت وكالة رويترز في البداية خبر الهجوم. ورفضت Tata التعليق على الموضوع. ولا تزال لائحة الاتهام الأمريكية قيد النظر، ويُشتبه في أن وزارة الأمن القومي الصينية هي مصدر الهجوم.
وقالت مصادر رويترز إن الهجمات استمرت من 2014 إلى 2017 واستهدفت مزودي خدمات تكنولوجيا المعلومات العالمية بهدف وحيد هو سرقة الأسرار التجارية من عملائهم. ومن قبيل الصدفة، في عام 2014، رفعت شركة Epic Systems دعوى قضائية ضد Tata في الولايات المتحدة بتهمة سرقة الملكية الفكرية وخسرت الحكم بقيمة 420 مليون دولار.
JEDI تم استبداله بـ JWCC
لا يبدو أن الصراع حول مشروع الحوسبة السحابية قد انتهى تمامًا بعد. وقد أعلن البنتاغون في بيان صحفي أنه لا يزال بحاجة إلى قدرات حوسبة سحابية على نطاق المؤسسات، وأعلن عن عقد جديد متعدد الموردين يُعرف باسم Joint Warfighter Cloud Capability (JWCC). وقالت الوكالة إنها تخطط لطلب عروض من كل من أمازون ومايكروسوفت للحصول على العقد، مضيفة أن هاتين الشركتين هما مزودي خدمات الحوسبة السحابية الوحيدين القادرين على تلبية احتياجاتها. لكنها أضافت أنها ستواصل إجراء أبحاث السوق لمعرفة ما إذا كان هناك آخرون قادرون على تلبية مواصفاتها.
قال جون شيرمان، القائم بأعمال رئيس قسم المعلومات في وزارة الدفاع الأمريكية: "لقد كانت احتياجات المهمة هي الدافع الرئيسي لنا في هذا الشأن".
قال البنتاغون إن مزود الخدمات السحابية للاتفاقية الجديدة سيتعين عليه استيفاء عدة معايير، مثل العمل على جميعمستويات التصنيف الثلاثة (أي غير سري، سري، أو سري للغاية)، وأن يكون متاحًا في جميع أنحاء العالم، وأن يتمتع بضوابط أمن إلكتروني من الدرجة الأولى.
وقالت الوكالة إنها تتوقع أن تبلغ قيمة العقد الجديد عدة مليارات، على الرغم من أنها لا تزال تحدد القيمة القصوى. وتتوقع أن يستمر العقد لمدة تصل إلى خمس سنوات، بما في ذلك فترة أساسية للأداء مدتها ثلاث سنوات وفترتين اختياريتين مدتهما سنة واحدة.
وقال شيرمان إن البنتاغون يتوقع أن يكون JWCC "جسراً لنهجنا طويل الأمد". وأضاف أن الوزارة تتوقع تقديم المكافآت المباشرة من خلال العقد في حوالي أبريل 2022 وفتح منافسة أوسع نطاقاً في أقرب وقت ممكن في عام 2025.
JWCC الشؤون الخارجية
عادةً ما يتم تحديد دعم Microsoft الذي يتم الاستعانة بمصادر خارجية من موردين في الخارج في رسائل البريد الإلكتروني على أنه V-dash. إذا رأيت بريدًا إلكترونيًا من V-dash Microsoft يعمل على تذكرة الدعم Premier/Unified الخاصة بك، فمن المرجح أن تكون بياناتك وتذكرتك وموظفي الدعم خارج الولايات المتحدة الأمريكية، مما يعرض امتثال مؤسستك للخطر.
V-dash: بائع يعمل مع Microsoft وقد يكون له أيضًا عنوان بريد إلكتروني مؤقت من Microsoft يسبقه الحرفان "V-" . يُسمى أيضًا "الشارة الخضراء" بسبب لون الشارات المادية التي تصدرها Microsoft عند وجودهم في حرم الشركة.
JWCC هو مثال جيد على كيفية تعرض مهمة مؤسستك للخطر بسبب الاستعانة بمصادر خارجية في Microsoft.
السيناريو 1 التأثير الأدنى: موظف أجنبي يعمل لدى شركة مايكروسوفت عبر مقاولين خارجيين تابعين لجهات خارجية، ويدعم برنامج Joint Warfighter Cloud Capability (JWCC) عبر عقد دعم Microsoft Premier (Unified) مع وزارة الدفاع الأمريكية، يتلقى تذكرة دعم ذات خطورة "حرجة للمهمة" ويؤخر عمداً عملية الحل لساعات أو أيام. وهذا يؤدي على الأقل إلى إبطاء سرعة عمليات وزارة الدفاع، ولكنه يهدد في أقصى الحالات مهام المقاتلين المنتشرين. ثم يقوم "موظف Microsoft" الذي يحمل بطاقة v-card بتمرير تحليل الأسباب الجذرية (RCA) إلى الدولة التي يعمل بها فعليًا لإنشاء إطار عمل للهجمات الإلكترونية المستقبلية على JWCC.
السيناريو 2 تأثير معتدل: يقول مواطن أجنبي يعمل لدى شركة مايكروسوفت عبر مقاولين خارجيين تابعين لجهات خارجية، إنه يحتاج إلى الوصول عن بُعد إلى أنظمة وزارة الدفاع الأمريكية لإصلاح الأعطال، ويتم منحه امتيازات. ثم يستخدم "موظف مايكروسوفت" الذي يحمل بطاقة v-card هذا الوصول إما لتعريض البيئة للخطر عن طريق زرع برامج ضارة أو سحب البيانات الحساسة إلى الدولة التي يعمل بها بالفعل.
السيناريو 3 تأثير شديد: حصل مواطن أجنبي يعمل لدى Microsoft عبر شركات تعهيد خارجية تابعة لجهات خارجية على وصول عن بُعد إلى أنظمة JWCC ويقوم ببطء وبشكل خفي بتخطيط نموذج التحويل التلقائي. ثم يستخدم "موظف Microsoft" الذي يحمل بطاقة v-card هذا النموذج ويستعد لتنشيط برامج ضارة خاملة وغير مكتشفة لسرقة بيانات الاعتماد وإسقاط جزء من JWCC أو JWCC بالكامل، مما يحد من قدرة وزارة الدفاع على اكتشاف أو الرد على هجوم إلكتروني أو عسكري منسق أكبر على الولايات المتحدة.
الحفاظ على الميزانية
تواجه كل من وزارة الدفاع الأمريكية والوكالات الفيدرالية وأجهزة الاستخبارات والحكومات المحلية والولائية والمنظمات الفضائية عبء الديون التقنية والأنظمة القديمة. لذا، يتعين عليها التحديث والاستثمار في التقنيات الجديدة من أجل المضي قدماً في مهامها.
تعيد US Cloud على الفور 30-50٪ من نفقات دعم Microsoft Premier (Unified) إلى الميزانية في السنة الأولى. نظرًا لأن Microsoft Unified مدفوعة بشكل أساسي بنمو استهلاك سحابة MSFT، فإن التوقعات الخمسية تكشف عن توفير أكبر مع US Cloud.
تبلغ نسبة التوفير النموذجية في السنوات 2-5 أكثر من 250٪. ومن الشائع أن تحقق المؤسسات الكبيرة توفيرًا بنسبة 300٪+ على مدى 5 سنوات وتحرير ملايين الدولارات للاستثمار في الابتكار ودفع المهام إلى الأمام.
وسائل التعاقد
تخدم خدمة الدعم المتميز للسحابة الأمريكية للحكومة احتياجات: الحكومة الفيدرالية، وحكومات الولايات، والحكومات المحلية، وقطاع الفضاء، والرعاية الصحية/المستشفيات، والتعليم/المدارس، ومختبرات الأبحاث.
المشتريات الإلكترونية: SAP Ariba، GSA، Exostar
ملف تعريف الأعمال السحابية في الولايات المتحدة: شركة صغيرة معتمدة مسجلة في SAM.gov، MPIN 86137652R، رمز مكتب SBA 0768، DUNS# 78-462-6355، NAICS 541511، PSC AJ26، CAGE 4XKR3، NIGP 920-45-84، البلد 189، منطقة الكونغرس 02، منطقة إحصائية مترو 7040
وسائل التعاقد: NASPO، GSA، GWAC، IDIQ
التحقق من الخلفية: DD254، DHS E-Verify
مجمع دعم مايكروسوفت الصناعي: كيف أصبح الدعم الموحد ضريبة بقيمة 10 مليارات دولار على ابتكار المؤسسات
ترخيص Microsoft Enterprise: تحويل اتفاقية EA الخاصة بك إلى محرك توفير بقيمة 7 أرقام مع US Cloud
